Назад к блогу
Сеть

Защита портов: защита локальных сервисов с BotBrowser

Узнайте, как встроенная защита портов BotBrowser предотвращает зондирование ваших локальных сетевых сервисов.

Риск для конфиденциальности

Сайты могут пытаться зондировать локальные сетевые порты через JavaScript, потенциально раскрывая, какие сервисы работают на вашей машине. Это создает риск для конфиденциальности, раскрывая детали вашей локальной среды.

Как BotBrowser защищает ваши порты

BotBrowser контролирует поведение доступа к портам на уровне движка браузера. Все зонды локальных портов возвращают унифицированные результаты независимо от того, какие сервисы фактически запущены на вашей машине.

Автоматическая защита с профилями

Защита портов активируется автоматически при загрузке профиля фингерпринта:

chrome --bot-profile="/path/to/profile.enc" \
       --user-data-dir="$(mktemp -d)"

Все соединения с локальными адресами производят одинаковые характеристики таймингов, поэтому информация о сервисах не утекает.

Покрытие

BotBrowser защищает полный диапазон адресов локальной сети:

  • 127.0.0.0/8 (loopback)
  • 192.168.0.0/16 (частная сеть)
  • 10.0.0.0/8 (частная сеть)
  • 172.16.0.0/12 (частная сеть)

Контроль на уровне движка

В отличие от расширений браузера, полностью блокирующих соединения (что само по себе обнаруживаемо), BotBrowser позволяет соединениям выполняться, контролируя наблюдаемое поведение. Защита прозрачна для сайтов.

Пример Playwright

const { chromium } = require('playwright-core');

const browser = await chromium.launch({
  executablePath: '/path/to/botbrowser/chrome',
  args: [
    '--bot-profile=/path/to/profile.enc',
  ],
  headless: true,
});

const page = await (await browser.newContext()).newPage();
await page.goto('https://example.com');
// Защита портов активна автоматически
await browser.close();

Проверка

После запуска BotBrowser:

  1. Запустите известный сервис на определенном порту
  2. Откройте страницу тестирования сканирования портов
  3. Убедитесь, что тестовая страница не может отличить открытые порты от закрытых
  4. Проверьте, что тайминги одинаковы для всех протестированных портов

Начало работы

  1. Скачайте BotBrowser с GitHub
  2. Запустите с --bot-profile для включения защиты фингерпринта
  3. Защита портов активна по умолчанию при использовании профилей
  4. Дополнительные флаги не требуются
#port#scanning#protection#network#privacy