Защита квоты хранилища в BotBrowser: контроль сигналов идентификации диска
Как BotBrowser контролирует ответы API квоты хранилища для предотвращения использования конфигурации диска как сигнала отслеживания.
Риск для конфиденциальности
Storage Manager API (navigator.storage.estimate()) возвращает значения квоты, коррелирующие с реальным размером диска, с точностью до байта. Такая точность может служить сигналом отслеживания. BotBrowser контролирует ответы квоты хранилища через профиль отпечатка.
Значения квоты на основе профиля
При загрузке профиля отпечатка запросы квоты возвращают значения, определенные профилем:
chrome --bot-profile="/path/to/profile.enc" \
--user-data-dir="$(mktemp -d)"
Профиль включает реалистичные значения квоты, соответствующие конфигурации целевого устройства, а не реальному диску хост-машины.
Что контролирует профиль
BotBrowser обеспечивает:
navigator.storage.estimate()возвращает значения квоты и использования, определенные профилем- Соотношение квота/использование реалистично для класса целевого устройства
- Значения остаются стабильными на протяжении всей сессии
- Квота согласована с другими характеристиками устройства в профиле
Проверка
После загрузки профиля убедитесь, что квота не отражает реальный диск:
const estimate = await navigator.storage.estimate();
console.log('Quota:', estimate.quota);
console.log('Usage:', estimate.usage);
Сообщаемая квота должна соответствовать ожидаемому классу устройства профиля, а не вашей хост-машине.
Начало работы
- Скачайте BotBrowser с GitHub
- Загрузите профиль отпечатка с
--bot-profile - Защита квоты хранилища управляется автоматически профилем
- Проверьте, что значения квоты не раскрывают реальную конфигурацию диска