Защита обработчиков протоколов в BotBrowser: контроль сигналов обнаружения приложений

Риск для конфиденциальности

Операционные системы регистрируют пользовательские URL-схемы для установленных приложений (например, slack://, vscode://, steam://). Веб-сайты могут зондировать эти протоколы для составления профиля установленного ПО. BotBrowser контролирует поведение обработчиков протоколов на уровне движка для предотвращения этого.

Защита протоколов на основе профиля

При загрузке профиля отпечатка BotBrowser нормализует поведение обработчиков протоколов:

chrome --bot-profile="/path/to/profile.enc" \
       --user-data-dir="$(mktemp -d)"

Все зондирования протоколов дают единообразное поведение, не позволяя веб-сайтам различать установленные и отсутствующие приложения.

Нормализация таймингов

BotBrowser обеспечивает согласованные тайминги для попыток навигации по протоколам независимо от того, зарегистрирован ли протокол на хост-системе. Это предотвращает методы обнаружения, основанные на таймингах.

Легитимные ссылки на протоколы

Защита не блокирует навигацию по протоколам полностью. Легитимные ссылки на протоколы продолжают работать нормально. Контролируются только различия в таймингах и поведении, которые позволяют формировать отпечаток.

Интеграция с профилем

Защита обработчиков протоколов работает совместно с остальным профилем отпечатка, обеспечивая согласованность идентичности браузера по всем поверхностям отпечатка.

Проверка

После загрузки профиля:

// Поведение протоколов должно быть единообразным
// Легитимные ссылки на зарегистрированные протоколы продолжают работать
// Протестируйте на страницах обнаружения отпечатков для подтверждения согласованности
console.log('Protocol handler protection active with loaded profile');

Начало работы

1. Скачайте BotBrowser с GitHub
2. Запустите с --bot-profile для включения защиты отпечатка
3. Защита обработчиков протоколов активна по умолчанию с профилями
4. Протестируйте на известных страницах обнаружения протоколов для проверки защиты