网络
端口保护:使用 BotBrowser 保护本地服务
了解 BotBrowser 内置端口保护如何防止网站探测您的本地网络服务。
隐私风险
网站可以通过 JavaScript 尝试探测本地网络端口,可能暴露您机器上运行的服务信息。这会泄露本地环境的详细信息,造成隐私风险。
BotBrowser 如何保护您的端口
BotBrowser 在浏览器引擎层面控制端口访问行为。所有本地端口探测返回统一的结果,无论您的机器上实际运行了哪些服务。
配置自动激活保护
加载指纹配置时,端口保护自动激活:
chrome --bot-profile="/path/to/profile.enc" \
--user-data-dir="$(mktemp -d)"
所有到本地地址的连接产生相同的时序特征,因此不会泄露任何服务信息。
覆盖范围
BotBrowser 保护完整的本地网络地址范围:
- 127.0.0.0/8(回环)
- 192.168.0.0/16(私有网络)
- 10.0.0.0/8(私有网络)
- 172.16.0.0/12(私有网络)
引擎级控制
与完全阻止连接的浏览器扩展不同(阻止本身就是可观察的),BotBrowser 允许连接进行,同时控制可观察的行为。保护对网站是透明的。
Playwright 示例
const { chromium } = require('playwright-core');
const browser = await chromium.launch({
executablePath: '/path/to/botbrowser/chrome',
args: [
'--bot-profile=/path/to/profile.enc',
],
headless: true,
});
const page = await (await browser.newContext()).newPage();
await page.goto('https://example.com');
// 端口保护自动激活
await browser.close();
验证
启动 BotBrowser 后:
- 在特定端口启动一个已知服务
- 打开端口扫描测试页面
- 确认测试页面无法区分开放端口和关闭端口
- 验证所有测试端口的时序一致
开始使用
- 从 GitHub 下载 BotBrowser
- 使用
--bot-profile启动以启用指纹保护 - 端口保护在使用配置时默认激活
- 无需额外标志
#port#scanning#protection#network#privacy