指纹
BotBrowser 存储配额保护:控制磁盘身份信号
BotBrowser 如何控制存储配额 API 响应,防止磁盘配置成为追踪信号。
隐私风险
Storage Manager API (navigator.storage.estimate()) 返回与实际磁盘大小相关的配额值,精确到字节。这种精度可以作为追踪信号。BotBrowser 通过指纹配置文件控制存储配额响应。
基于配置文件的配额值
加载指纹配置文件时,存储配额查询返回配置文件定义的值:
chrome --bot-profile="/path/to/profile.enc" \
--user-data-dir="$(mktemp -d)"
配置文件包含与目标设备配置匹配的真实配额值,而不是宿主机器的实际磁盘。
配置文件控制的内容
BotBrowser 确保:
navigator.storage.estimate()返回配置文件定义的配额和使用量- 配额/使用量比率对目标设备类型是真实的
- 值在整个会话期间保持稳定
- 配额与配置文件中的其他设备特征对齐
验证
加载配置文件后,确认配额不反映真实磁盘:
const estimate = await navigator.storage.estimate();
console.log('Quota:', estimate.quota);
console.log('Usage:', estimate.usage);
报告的配额应与配置文件预期的设备类型匹配,而不是你的宿主机器。
开始使用
- 从 GitHub 下载 BotBrowser
- 使用
--bot-profile加载指纹配置文件 - 存储配额保护由配置文件自动管理
- 验证配额值不泄露真实磁盘配置
#storage#quota#fingerprinting#privacy#indexeddb