指纹
BotBrowser 协议处理器保护:控制应用检测信号
BotBrowser 如何控制 URL 协议处理器行为,防止已安装应用列表成为追踪信号。
隐私风险
操作系统为已安装的应用注册自定义 URL 方案(例如 slack://、vscode://、steam://)。网站可以探测这些协议来构建已安装软件的画像。BotBrowser 在引擎层面控制协议处理器行为以防止这种情况。
基于配置文件的协议保护
加载指纹配置文件时,BotBrowser 标准化协议处理器行为:
chrome --bot-profile="/path/to/profile.enc" \
--user-data-dir="$(mktemp -d)"
所有协议探测产生统一行为,防止网站区分已安装和未安装的应用。
计时标准化
BotBrowser 确保协议导航尝试的计时一致,无论协议是否实际在宿主系统上注册。这防止基于计时的检测方法。
合法协议链接
保护不会完全阻止协议导航。合法的协议链接仍然正常工作。只有启用指纹追踪的计时和行为差异被控制。
配置文件集成
协议处理器保护与指纹配置文件的其余部分协同工作,确保你的浏览器身份在所有指纹表面上保持一致。
验证
加载配置文件后:
// 协议行为应该是统一的
// 已注册协议的合法链接仍然正常工作
// 使用指纹检测页面测试以确认一致性
console.log('Protocol handler protection active with loaded profile');
开始使用
- 从 GitHub 下载 BotBrowser
- 使用
--bot-profile启动以启用指纹保护 - 协议处理器保护在加载配置文件时默认激活
- 使用已知协议检测页面测试以验证保护
#url#protocol#handler#fingerprinting#privacy