你是否想了解更多关于设备欺骗工具以及它们如何被用来绕过互联网上的安全和监控系统?那么你就在正确的页面上。下面是一篇文章,为你提供了你需要知道的所有信息。
用户跟踪对政府机构、网站、甚至是在线广告商来说一直是有益的。通过跟踪,可向用户被了解网络性能甚至服务。也正是通过用户监测和跟踪,安全机构才能够在网上逮捕不良行为者。然而,就像网上的安全公司的技术越来越聪明一样,网上的坏人也越来越聪明。
而恶意的在线用户用来逃避检测的方法之一是设备欺骗。这基本上使用软件来改变他们的设备和浏览器的真实细节,从而帮助他们冒充其他在线用户。这种方法在正确实施的情况下,使浏览器指纹识别在抓捕网络罪犯和其他不良行为者方面毫无用处。作为一个网站所有者,你需要知道他们的滑稽行为,以及如何保持对设备欺骗工具用户的保护。
通过浏览器指纹的网络跟踪概述
在网络的早期,用户是通过使用他们的IP地址和cookies来追踪的。不久之后,心怀不轨的恶意用户开始寻找方法来规避这一点。在VPN、代理服务器或Tor网络的帮助下,他们可以掩盖他们的IP地址。而cookies很容易从浏览器中删除。
总得有一个等待来追踪用户,对吗?于是浏览器指纹技术应运而生。通过浏览器指纹技术,网站通过HTML5和JavaScript API收集每一点可用的信息,并利用所有这些信息来生成用户的独特指纹。
收集的一些信息包括浏览器类型和版本、操作系统、字体、插件、屏幕分辨率、Canvas和AudioContext生成的哈希值,等等。起初,这可能看起来对你来说并不独特。但是,如果你看看收集到的关于你的所有信息,并把它们放在一起,你会发现你在网上是多么容易被识别。
你可以使用AmIUnique工具,看看浏览器指纹对你的检测效果如何。根据多项研究,80%至90%的浏览器指纹是正确的。虽然另外10%-20%不是,但你能被唯一识别的机会比你不能被识别的机会多。
浏览器指纹识别的用途是什么?
谁在使用浏览器指纹识别,以及它们的用途是什么?根据ZDNET上的这篇文章,在Alexa追踪的前10K网站中,有四分之一使用了浏览器指纹技术。FingerprintJS脚本占网络上浏览器指纹识别的80%以上,紧随其后的是ClientJS、MaxMind、TruValidate和ThreatMetrix。让我们来看看到底有什么大问题。
广告个性化
你可能有兴趣知道,市场营销是浏览器指纹识别的主要用户之一。事实上,大多数设备欺骗工具的开发者都把自己当作反对为营销目的进行网络跟踪的布道者。像Google Adsense这样的广告商在许多网站上都有网络跟踪器。这使他们能够在你移动时在各个网站上跟踪你。他们使用浏览器指纹来更好地了解你、你的偏好和你的习惯,以便他们能够提供你不会拒绝的广告。
欺诈检测
银行网站、信用卡公司和其他金融机构使用浏览器指纹进行欺诈保护。他们超出了使用IP地址和cookies的范围,因为他们知道这些东西很容易被操纵。这些服务跟踪你的行为和设备指纹,所以如果与你的正常有矛盾,他们的反欺诈系统就会启动。这实际上是通过浏览器指纹追踪用户的最合法和以用户为中心的理由。
确保更好的用户体验和执行使用政策
一些网站并不是为了做广告而进行浏览器指纹识别,也不是为了防止金融欺诈。他们需要你的浏览器指纹是为了更好地识别你,即使没有你的IP地址或放置在你浏览器中的cookies。有了这些,他们可以为你提供更好的用户体验和某种程度的个性化服务。
然而,这也可能被用来对付你。例如,社交媒体网站将使用浏览器指纹来识别多个账户,并阻止所有这些账户,只要它们是从同一个浏览器或设备上管理的。
什么是设备欺骗?
设备欺骗是指改变一个设备的外观或标识,以隐藏其真实身份或假装成另一个设备的行为。在网络通信的背景下,设备欺骗可以用来发动各种类型的攻击,如中间人攻击、拒绝服务攻击和其他。
设备欺骗的主要目的是在未经授权的情况下获取敏感信息或进行恶意活动而不被发现。设备欺骗的过程包括伪造MAC地址、IP地址和其他用于识别网络上设备的参数。
浏览器指纹欺骗
设备欺骗从狭义上讲是浏览器指纹欺骗的另一个名称。这是使用一些专门的软件,通过提供假的通用指纹来掩盖你真实的浏览器和设备指纹的过程。这种软件被称为反检测浏览器,但也可以被称为反指纹浏览器。这些浏览器的开发方式是,用户可以改变他们的操作系统、浏览器类型和版本、语言设置、字体,甚至为Canvas和AudioContext添加噪音。
这些浏览器还允许用户根据需要创建多个浏览器配置文件,每个配置文件都有自己独特的指纹、浏览器环境(cookies、缓存和本地存储),甚至是IP地址。这样一来,网络服务就很难识别这些用户的活动,因为他们不能被追踪到一个单一的浏览器,甚至是一个设备。要能够检测到反指纹浏览器的使用,需要大量的专业知识。处理它们的唯一方法是使用专门的工具。这些工具的制造商声称,为不喜欢被追踪的合法用户提供这些工具。
但是,如果你看看开发它们所需的努力以及随后的高价,你就可以知道只是寻找隐私的普通互联网用户不会支付这样的价格。这些工具主要被营销人员和欺诈者使用。对于营销人员来说,他们也有一些合法的用途,但这违背了大多数网站的使用条款。对于欺诈者来说,设备欺骗工具根本没有合法用途。
移动设备欺骗(安卓和iPhone)
有几种类型的设备欺骗可以在移动设备上进行。
- MAC地址欺骗。这涉及到改变安卓设备的MAC地址,以显示为一个不同的设备。这样做是为了避免网络限制或访问受限网络。
- GPS欺骗。这涉及到欺骗安卓设备,使其认为自己位于一个不同的位置。这可以用来访问地理限制的内容或伪造一个应用程序的位置。
- IMEI欺骗。这涉及到改变安卓设备的IMEI号码。这可以用来避开黑名单的限制或访问受限制的网络
- 模型欺骗。这涉及到改变安卓设备的设备型号。这可以用来访问受限制的内容或避免基于设备类型的限制。
值得注意的是,设备欺骗在一些国家是非法的,并可能对安卓设备造成严重伤害。这也是不推荐的,因为它可能会损害设备的安全性,使敏感数据处于危险之中。
- 如何欺骗安卓设备
安卓系统上的欺骗行为是指改变设备的识别信息,如MAC地址、IP地址或GPS位置的行为。欺骗行为通常是出于恶意的,如隐藏自己的身份或访问受限的内容。然而,它也可以用于合法目的,如测试一个软件应用程序。
在安卓系统上进行欺骗需要有一个已root的设备,因为它涉及修改系统级信息。Google Play Store上有几个应用程序声称能够欺骗MAC地址、GPS位置和其他设备信息,但在使用这些应用程序时必须谨慎行事。一些应用程序可能包含恶意软件,一些欺骗方法可能使设备的保修失效。
以下是在安卓上使用应用程序进行欺骗的步骤。
- 从Google Play商店下载一个欺骗性的应用程序。一些流行的选项包括 “伪造GPS位置 “和 “Mac地址转换器”。
- 在你的安卓设备上安装该应用程序。
- 启动该应用程序并授予其必要的权限。
- 输入你想要欺骗的位置或MAC地址。
- 开始欺骗过程。一些应用程序可能需要你重新启动设备,以使变化生效。
值得注意的是,在安卓系统上进行欺骗不一定会成功,也可能会造成意想不到的后果。在尝试欺骗之前,重要的是研究这样做的风险和后果,并在从不可信任的来源下载应用程序时谨慎行事。
- 如何欺骗iPhone设备
与安卓不同,在iPhone上进行欺骗的过程更加困难和有限,因为它需要对设备进行越狱,这是一个涉及修改iOS软件的过程。
以下是使用越狱应用程序在iPhone上进行欺骗的步骤。
- 越狱你的iPhone。要在iPhone上进行欺骗,你必须首先对你的设备进行越狱。越狱是一个过程,允许你消除苹果对iOS软件的限制,并安装自定义的应用程序和调整。
- 下载一个欺骗性的应用程序。一旦你越狱了你的iPhone,你可以从越狱库中下载一个欺骗应用程序。一些流行的选项包括 “LocationFaker “和 “macOS地址欺骗者”。
- 安装该应用程序。下载该应用程序后,将其安装在你的iPhone上。
- 启动该应用程序并配置设置。启动该应用程序并配置设置,以指定你想要欺骗的地点或MAC地址。
- 重新启动你的iPhone。一些应用程序可能需要你重新启动你的iPhone,以使变化生效。
需要注意的是,iPhone越狱可能使设备的保修失效,并使其面临安全风险。此外,在iPhone上进行欺骗不一定能成功,而且可能造成意想不到的后果。在尝试越狱和欺骗你的iPhone之前,重要的是研究这样做的风险和后果,并在从不可信任的来源下载应用程序时谨慎行事。
设备欺骗是如何工作的?
从上述内容中,你可以知道设备欺骗的工作原理。但它们是如何制造的,你需要知道它们的工作模式是什么?一般来说,有两种设备欺骗的方法,每一种都有自己的方法,用不同的方法来掩盖一个人的真实设备配置。
用JavaScript注入进行设备欺骗
这种类型的设备欺骗通过扩展注入Javascript到一个页面。当一个网站试图获取该特定浏览器参数的值时,这种设备欺骗工具已经用不同的参数污染了它,因此,真正的浏览器细节被隐藏了。这些扩展程序可以购买和安装,也可以随修改后的浏览器一起出现。虽然它们的工作模式很简单,但也更容易被发现。
本地设备欺骗
这个工作方式比JavaScript注入模式更复杂。它也是最难被反欺诈工具发现的。这些工具不是使用扩展从页面上进行修改,而是从浏览器层面进行修改,改变浏览器参数,使其看起来合法。如果你尝试使用表面级别的检测模式,甚至寻找扩展作为指针,你将不会得到任何东西。
其中一些在编译前修改了chromium和Firefox引擎,使得它们难以被发现。然而,所有的希望并没有破灭,因为它们仍然可以被检测出来,因为修改后存在不一致的地方。
设备欺骗工具的用途是什么?
如前所述,几乎没有任何好的理由,人们会在你的网站上使用设备欺骗。仅仅是这种心态就会使任何理由失效,因为用户是在试图进行欺骗。但是,设备欺骗工具的用户使用它们的目的是什么?
1.管理多个账户
大多数网站不允许用户管理多个账户。对于一些顶级网站来说,他们收集与他们网站上每个账户相关的浏览器指纹,看看是否与其他账户相匹配,以识别多个账户。
这种方法在设备欺骗工具问世之前是有效的。使用这些工具,用户可以管理多个账户。设备欺骗工具是用户可以创建和管理多个社交媒体账户、电子商务账户,甚至PayPal和Nike的原因。
2.冒充合法的在线用户进行诈骗
如前所述,信用卡公司和银行等金融服务不只是依赖于你的登录信息、IP地址和cookies。他们还利用浏览器的指纹。而且,即使有正确的卡号、CVV和其他所有需要的细节,卡公司仍然可以检测到欺诈活动。卡片欺诈者所做的是使用设备欺骗工具来获取真正所有者的指纹,并通过这种方式使他们看起来像卡片的合法所有者。
3.访问被封锁的网站
使用浏览器指纹的网站也利用这些身份来执行其垃圾邮件规则。如果你已经被网站封杀,那么改变你的IP地址和cookies将无法帮助你。在你创建一个新账户的时候,新账户也会被封锁。设备欺骗工具用户所做的是使用设备欺骗器,使其看起来像在使用一个新设备,因此,使网站难以知道他们已被禁止进入平台。
4.网络自动化
在浏览器的一些新用途中,指纹识别正在阻止僵尸流量。僵尸开发者已经学会使用代理来逃避检测。在浏览器指纹的帮助下,网站可以知道大量的请求是否来自同一设备,即使是使用代理。设备欺骗工具使僵尸开发者更容易隐藏他们的浏览器指纹,并根据需要提供尽可能多的指纹来隐藏他们的活动。
如何识别设备欺骗行为
设备欺骗行为容易识别吗?事实是,这可能比你想象的更难识别。只是除了设备欺骗,还有很多其他的方式可以进行恶意行为。这使得很难将设备欺骗确定为罪魁祸首。然而,你可以使用下面的一些指针来识别潜在的设备欺骗行为。
分析指纹的异常情况
检测和识别设备欺骗的首要方法是仔细分析浏览器的指纹方法–几乎都有线索。根据此页面的测试,即使是流行的反指纹浏览器也没有被遗漏。即使做了深度修改,也有一些不一致的地方被引入。
例如,一个用户代理字符串为Windows的浏览器配置文件,但有一个看起来像Mac的图形卡。你应该有一个真实的浏览器指纹数据库,看看哪些是不正常的–这就是一个欺骗的设备。
地理定位分析
有两种方法可以获得用户的位置,要么使用Javascript地理定位API,要么使用IP查询工具。这为那些欺骗其设备的人创造了一定程度的工作。为了让他们成功地欺骗他们的设备,他们需要由他们使用的代理提供的IP的位置与Javascript地理位置对象提供的位置相同。
设备欺骗使你能够做到这一点。但有很多用户忘记使用这个功能。当提供的两个值之间有差异时,你可以告诉用户在欺骗什么。
使用专门的设备指纹识别工具
事实是,你不可能自己检测和阻止设备指纹识别。如果你能,你就不会读这篇文章了。建议利用专门的工具来识别欺骗性的设备,并让它们远离你的网站。
你可以使用Fingerprint Pro工具来保护你的一方免受设备欺骗的影响。该工具有相当数量的替代品,你可以用来保护你的网站。这些工具使用机器学习、人工智能和大量的内部技术来识别设备欺骗行为。
关于 设备欺骗的常见问题
1.设备欺骗是非法的吗?
从一个网站管理员的角度来看,设备欺骗是一种非法活动。虽然那些从事设备欺骗的人是出于一些欺诈性的原因,但设备欺骗本身并不违法。网民有权利保护自己的隐私,他们隐藏在这样的情况下,欺骗他们的设备指纹。这意味着你不能起诉任何人,因为他在利用欺骗性的设备。你只能从你这一端收紧东西,使他的目标难以成功。
2.欺骗性的设备会给你带来麻烦吗?
反指纹软件供应商正在变得复杂,向他们的用户提供信用卡所有者的真实浏览器指纹。虽然这对作为网站管理员的你来说可能根本不是问题,但你需要一个系统来阻止欺诈和洗钱。欺骗设备会发现更容易进行这些,而你没有一个足够的系统来检测和阻止它们,将被视为成就。
3.反检测浏览器和反指纹浏览器之间的区别?
这两个术语是一样的,只是为了营销而加以区分。所有反侦测浏览器也是反指纹浏览器。在营销用于管理多个账户的浏览器时,反侦测浏览器这一术语被使用,因为它们支持多个配置文件。另一方面,反指纹浏览器一词是在人们想要欺骗其浏览器指纹时使用的。但总的来说,这些术语是可以互换的。
总 结
毫无疑问,你不能总是与网络犯罪分子和欺诈者的复原力相提并论。然而,你总是可以尝试让自己受到保护,甚至在你成为任何攻击的目标时,减少他们可能产生的影响。在上述内容中,向您展示了如何处理设备欺骗,以避免在您的网站上进行欺诈。