顯示名稱: 給配置取個名字,方便搜索查找。
備注信息:存放一些數據,比如用戶名或用途之類的。
顯示圖標:也是為了方便查找。
操作系統:這里如果選擇手機類的,下面的一些信息會自動填充上對應的值。用戶為了方便也可以改安裝目錄下的devices.json 文件。
設置代理服務器:我們軟件支持常用的三種代理:http 、socks4 、socks5 。IP 需要自行購買第三方代理服務器,軟件本身不提供 IP 代理服務。
(代理測試失敗,瀏覽器不能啟動)或代理測試通過,打開瀏覽器連不上網站,請多試幾次或者換條代理 IP。這種情況基本都是代理網速慢或者代理 IP失效引起的。
瀏覽器網絡速度取決于代理的速度,VMLogin軟件本身是不吃網速的。遵循 1 個賬號單獨配 1 個獨立的 IP和 1 個獨立的瀏覽器配置文件。如要操作第 2 個賬號,就再配置 1個 IP和 1 個瀏覽器配置文件。
粘貼代理信息的格式: 127.0.0.1:1080:user:pass
疑難解答
由于各種與代理配置和連接性相關的不同原因,有時您可能會遇到如下錯誤:
“無法訪問該網站”(The site cannot be reached)
“連接超時”(Connection time-out)
“網關錯誤”(Bad gateway)
有時,這可以通過不填寫用戶名和密碼字段來解決。在啟動瀏覽器文件后,你再被要求輸入用戶名和密碼。
在配置好代理中間會話后,您可以通過 https://www.whatismyip.com/ 檢查您的外網IP。
WebRTC
協議可以繞過代理獲取到一些本機的網卡IP和真實的上網公網IP地址,那么我們可以使用替換模式來讓網站取到我們指定的IP信息,或用禁用模式,讓被訪問的網站不能通過WebRtc協議來取我們的IP地址。
這里如果你不知道公網IP是多少,建議勾上自動檢測IP,這樣瀏覽器在啟動的時候會自動檢測出口IP。
內網IP地址一般隨機一下就好,保證每個配置文件里的不要相同就可以。
我們來看一下其它參數:
JS.Navigater是一組Javascript對象,它儲存了各種參數及其值,用于描述所使用的計算機的細節。瀏覽器可以自由訪問所有JS.Navigator對象參數。由于它們具有一些獨特性,特別是在各成分組合時,網站可以利用這些參數識別和追蹤用戶指紋。
網站也會分析這些設置的一致性,從而揭示指紋的變化。這樣的分析可能會暴露瀏覽器指紋隨機發生器的使用。
User-Agent (用戶代理)
用戶代理是一種瀏覽器的原生短字符串。通過讀取用戶代理字符串,網站可以識別您的瀏覽器及操作系統的版本。
下面是一個用戶代理值的示例
Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.2785.8Safari/537.36
在這個例子中,網站將推測用戶使用的是Windows 8.1和Chrome 62。“NT 6.3”是Windows發行的不同版本。您可以在Wikipedia article維基百科中查看其他已發行的版本。
創建瀏覽器配置文件時,遵循您在概覽頁面的關于操作系統過濾器的選擇,用戶代理值從VMLogin的指紋數據庫被獲取。您可以在導航欄頁面查看瀏覽器配置文件的用戶代理值。
如果您決定在VMLogin中手動設置用戶代理值,請確認該值與平臺值(Platform)保持一致。用戶代理值和平臺存在差異將是很嚴重的錯誤。
Platform(平臺)
平臺的屬性是一個Navigator的對象參數,可以用于指明瀏覽器的編譯平臺。
新建瀏覽器文件時,平臺值和用戶代理同時被獲取。兩個值都會受到概覽頁面的操作系統過濾器的影響。您也可以在導航欄(Navigator)頁面手動設置這個值。
桌面瀏覽器可用的平臺值:
Linux i686Linux armv7lMacIntelWin64Win32
移動瀏覽器可用的平臺值:
iPhoneiPodiPadAndroid
您可以從Stackoverflow article上獲取可用Navigator.Platform值的完整列表。
分辨率:一般可以選小于等于本機的分辨率比較好。
語言:這個代表瀏覽器界面顯示什么語言。
Accept-Language : 是告訴網站我的瀏覽器支持什么語言,世界各國瀏覽器語言簡稱請點擊這里查看。
Product:這個暫時不需要修改。
appName:也一樣一般不需要修改。
HardwareConcurrency:它顯示在用戶計算機上運行線程的CPU處理器的數量。它的有效值為1、2、8、16、32、64及其他有效值。在VMLogin中,HardwareConcurency值的范圍被限制在最常用的2、4、8、16中。如果從指紋數據庫中獲取的值不同于這些,那么它會被其中一個常用值替代。
請勿追蹤:(DoNotTrack)是Navigator中的一個屬性設置。這意味著用戶可以通過開啟此設置來避免自己被追蹤。但事實上,并不能“避免追蹤”,因為多數網站根本不尊重這一設置。
它們反而會將其作為一個提高用戶指紋識別精確度的附加數據點。
在VMLogin中,“請勿追蹤”的默認值是“未設置”或未指定,這意味著用戶沒有做任何預先主動選擇。這更符合絕大多數互聯網用戶的行為。
移動仿真: 這個是模擬手機瀏覽器用的。后面的 Desktop 表示是PC鼠標模式, Mobile 是表示模擬觸摸屏支持劃動功能。
DevicePixelRatio window.devicePixelRatio是設備物理像素和設備獨立像素(device-independent pixels,dips)之間的比率。
window.devicePixelRatio = 物理像素/ 設備獨立像素
如果DevicePixelRatio不選擇 1.0 ,如選2.0 ,那么瀏覽器檢測出來的分辨率就是當前選擇的分辨率長和寬各 * 2.0 ,得出雙倍結果。
相關設置結果可以在 瀏覽器指紋測試網站 中查看結果。
字體指紋:可以選擇瀏覽器能測試到的字體,有些字體是瀏覽器必需字體,當你不勾選時,為了瀏覽器能正常顯示,軟件會自動忽略你未勾的字體正常加載。
硬件指紋:Canvas
Canvas是一種HTML5 API,用于在網頁上繪出2D圖像和動畫。
除了上述功能之外,Canvas也可以作為瀏覽器指紋識別的附加熵。根據Englehardt和Narayanan在普林斯頓大學的一項研究(2016),超過5%的網站使用Canvas來進行指紋識別。
綜上,Canvas通過命令瀏覽器繪制一個隱藏的Canvas圖像來實現指紋識別。在不同的機器上,這張圖片的繪制結果略有不同;但如果機器相同,則圖像也相同。圖像被繪出后,它會被轉換成一個哈希字符串,被進一步用于身份驗證。
噪聲模式A/B/C(Noise mode)
當網站通過瀏覽器請求讀取Canvas函數時,噪聲模式下的Canvas屏蔽算法會中途攔截它,并向讀出添加一個隨機但始終會保持一致的噪聲。為了更好地理解其工作原理,我們可以將其類比為一個“語音修正器”。當您使用一個有著特定預設的語音修飾器時,它會改變你的聲音,使它與原來的聲音有很大的區別,但隨著時間的推移這種變化將保持一致。
由于讀出添加了隨機的噪聲,如果網站應用了數據分析技術,便會發現指紋是100%唯一的。
關閉模式(Off Mode)
將Canvas設置成關閉模式后,網站將會得到您設備的真實Canvas指紋。
將Canvas設置成“關閉模式”在某些情況下是有利的,比如當網站對100%唯一的或監測到Canvas被攔截這些情況有較糟糕的回應時。
VMLogin提供了三種不同的操作模式來控制瀏覽器文件的Canvas指紋:噪聲模式、關閉模式和封鎖模式。
請注意!在真實環境中,Canvas指紋的哈希值并不是唯一的,因為世界各地有著與您的設備相同的副本。所以如果您顯示了真實的Canvas指紋,您只會被劃分到使用同一硬件的用戶群。此外,通過變更其他指紋,您可以增加網站將您的瀏覽器配置文件視為單獨身份。
封鎖模式(Block mode)
封鎖模式完全禁止網站讀取Canvas。當網站試圖從瀏覽器配置文件中讀出已被設置為封鎖模式的Canvas時,返回的值將為空。
這種情況處理方式完全取決于網站自身的權衡。然而,在檢索Canvas對象數據的過程中發生瀏覽器錯誤的情況下,這樣的事件也可能發生在沒有專心隱藏自己的Canvas指紋的用戶身上。
在多臺電腦上打開瀏覽器配置文件
請注意!如果您創建了一個將Canvas設置為噪聲模式的瀏覽器配置文件,并且在裝有不同硬件的多個設備上打開它,網站就會知道Canvas的哈希值在多平臺上運行時并不是持續的。
雖然添加的噪聲是持續的,然而它在運行的設備上起到的只是過濾器的作用。所以,如果設備改變了,那么讀出來也會改變。
以下是一個例子的截圖。同一個瀏覽器配置文件在兩個不同的設備上被打開。雖然這個瀏覽器配置文件的噪聲是持續的,但Canvas讀出卻仍舊不同。
如果您需要在多個設備上獲得不變的讀出,您可以嘗試以下幾種解決方法:
1.在硬件指紋設置為噪聲模式的情況下,在配置相同的虛擬機(VM)或虛擬專用服務器(VPS)上運行VMLogin。由于這些設備是由同一種方式設置的,添加噪聲后的Canvas指紋在多個設備上會保持一致。
2.在有著相同硬件、驅動程序、操作系統的同一PC型號上運行VMLogin。由于這些設備有著同樣的硬件設置,被掩蔽后的系統指紋在多設備上會保持一致。
根據需求開啟紅框內的功能,默認都為關閉狀態。
如硬盤空間被使用過多,就勾選上“瀏覽器關閉時清理文件緩存”(但不會清理Cookie)。
如出現瀏覽器打開白屏,就去除“啟動 GPU 插件和 Pepper 3D 渲染”。
如出現未開啟硬件加速提示,就勾選上“啟動 GPU 插件和 Pepper 3D 渲染”。
如出現某些網站不能跳出驗證碼界面或不能播放視頻,請打開“啟用 PepperFlash 插件”,但是Flash 插件Chrome只支持到2020年12月,并且開啟 Flash 風險比較高。
插件和瀏覽器附加組件不可混為一談。附加組件是一種瀏覽器擴展程序,您通常可以從Chrome商店這樣的地方下載。附加組件是在瀏覽器進程中運行的。瀏覽器附加組件的例子有AdBlock和Chostery。
相較之下,插件通常預裝在瀏覽器中,或從第三方網站被下載。插件的例子有Flash和Widevine。插件通常在一個單獨的進程中運行,它該進程擁有當前活躍用戶的所有權利,從而可能導致各種漏洞。
開啟插件的風險
一些如Flash或Widevine這樣的插件有一個記錄在案的API,允許它從母機獲取各種惟一可識別的數據點。其他的插件也可能有這樣一個API,無論是公共還是私有的,都可能會給在線隱私帶來威脅。由于插件本質上是閉源的二進制文件,所以沒有可靠的方法來評估某個插件可能擁有哪些安全漏洞。
通過枚舉法生成指紋
另一風險來自于瀏覽器插件枚舉。即使網站不能或不愿通過插件API獲取唯一可識別的數據,它仍然可以以插件列表的形式收集唯一可識別數據。一個包含每個版本的插件列表可以顯著縮小用戶所屬的段。多個瀏覽會話可以基于這些數據單獨鏈接在一起,或者與其他數據點相結合。
Firefox和Chrome中的默認插件
默認情況下,Firefox沒有安裝插件。Chrome有四個捆綁插件:
Chrome PDF
Chrome PDF viewer
Native client (本機客戶端)
Widevine Content Decryption Module (Widevine內容解密模塊)
上圖就是檢測瀏覽器插件的截圖。
四、瀏覽器API
VMLogin指紋瀏覽器API
瀏覽器API,是網頁JS語言可以調用的接口,從這些接口可以起到過濾一些敏感的信息,可以做身份認證的一個依據。
用戶可以在瀏覽器配置文件設置中開啟端口掃描保護功能,這將阻止網站探測您打開了哪些端口。該功能將阻止所有端口被掃描。但您也可以將一系列特定的端口列入白名單,供網站掃描。
VMLogin超級瀏覽器端口
如果一些網站使用Nmap進行外部掃描,如https://whatleaks.com/,那么該功能將不會生效。但是據我們了解,由于法律原因,大部分網站都不會使用Nmap。
在計算機科學中,端口是通信端點。當應用程序在計算機上運行時,它會打開一個端口,這個端口相當于該應用程序與其他應用進行交互的地址。例如:
TeamViewer會打開端口:80、443和5938(TCP)
RDP(遠程桌面協議)會打開端口:3389(TCP/UDP)
端口號可以是0到65535之間的任何數字。
網站可以通過網絡套接字(web sockets)掃描本地開放的端口,探測某臺電腦打開了哪些端口,從而了解用戶正在運行哪些程序。我們的技術團隊已確認,eBay和Amazon都利用了這樣的技術手段。
現在注冊下載聯系微信客服:vmlogincc
就能獲得全功能版本的3天免費試用:https://www.vmlogin.cc/
(編輯:江同)
以上內容屬作者個人觀點,不代表雨果跨境立場!