十年專注于品牌網站建設 十余年專注于網站建設_小程序開發_APP開發,低調、敢創新、有情懷!
      南昌百恒網絡微信公眾號 掃一掃關注
      小程序
      tel-icon全國服務熱線:400-680-9298,0791-88117053
      掃一掃關注百恒網絡微信公眾號
      掃一掃打開百恒網絡微信小程序

      百恒網絡

      南昌百恒網絡

      為您介紹使用HTTP首部采集指紋檢測拓展的方法

      百恒網絡 2017-07-26 4997

      采集目標瀏覽器指紋的方法很多,而采集擴展指紋也大同小異。確定目標安裝了什么擴展非常重要。只有這樣,攻擊才能更直截了當,并能排除不確定性。

      研究人員找到了很多枚舉目標可能會使用的擴展的方法。擴展并不會隱瞞它們會增大瀏覽器攻擊面的事實。事實上,有些擴展還會主動告訴你。接下來南昌網絡公司小編就為大家介紹一下使用HTTP 首部采集指紋檢測拓展的方法。

      有的擴展可能會稍微修改一點請求首部,而有的擴展則生怕別人不知道瀏覽器安裝了它們,對請求首部進行重度定制。為了采集擴展指紋,我們需要通過檢測目標擴展,來確定請求首部是否被修改過。

      為了看出修改,可以捕獲安裝擴展前后的請求首部加以比較。一比較就能看出不同。別忘了,有些擴展只有激活才會有所不同。下面我們即將展示的FirePHP的例子就是這樣的。

      另一種檢測首部變化的方法是查詢擴展源代碼。當然,只有Firefox和Chrome擴展是可以查看源代碼的,因為它們的安裝文件只是簡單的包含代碼的壓縮.zip文件。

      對于Chrome擴展,某個視圖頁面(通常是后臺頁面)會動態修改請求首部。應該搜索chrome.webRequest.onBeforeSendHeader函數調用。使用這個API需要webRequest權限,因此首先應該檢測manifest.json文件,看看是否請求了該權限。如果沒有,那么onBeforeSend Headers函數存在與否就無所謂了。

      另一種在Chrome擴展中注入自定義首部的方式是在內容腳本里。就是使用標準的XMLHttp Request.setRequestHeader函數發送Ajax請求。搜索這個函數也有助于發現擴展是否在操縱瀏覽器首部。

      對于Firefox擴展,搜索setRequestHeader可以找到修改請求首部的位置。在下面的FirePHP代碼中,可以看到該擴展修改了User-Agent請求首部:

      httpChannel.setRequestHeader("User-Agent",

      httpChannel.getRequestHeader("User-Agent") + ' '+

      "FirePHP/" + firephp.version, false);

      這行代碼讓FirePHP擴展在User-Agent請求首部后面追加了FirePHP/,從而表明自己的可用性。正如下面的請求首部所示,要發現這一點非常容易:

      GET / HTTP/1.1

      Host: browserhacker.com

      User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.8; rv:22.0) Gecko/20100101 Firefox/22.0 FirePHP/0.7.1

      Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

      Accept-Language: en-US,en;q=0.5

      Accept-Encoding: gzip, deflate

      前面Firefox瀏覽器在請求中發送給Web服務器的HTTP首部被修改了。User-Agent首部字符串后面有FirePHP/0.7.1。這里,不僅可以看到用戶安裝了擴展,還知道了擴展的版本。

      以上就是南昌網絡公司小編為大家介紹的關于使用HTTP 首部采集指紋檢測拓展的方法,檢測拓展的方法不止這一種,還可以用其他方法檢測,不過今天小編就不多做介紹了,感興趣的朋友歡迎繼續關注本公司網站動態,后期會為您詳細介紹。此外,有想了解關于南昌網站建設、微信開發、APP開發等方面的知識的朋友,可隨時來電和我們聯系,我們將竭誠為您服務!


      400-680-9298,0791-88117053
      掃一掃關注百恒網絡微信公眾號
      掃一掃打開百恒網絡小程序

      歡迎您的光顧,我們將竭誠為您服務×

      售前咨詢 售前咨詢
       
      售前咨詢 售前咨詢
       
      售前咨詢 售前咨詢
       
      售前咨詢 售前咨詢
       
      售前咨詢 售前咨詢
       
      售后服務 售后服務
       
      售后服務 售后服務
       
      備案專線 備案專線
       
      ×
      国产乱码伦精品一区二区三区麻豆| 亚洲性日韩精品国产一区二区| 亚洲国产综合91精品麻豆 | 精品无码人妻一区二区三区不卡| 国产日韩亚洲大尺度高清 | 日韩大片高清播放器| 成人无号精品一区二区三区| 99香蕉国产精品偷在线观看| 久久夜色精品国产噜噜亚洲AV| 亚洲线精品一区二区三区影音先锋| 日韩免费一区二区三区在线 | 国产色婷婷五月精品综合在线| 亚洲AV蜜桃永久无码精品| 日韩一级黄色影片| 日韩精品中文字幕第2页| 国产精品久久久久久无毒不卡| 日韩精品午夜视频一区二区三区| WWW夜片内射视频日韩精品成人| 免费精品人在线二线三线区别| 亚洲国产精品18久久久久久| 中文字幕日韩精品一区二区三区| 日韩精品久久久久久久电影| 亚洲精品123区在线观看| 97久久久精品综合88久久| 亚洲伊人精品综合在合线| 亚洲国产成人精品久久| 精品国产三级a∨在线| 2021国产成人午夜精品| 精品国际久久久久999波多野 | 日韩国产成人资源精品视频| 亚洲国产精品日韩在线| 亚洲日韩AV无码一区二区三区人| 日韩有码在线视频| 亚洲一日韩欧美中文字幕在线| 中文字幕日韩哦哦哦| 日韩亚洲欧洲在线com91tv| 日韩色图在线观看| 午夜精品久久久久9999高清| 亚洲欧洲久久久精品| 在线观看91精品国产网站| 日韩高清在线播放|