V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gissimo
V2EX  ›  分享发现

浏览器隐匿好帮手: Random Agent Spoofer,伪造随机 UA 和 IP

  •  
  •   gissimo · 2015-06-22 13:25:22 +08:00 · 14323 次点击
    这是一个创建于 3438 天前的主题,其中的信息可能已经有所发展或是发生改变。
    可以伪造IP地址,UA等,还可以设置为每一次点击 就随机变更一次。打开ip138.com测试,刷新一次变更ip一次。

    个人感觉对付轻量级的日常浏览足矣啦,复杂情况再配上Tor-Browser 则更为安全

    https://addons.mozilla.org/en-US/firefox/addon/random-agent-spoofer/

    https://github.com/dillbyrne/random-agent-spoofer/
    18 条回复    2015-06-23 14:50:54 +08:00
    LazyZhu
        1
    LazyZhu  
       2015-06-22 14:34:40 +08:00
    gissimo
        2
    gissimo  
    OP
       2015-06-22 15:08:53 +08:00
    @LazyZhu 好牛逼啊,开了tor-browser试了下倒是没泄露了
    AKQJT
        3
    AKQJT  
       2015-06-22 15:13:11 +08:00
    WebRTC detection 好厉害把局域网ip也可以检测到
    xiaozuo
        4
    xiaozuo  
       2015-06-22 15:39:21 +08:00 via iPhone
    马克
    jsq2627
        5
    jsq2627  
       2015-06-22 15:59:24 +08:00
    @AKQJT 电脑上任何一个涉及P2P的程序都会做类似的IP检测。Steam,QQ,百度云,Skype,Win10引入的P2P下载更新……
    不知道那些敏感人物到底是怎么彻底保护隐私的。。
    Laforet
        6
    Laforet  
       2015-06-22 19:53:33 +08:00
    @jsq2627 Tails + Tor
    gissimo
        7
    gissimo  
    OP
       2015-06-22 20:52:56 +08:00
    @Laforet tails本身就带tor啊
    des
        8
    des  
       2015-06-22 20:55:52 +08:00 via Android
    随机ip是什么原理??
    pluszone
        9
    pluszone  
       2015-06-22 20:57:21 +08:00
    有Chrome的扩展么··
    gaocegege
        10
    gaocegege  
       2015-06-22 21:04:26 +08:00
    @des 『HTTP 底层 Socket 连接层面 IP 肯定是不能伪造的。这里只不过是用了 X-FORWARDED-FOR,把自己伪装成一个代理服务器。(可以去看HTTP标准)
    大部分大型网站都是根据 X-FORWARDED-FOR 来判断真实 IP 的,用来识别刷单、刷小号等恶意行为。
    那岂不是太容易伪造真实 IP 了?用这个小技巧来刷单、刷小号岂不是太容易了?如果服务器做的不够细致,那的确如此。

    但是严谨一点的公司还会同时判断 Socket 连接的来源 IP 的可信度。例如是自己搭建的代理层,那一定是完全可行的。
    如果是未知的 IP,那么取 X-FORWARDED-FOR 里真正的来源 IP 就太不可靠了,不如直接用 Socket 连接的来源 IP。』

    应该是这样~?我猜~?
    des
        11
    des  
       2015-06-22 21:25:18 +08:00
    @gaocegege 很多不是用 X-FORWARDED-FOR 来判断的吧,而且默认不会是这个
    des
        12
    des  
       2015-06-22 21:29:19 +08:00
    @pluszone 我记得chrome 有差不多的东西的
    zgk
        13
    zgk  
       2015-06-22 21:32:30 +08:00 via iPhone
    一般cdn都是用X-FORWARDED-FOR头给后方的网站传递实际和cdn连接的机子的ip信息的吧
    gissimo
        14
    gissimo  
    OP
       2015-06-22 21:48:19 +08:00
    ulic95
        15
    ulic95  
       2015-06-23 06:49:15 +08:00
    @des 比如说?
    gesse
        16
    gesse  
       2015-06-23 06:50:37 +08:00
    “所谓的伪造IP”能通信? 是代理吧
    ouqihang
        17
    ouqihang  
       2015-06-23 08:56:33 +08:00
    @pluszone WebRTC Block
    saeed
        18
    saeed  
       2015-06-23 14:50:54 +08:00
    HTTP_X_FORWARDED_FOR
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5849 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 02:44 · PVG 10:44 · LAX 18:44 · JFK 21:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.