浏览器隐匿好帮手: Random Agent Spoofer,伪造随机 UA 和 IP

2015-06-22 13:25:22 +08:00
 gissimo
可以伪造IP地址,UA等,还可以设置为每一次点击 就随机变更一次。打开ip138.com测试,刷新一次变更ip一次。

个人感觉对付轻量级的日常浏览足矣啦,复杂情况再配上Tor-Browser 则更为安全

https://addons.mozilla.org/en-US/firefox/addon/random-agent-spoofer/

https://github.com/dillbyrne/random-agent-spoofer/
14372 次点击
所在节点    分享发现
18 条回复
LazyZhu
2015-06-22 14:34:40 +08:00
gissimo
2015-06-22 15:08:53 +08:00
@LazyZhu 好牛逼啊,开了tor-browser试了下倒是没泄露了
AKQJT
2015-06-22 15:13:11 +08:00
WebRTC detection 好厉害把局域网ip也可以检测到
xiaozuo
2015-06-22 15:39:21 +08:00
马克
jsq2627
2015-06-22 15:59:24 +08:00
@AKQJT 电脑上任何一个涉及P2P的程序都会做类似的IP检测。Steam,QQ,百度云,Skype,Win10引入的P2P下载更新……
不知道那些敏感人物到底是怎么彻底保护隐私的。。
Laforet
2015-06-22 19:53:33 +08:00
@jsq2627 Tails + Tor
gissimo
2015-06-22 20:52:56 +08:00
@Laforet tails本身就带tor啊
des
2015-06-22 20:55:52 +08:00
随机ip是什么原理??
pluszone
2015-06-22 20:57:21 +08:00
有Chrome的扩展么··
gaocegege
2015-06-22 21:04:26 +08:00
@des 『HTTP 底层 Socket 连接层面 IP 肯定是不能伪造的。这里只不过是用了 X-FORWARDED-FOR,把自己伪装成一个代理服务器。(可以去看HTTP标准)
大部分大型网站都是根据 X-FORWARDED-FOR 来判断真实 IP 的,用来识别刷单、刷小号等恶意行为。
那岂不是太容易伪造真实 IP 了?用这个小技巧来刷单、刷小号岂不是太容易了?如果服务器做的不够细致,那的确如此。

但是严谨一点的公司还会同时判断 Socket 连接的来源 IP 的可信度。例如是自己搭建的代理层,那一定是完全可行的。
如果是未知的 IP,那么取 X-FORWARDED-FOR 里真正的来源 IP 就太不可靠了,不如直接用 Socket 连接的来源 IP。』

应该是这样~?我猜~?
des
2015-06-22 21:25:18 +08:00
@gaocegege 很多不是用 X-FORWARDED-FOR 来判断的吧,而且默认不会是这个
des
2015-06-22 21:29:19 +08:00
@pluszone 我记得chrome 有差不多的东西的
zgk
2015-06-22 21:32:30 +08:00
一般cdn都是用X-FORWARDED-FOR头给后方的网站传递实际和cdn连接的机子的ip信息的吧
gissimo
2015-06-22 21:48:19 +08:00
ulic95
2015-06-23 06:49:15 +08:00
@des 比如说?
gesse
2015-06-23 06:50:37 +08:00
“所谓的伪造IP”能通信? 是代理吧
ouqihang
2015-06-23 08:56:33 +08:00
@pluszone WebRTC Block
saeed
2015-06-23 14:50:54 +08:00
HTTP_X_FORWARDED_FOR

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/200315

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX