访问的网站能否检测到我是否使用了虚拟化的机器 vmware、vbox 等?
Imp*_*ant 4 cookies vmware privacy virtual-machine
如果我访问一个网站,它可以检测我是否在使用虚拟机?
更具体地说是 Vmware 映像?
如果该网站能够.. 我怎样才能阻止它?
谢天谢地,钦奇拉
接受的答案并不完全正确。这有时甚至可以通过检测您的屏幕分辨率来检测窗口操作系统来简单地使用 JavaScript 来完成,如下所述:http : //carnal0wnage.attackresearch.com/2009/04/detecting-vmware-with-javascript-or-how。 html
或通过检测您的 MAC 地址(VMware 使用固定 MAC 范围),如下所述:http : //jeremiahgrossman.blogspot.co.il/2009/08/web-pages-detecting-virtualized.html
要避免这些问题,请不要使用重新调整大小的窗口并更改机器的 MAC 地址。还有其他方法可以使用JAVA小程序检测您是否在VM中,可能是ActiveX插件,也可能是其他东西......
有几种方法可以确定您是否在虚拟机上,以下是最常用的方法
\n- \n
通过WebGL:WebGL是Google Chrome、Firefox等浏览器附带的Javascript API。这会泄漏GPU名称和渲染器的供应商名称。使用虚拟机时,它会泄漏与在物理机上使用浏览器时不同的渲染数据。例如,Google Chrome 显示渲染器的名称为“Google SwiftShader”(用于没有 3D 图形硬件的机器。),Firefox 显示渲染器的名称为“llvmpipe”(这也是软件渲染器)。这将使网站了解您位于虚拟机上。有关 WebGL 的更多信息请查看此链接。
\n \n通过WebRTC:它将本地IP地址泄漏到网站(在chrome上测试)但firefox不会以某种方式泄漏
\n
\n
\n此外,虚拟框还会在网络摄像头名称的前缀中添加字符串“VirtualBox”。假设您使用虚拟机并授予网络摄像头访问某个网站的权限,它将能够看到网络摄像头名称以及前缀“VirtualBox\xe2\x80\x9d”。为了防止这种情况,您可以检查此解决方案一次(https: // /askubuntu.com/a/1357986/699463) \n
如果你想了解更多关于此类泄漏的信息,那么一定要使用这个网站https://browserleaks.com/来执行 webrtc、webgl 等泄漏测试。它还将展示避免此类泄漏的方法。
\nJac*_*cob -5
Web 服务器只能通过其用户代理字符串告知有关 Web 浏览器的详细信息。除非您使用特殊的 Web 浏览器(不太可能)检测到它正在虚拟机中运行,否则 Web 服务器不应该知道。无论如何,UA 字符串很容易更改为您想要的任何内容,因此您始终可以假装成您不是的东西。
查看这篇有用的维基百科文章。
| 归档时间: |
|
| 查看次数: |
9366 次 |
| 最近记录: |