Client Hints 指纹修改

已于 2025-04-08 20:48:43 修改
阅读量1.8k 收藏 13
点赞数 34
CC 4.0 BY-SA版权
分类专栏: 浏览器指纹 文章标签: chrome c++
于 2024-11-27 16:58:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangdong2007/article/details/144088970

Client Hints | BrowserScan

一、Client Hints 指纹介绍

客户端提示是一组 HTTP 标头和一个 JavaScript API,允许 Web 浏览器将有关客户端设备和浏览器的详细信息发送到 Web 服务器。它们旨在成为 User-Agent 的继任者,并为 Web 服务器提供了一种标准化方法,以便为客户端优化内容,而无需依赖不可靠的基于 User-Agent 字符串的检测或浏览器指纹识别技术。

已知客户端提示列表
Sec-CH-UA指示用户代理的品牌和版本
Sec-CH-UA-Full-Version表示用户代理的完整版本(已弃用,替换为 Sec-CH-UA-Full-Version-List
Sec-CH-UA-Full-Version-List表示其品牌列表中每个品牌的完整版本。
Sec-CH-UA-Platform指示给定用户代理正在执行的平台。
Sec-CH-UA-Platform-Version指示给定用户代理正在执行的平台版本。
Sec-CH-UA-Arch表示给定用户代理正在执行的平台的体系结构。
Sec-CH-UA-Bitness指示给定用户代理正在执行的平台体系结构的位数。
Sec-CH-UA-WoW64用于检测用户代理二进制文件是否在 64 位 Windows 上以 32 位模式运行。
Sec-CH-UA-Model表示正在执行给定用户代理的设备。
Sec-CH-UA-Mobile用于检测用户代理是否更喜欢“移动”用户体验。
Sec-CH-UA-Form-Factors指示设备的外形规格,以前在 User-Agent 字符串中表示为 <deviceCompat> 令牌。
Sec-CH-Lang(或 Lang)表示用户的语言首选项。
Sec-CH-Save-Data(或 Save-Data)表示用户代理减少数据使用量的首选项。
Sec-CH-Width向服务器提供图像的布局宽度。
Sec-CH-Viewport-Width(或 Viewport-Width)是用户视区的宽度(以 CSS 像素为单位)。
Sec-CH-Viewport-Height表示用户代理的当前视区高度。
Sec-CH-DPR(或 DPR)报告用户屏幕的物理像素与 CSS 像素的比率。
Sec-CH-Device-Memory(或 Device-Memory)显示设备当前大约有多少内存(以 GiB 为单位)。由于此信息可用于识别用户,因此 Device-Memory 的值故意很粗糙。有效值为 0.25、0.5、1、2、4 和 8。
Sec-CH-RTT(或 RTT)提供应用程序层的大致往返时间(以毫秒为单位)。RTT 与传输层 RTT 的不同之处在于它包括服务器处理时间。RTT 的值四舍五入到最接近的 25 毫秒,以防止指纹识别。
Sec-CH-Downlink(或下行链路)它以每秒兆位 (Mbps) 表示,显示用户连接的大致下行速度。该值四舍五入到最接近的倍数,即每秒 25 KB。因为再次执行指纹识别。
Sec-CH-ECT(或 ECT)代表 Valid Connection Type(有效连接类型)。它的值是连接类型枚举列表之一,每个类型描述指定范围内具有 RTT 和下行链路值的连接。有效的 ECT 值为 4g、3g、2g 和 slow-2g。
Sec-CH-Prefers-Color-Scheme表示用户最喜欢的配色方案。
Sec-CH-Prefers-Reduced-Motion用于检测用户是否要求系统最小化其使用的动画或运动量。
Sec-CH-Prefers-Reduced-Transparency用于检测用户是否要求系统最小化其使用的透明或半透明图层效果的数量。
Sec-CH-Prefers-Contrast用于检测用户是否请求以更高(或更低)的对比度呈现 Web 内容。
Sec-CH-Forced-Colors用于检测用户代理是否启用了强制颜色模式,在该模式下,它在页面上强制执行有限的用户选择的调色板。

二、浏览器client hints截图:

三、 client hints源码定义:

services\network\public\cpp\client_hints.cc

services\network\public\cpp\client_hints.h

namespace network {

const char kPrefersColorSchemeDark[] = "dark";
const char kPrefersColorSchemeLight[] = "light";

const char kPrefersReducedMotionNoPreference[] = "no-preference";
const char kPrefersReducedMotionReduce[] = "reduce";

const char kPrefersReducedTransparencyNoPreference[] = "no-preference";
const char kPrefersReducedTransparencyReduce[] = "reduce";

const char* const kWebEffectiveConnectionTypeMapping[] = {
    "4g" /* Unknown */, "4g" /* Offline */, "slow-2g" /* Slow 2G */,
    "2g" /* 2G */,      "3g" /* 3G */,      "4g" /* 4G */
};

const size_t kWebEffectiveConnectionTypeMappingCount =
    std::size(kWebEffectiveConnectionTypeMapping);

ClientHintToNameMap MakeClientHintToNameMap() {
  return {
      {network::mojom::WebClientHintsType::kDeviceMemory_DEPRECATED,
       "device-memory"},
      {network::mojom::WebClientHintsType::kDpr_DEPRECATED, "dpr"},
      {network::mojom::WebClientHintsType::kResourceWidth_DEPRECATED, "width"},
      {network::mojom::WebClientHintsType::kViewportWidth_DEPRECATED,
       "viewport-width"},
      {network::mojom::WebClientHintsType::kRtt_DEPRECATED, "rtt"},
      {network::mojom::WebClientHintsType::kDownlink_DEPRECATED, "downlink"},
      {network::mojom::WebClientHintsType::kEct_DEPRECATED, "ect"},
      {network::mojom::WebClientHintsType::kUA, "sec-ch-ua"},
      {network::mojom::WebClientHintsType::kUAArch, "sec-ch-ua-arch"},
      {network::mojom::WebClientHintsType::kUAPlatform, "sec-ch-ua-platform"},
      {network::mojom::WebClientHintsType::kUAModel, "sec-ch-ua-model"},
      {network::mojom::WebClientHintsType::kUAMobile, "sec-ch-ua-mobile"},
      {network::mojom::WebClientHintsType::kUAFullVersion,
       "sec-ch-ua-full-version"},
      {network::mojom::WebClientHintsType::kUAPlatformVersion,
       "sec-ch-ua-platform-version"},
      {network::mojom::WebClientHintsType::kPrefersColorScheme,
       "sec-ch-prefers-color-scheme"},
      {network::mojom::WebClientHintsType::kUABitness, "sec-ch-ua-bitness"},
      {network::mojom::WebClientHintsType::kViewportHeight,
       "sec-ch-viewport-height"},
      {network::mojom::WebClientHintsType::kDeviceMemory,
       "sec-ch-device-memory"},
      {network::mojom::WebClientHintsType::kDpr, "sec-ch-dpr"},
      {network::mojom::WebClientHintsType::kResourceWidth, "sec-ch-width"},
      {network::mojom::WebClientHintsType::kViewportWidth,
       "sec-ch-viewport-width"},
      {network::mojom::WebClientHintsType::kUAFullVersionList,
       "sec-ch-ua-full-version-list"},
      {network::mojom::WebClientHintsType::kUAWoW64, "sec-ch-ua-wow64"},
      {network::mojom::WebClientHintsType::kSaveData, "save-data"},
      {network::mojom::WebClientHintsType::kPrefersReducedMotion,
       "sec-ch-prefers-reduced-motion"},
      {network::mojom::WebClientHintsType::kUAFormFactor,
       "sec-ch-ua-form-factor"},
      {network::mojom::WebClientHintsType::kPrefersReducedTransparency,
       "sec-ch-prefers-reduced-transparency"},
  };
}

const ClientHintToNameMap& GetClientHintToNameMap() {
  static const base::NoDestructor<ClientHintToNameMap> map(
      MakeClientHintToNameMap());
  return *map;
}

namespace {

struct ClientHintNameComparator {
  bool operator()(const std::string& lhs, const std::string& rhs) const {
    return base::CompareCaseInsensitiveASCII(lhs, rhs) < 0;
  }
};

using DecodeMap = base::flat_map<std::string,
                                 network::mojom::WebClientHintsType,
                                 ClientHintNameComparator>;

DecodeMap MakeDecodeMap() {
  DecodeMap result;
  for (const auto& elem : network::GetClientHintToNameMap()) {
    const auto& type = elem.first;
    const auto& header = elem.second;
    result.insert(std::make_pair(header, type));
  }
  return result;
}

const DecodeMap& GetDecodeMap() {
  static const base::NoDestructor<DecodeMap> decode_map(MakeDecodeMap());
  return *decode_map;
}

}  // namespace

absl::optional<std::vector<network::mojom::WebClientHintsType>>
ParseClientHintsHeader(const std::string& header) {
  // Accept-CH is an sh-list of tokens; see:
  // https://datatracker.ietf.org/doc/html/draft-ietf-httpbis-header-structure-19#section-3.1
  absl::optional<net::structured_headers::List> maybe_list =
      net::structured_headers::ParseList(header);
  if (!maybe_list.has_value())
    return absl::nullopt;

  // Standard validation rules: we want a list of tokens, so this better
  // only have tokens (but params are OK!)
  for (const auto& list_item : maybe_list.value()) {
    // Make sure not a nested list.
    if (list_item.member.size() != 1u)
      return absl::nullopt;
    if (!list_item.member[0].item.is_token())
      return absl::nullopt;
  }

  std::vector<network::mojom::WebClientHintsType> result;

  // Now convert those to actual hint enums.
  const DecodeMap& decode_map = GetDecodeMap();
  for (const auto& list_item : maybe_list.value()) {
    const std::string& token_value = list_item.member[0].item.GetString();
    auto iter = decode_map.find(token_value);
    if (iter != decode_map.end())
      result.push_back(iter->second);
  }  // for list_item
  return result;
}

ClientHintToDelegatedThirdPartiesHeader::
    ClientHintToDelegatedThirdPartiesHeader() = default;

ClientHintToDelegatedThirdPartiesHeader::
    ~ClientHintToDelegatedThirdPartiesHeader() = default;

ClientHintToDelegatedThirdPartiesHeader::
    ClientHintToDelegatedThirdPartiesHeader(
        const ClientHintToDelegatedThirdPartiesHeader&) = default;

const ClientHintToDelegatedThirdPartiesHeader
ParseClientHintToDelegatedThirdPartiesHeader(const std::string& header,
                                             MetaCHType type) {
  const DecodeMap& decode_map = GetDecodeMap();

  switch (type) {
    case MetaCHType::HttpEquivAcceptCH: {
      // ParseClientHintsHeader should have been called instead.
      NOTREACHED();
      return ClientHintToDelegatedThirdPartiesHeader();
    }
    case MetaCHType::HttpEquivDelegateCH: {
      // We're building a scoped down version of
      // ParsingContext::ParseFeaturePolicyToIR that supports only client hint
      // features.
      ClientHintToDelegatedThirdPartiesHeader result;
      const auto& entries =
          base::SplitString(base::ToLowerASCII(header), ";",
                            base::TRIM_WHITESPACE, base::SPLIT_WANT_NONEMPTY);
      for (const auto& entry : entries) {
        const auto& components = base::SplitString(
            entry, " ", base::TRIM_WHITESPACE, base::SPLIT_WANT_NONEMPTY);
        // Shouldn't be possible given this only processes non-empty parts.
        DCHECK(components.size());
        auto found_token = decode_map.find(components[0]);
        // Bail early if the token is invalid
        if (found_token == decode_map.end())
          continue;
        std::vector<url::Origin> delegates;
        for (size_t i = 1; i < components.size(); ++i) {
          const GURL gurl = GURL(components[i]);
          if (!gurl.is_valid()) {
            result.had_invalid_origins = true;
            continue;
          }
          url::Origin origin = url::Origin::Create(gurl);
          if (origin.opaque()) {
            result.had_invalid_origins = true;
            continue;
          }
          delegates.push_back(origin);
        }
        result.map.insert(std::make_pair(found_token->second, delegates));
      }
      return result;
    }
  }
}

// static
void LogClientHintsPersistenceMetrics(
    const base::TimeTicks& persistence_started,
    std::size_t hints_stored) {
  base::UmaHistogramTimes("ClientHints.StoreLatency",
                          base::TimeTicks::Now() - persistence_started);
  base::UmaHistogramExactLinear("ClientHints.UpdateEventCount", 1, 2);
  base::UmaHistogramCounts100("ClientHints.UpdateSize", hints_stored);
}

}  // namespace network

四、看下调用堆栈:

五、 client_hints指纹修改总结:

修改sec-ch-ua-platform等内容在client_hints.cc文件里修改即可。

UC Mode是什么
m0_57236802的博客
07-21 964
User-Agent Client Hints 是一种新的机制,用于替代传统的 User-Agent 字符串,通过更加隐私友好的方式提供必要的客户端信息。它通过按需提供信息来减少隐私泄露,并提供更细粒度的控制和更好的未来兼容性。在 Web 开发中,使用 User-Agent Client Hints 需要服务器端和客户端的配合,以实现更隐私友好的客户端信息传递。
客户端追踪标识客户端设备指纹追踪用户
08-12
客户端追踪,标识客户端设备指纹,追踪用户
HTTP网络协议中的HTTP Client Hints 技术
weixin_34254823的博客
08-01 701
最近几年各种 Web 技术一直在爆炸式发展,每天都有大量新东西涌现出来。针对这个现象,业内两位大佬最近先后发文表达了自己的观点:Stop pushing the web forward、Is the web platform getting too big?。其实很早之前我就意识到以我目前的精力,吃透所有 Web 新技术几乎是不可能完成的任务,我关注新技...
客户提示「Client-Hints-crx插件
03-10
向传出请求添加HTTP客户端提示头。 扩展,允许设置Client-Hints标头用于测试/实验目的。 提出了客户端提示(CH- * :) HTTP标头,它是一种允许浏览器向服务器传达屏幕高度,宽度和显示像素比率的详细信息的方式,以便服务器可以返回经过优化的资源,尤其是图像。 有关Client-Hints提案的更多信息,请参见https://github.com/igrigorik/http-client-hints。可在GitHub上找到扩展的源代码-https://github.com/andydavies/Client-Hints-拉取请求欢迎。 支持语言:English
《User Agent Client Hints 安装与配置指南》
最新发布
gitblog_00208的博客
04-04 662
《User Agent Client Hints 安装与配置指南》 ua-client-hints Wouldn't it be nice if `User-Agent` was a (set of) client hints? ...
探索 HTTP 客户端提示(HTTP Client Hints):优化 Web 性能的新工具
gitblog_00015的博客
03-18 383
探索 HTTP 客户端提示(HTTP Client Hints):优化 Web 性能的新工具 去发现同类优质开源项目:https://gitcode.com/ 本文介绍了 HTTP 客户端提示(HTTP Client Hints),这是一个新兴的 Web 技术,旨在帮助开发者更高效地为用户提供优质的浏览体验。通过利用客户端提供的信息,服务器可以定制化响应,以减少数据传输量、提高加载速度并降低带宽消...
ua-client-hints:如果User-Agent是一组(一组)客户端提示,这会很好吗?
05-12
用户代理客户端提示 该存储库托管用户代理客户端提示(UA-CH)规范。 UA-CH引入了以下HTTP标头和相应JavaScript API: Sec-CH-UA-Arch Sec-CH-UA-Bitness Sec-CH-UA-Mobile Sec-CH-UA-Model Sec-CH-UA-Platform Sec-CH-UA-Platform-Version Sec-CH-UA Sec-CH-UA-Full-Version 贡献 我们欢迎以新问题,对现有问题的评论以及请求的形式做出贡献。 在开始之前,请阅读我们的《和 。 解释器:减少User-Agent粒度 一个问题 用户代理通过User-Agent标头向服务器标识自己,作为每个HTTP请求的一部分。 多年来,此标头的价值在长度和复杂性上都在增长; 服务器端嗅探一方面为正确的设备提供正确的体验,另一方面是客户端欺骗以
探索网络安全新维度:JA3 — SSL/TLS 客户端指纹识别系统
gitblog_00526的博客
08-09 1082
探索网络安全新维度:JA3 — SSL/TLS 客户端指纹识别系统 ja3JA3 is a standard for creating SSL client fingerprints in an easy to produce and shareable way.项目地址:https://gitcode.com/gh_mirrors/ja/ja3 项目简介 JA3 是一种创新的 SSL/TLS ...
Web客户端追踪—浏览器指纹追踪
10-08
浏览器指纹追踪类似人的外貌和指纹,Web客户端(这里主要指浏览器)也有多种“外貌”信息和“指纹”信息,将这些信息综合分析计算后,可对客户端进行唯一性识别,进而锁定、追踪、了解网民行为和隐私数据。
如何修改navigator.userAgentData.getHighEntropyValues(["fullVersionList"])中返回的brands和 fullVersionList 的值
02-28
用户想要修改的是User-Agent Client Hints API返回的数据,特别是通过getHighEntropyValues方法获取的brands和fullVersionList。 首先,我应该回忆一下User-Agent Client Hints的作用。它允许网站获取关于浏览器和...
electron 环境如何给navigator.userAgentData中brands数族注入一组brand,并且给navigator.userAgentData.getHighEntropyValues(["fullVersionList"])也要注入
02-27
首先,navigator.userAgentData是一个比较新的API,属于User-Agent Client Hints的一部分,传统上修改User-Agent是通过覆盖navigator.userAgent,但userAgentData可能不太一样。Electron应用通常使用主进程和渲染...
Java二维码生成与解析工具包的实用指南
与传统的一维条形码相比,二维码不仅能存储文字信息,还包括图片、指纹、签名等多种数据类型,且具备更高的容错能力。 二维码的编码标准主要有QR Code、Data Matrix、Aztec、PDF417等,其中QR Code是最为常见的一种...
带图片二维码生成工具类Demo教程
- 编码范围广,除了数字,还能编码字母、汉字、图像、声音、指纹等信息; - 错误修正能力,即使部分损坏也能正确读取信息; - 二维条码可以使用市面上普遍的条码阅读设备进行读取。 ### 二维码的生成技术 二维码的...
客户端的识别性及指纹库——好用的fingerprintjs
qq_35776479的博客
05-19 746
可以精确及稳定的匹配客户端的唯一识别码,并可用作解锁指纹库处理的插件
3.6 Web应用防火墙:客户端指纹采集
椟夜
04-12 179
IE 11 http: IE 10 IE 9 IE 8 IE 7 IE 5
JA3:强大的TLS客户端和服务器指纹识别工具
gitblog_00053的博客
06-16 821
JA3:强大的TLS客户端和服务器指纹识别工具 ja3Go package for Ja3 TLS client and server hello fingerprints项目地址:https://gitcode.com/gh_mirrors/ja3/ja3 在网络安全领域,快速准确地识别加密通信中的潜在威胁至关重要。这就是ja3开源项目的作用所在。基于Salesforce的创新技术,它提供了一...
移动端设备指纹:原理、应用、问题与提升
m0_57836225的博客
10-20 629
移动端设备指纹是指通过在网站或者移动端嵌入脚本或SDK来采集终端用户环境的非敏感设备特征细信息从而建立一套设备标识库,相当于为每一位互联网用户的访问设备分配了唯一的设备标识。它也可以理解为移动客户端鉴别用户操作设备唯一性的标识,是常见的设备绑定机制的识别信息。
HTTP2指纹识别(一种相对不为人知的网络指纹识别方法)
Java笔记
09-04 2238
HTTP/2 是 HTTP 协议的主要修订版,从 2015 年左右开始出现。现在大约一半的网站使用 HTTP/2基本上所有流行的网站都默认使用它!如何看服务端使用的是否是http2协议呢?在chrome上看是这样的在Firefox上看是这样的HTTP/2 的主要目标是提高性能多路复用(Multiplexing ) - 多个请求和响应可以同时共享同一个 TCP 连接,从而减少了获取具有大量资源(图像、脚本等)的站点的时间。
HTTP协议
heliuerya的博客
02-25 656
HTTP协议
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值