如果我访问一个网站,它能检测到我是否使用虚拟机?
更具体地说,是VMware镜像吗?
如果该网站能够检测到,我该如何防止呢?
谢谢,Chinchila
如果我访问一个网站,它能检测到我是否使用虚拟机?
更具体地说,是VMware镜像吗?
如果该网站能够检测到,我该如何防止呢?
谢谢,Chinchila
有几种方法可以确定您是否在虚拟机上,以下是最常用的方法
通过WebGL: WebGL是一个JavaScript API,随浏览器一起提供,如Google Chrome,Firefox等。它将泄漏渲染器的GPU名称和厂商名称。当使用虚拟机时,它会泄漏与在物理机上使用浏览器时不同的渲染数据。例如,Google Chrome显示渲染器名称为“Google SwiftShader”(它用于没有3D图形硬件的计算机),Firefox显示渲染器名称为“llvmpipe”(这也是软件渲染器)。这将导致网站了解您正在使用虚拟机。有关WebGL的更多信息,请查看此链接。
通过WebRTC: 它将向网站泄漏本地IP地址(Tested on chrome),但firefox不知何故没有泄漏
此外,Virtual box会在摄像头名称前缀中添加字符串“VirtualBox”。假设您正在使用虚拟机并给予某个网站访问摄像头的权限,它将能够看到带有前缀“VirtualBox”的摄像头名称。为了防止这种情况,您可以尝试此解决方案(https://askubuntu.com/a/1357986/699463)
如果您想了解更多关于此类泄漏的信息,请一定使用此网站https://browserleaks.com/执行泄漏测试,如WebRTC、WebGL等。它还将显示避免此类泄漏的方法。
Web服务器只能通过用户代理字符串了解有关Web浏览器的详细信息。除非您使用特殊的Web浏览器(不太可能)来检测它是否在虚拟机中运行,否则Web服务器不应该知道。无论如何,UA字符串很容易更改为任何您想要的内容,因此您始终可以假装成自己不是。
请查看这篇有用的维基百科文章。