浏览器隐匿好帮手： Random Agent Spoofer，伪造随机 UA 和 IP

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 3229 天前的主题，其中的信息可能已经有所发展或是发生改变。

可以伪造IP地址，UA等，还可以设置为每一次点击就随机变更一次。打开ip138.com测试，刷新一次变更ip一次。

个人感觉对付轻量级的日常浏览足矣啦，复杂情况再配上Tor-Browser 则更为安全

https://addons.mozilla.org/en-US/firefox/addon/random-agent-spoofer/

https://github.com/dillbyrne/random-agent-spoofer/

伪造

变更

随机

18 条回复 • 2015-06-23 14:50:54 +08:00

LazyZhu

2015-06-22 14:34:40 +08:00

http://whoer.net/extended
http://ipleak.net/

gissimo

2015-06-22 15:08:53 +08:00

@LazyZhu 好牛逼啊，开了tor-browser试了下倒是没泄露了

AKQJT

2015-06-22 15:13:11 +08:00

WebRTC detection 好厉害把局域网ip也可以检测到

xiaozuo

2015-06-22 15:39:21 +08:00 via iPhone

马克

jsq2627

2015-06-22 15:59:24 +08:00

@AKQJT 电脑上任何一个涉及P2P的程序都会做类似的IP检测。Steam，QQ，百度云，Skype，Win10引入的P2P下载更新……
不知道那些敏感人物到底是怎么彻底保护隐私的。。

Laforet

2015-06-22 19:53:33 +08:00

@jsq2627 Tails + Tor

gissimo

2015-06-22 20:52:56 +08:00

@Laforet tails本身就带tor啊

des

2015-06-22 20:55:52 +08:00 via Android

随机ip是什么原理？？

pluszone

2015-06-22 20:57:21 +08:00

有Chrome的扩展么··

gaocegege

2015-06-22 21:04:26 +08:00

@des 『HTTP 底层 Socket 连接层面 IP 肯定是不能伪造的。这里只不过是用了 X-FORWARDED-FOR，把自己伪装成一个代理服务器。（可以去看HTTP标准）
大部分大型网站都是根据 X-FORWARDED-FOR 来判断真实 IP 的，用来识别刷单、刷小号等恶意行为。
那岂不是太容易伪造真实 IP 了？用这个小技巧来刷单、刷小号岂不是太容易了？如果服务器做的不够细致，那的确如此。

但是严谨一点的公司还会同时判断 Socket 连接的来源 IP 的可信度。例如是自己搭建的代理层，那一定是完全可行的。
如果是未知的 IP，那么取 X-FORWARDED-FOR 里真正的来源 IP 就太不可靠了，不如直接用 Socket 连接的来源 IP。』

应该是这样~？我猜~？

des

2015-06-22 21:25:18 +08:00

@gaocegege 很多不是用 X-FORWARDED-FOR 来判断的吧，而且默认不会是这个

des

2015-06-22 21:29:19 +08:00

@pluszone 我记得chrome 有差不多的东西的