35plus / fp-browser-public Goto Github PK

微信: @tyua07

这是一个移动端指纹浏览器项目，我们通过收集需要测试的手机型号的配置，使用虚拟化创建模拟器，再通过代码方式注入到模拟器的浏览器运行时环境，从而达到动态修改浏览器运行时环境的功能，让模拟器里的浏览器环境和真机里的环境保持一致。 这种方式相当于是底层修改了手机配置，能通过任何 js 检测，并且动态注入后，配置在浏览器是永久生效。 通过虚拟化的技术还可以实时动态扩容模拟器，从而实现像云计算那种便捷高效的管理浏览器容器。

注意：完整的的指纹浏览器 apk 请联系我下载

• 多版本指纹浏览器。因为随着 web 的发展 w3c 的标准也会随着变化。对此，我们提供了多版本兼容的指纹浏览器方案。
• 多架构平台 app。我们提供 arm、arm64、x84_64 等平台的浏览器。当然如果您有需求，我们还可以提供更多。
• 分布式测试。我们拥有完整的分布式测试的解决方案，让您可以快速、高效的进行大批量数据测试。
• 客户端 SDK。示例中我们实际是拿一个 json 去注入，这样可能会造成参数格式错误。对此，我们完成了注入项的全部 sdk 功能开发，以确保每个参数的合法性。并且我们还会提供每个参数的详细解释，来确保用户的场景准确性。
• 浏览器检测 。公开的项目我们只是提供了部分的检测项。在完整版中，对于每一项修改项都有完整的单元测试检测。

• FP-Browser-Public 浏览器底层动态注入
• FP-Browser-Detect 浏览器属性检测
• FP-Browser-SDK 浏览器属性注入参数 SDK
• FP-Browser-Test 指纹浏览器全部选项的测试用例

案例中使用的是一台雷电模拟器，模拟器的配置是：4核 + 4GB 的三星机型。因为是在 windows 64 操作系统下，所以检测出来的 navigator.platform 是 Linux x86_64位。 通过注入以下参数，我们让模拟器的运行时环境强制改变。

{
    "global.setting-version": "0.1",
    "global.setting-timestamp": "1345678768",
    "global.disable-settings": "0",
    "webgl.vendor": "Qualcomm",
    "webgl.renderer": "Adreno (TM) 640",
    "navigator.user-agent": "Mozilla/5.0 (Linux; Android 11; ASUS_I005DA) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.0.0 Mobile Safari/537.36",
    "navigator.webdriver-status": "0",
    "navigator.platform": "Linux armv8l",
    "navigator.max-touch-points": "5",
    "navigator.hardware-concurrency": "8",
    "navigator.device-memory": "4",
    "navigator.language": "zh",
    "navigator.languages": "zh,en",
    "battery-manager.charging": "0",
    "battery-manager.level": "0.76",
    "connection.effective-type": "4g",
    "connection.type": "wifi",
    "fingerprint.canvas-rand-value": "0.001"
}

我们开源了这些浏览器属性的检测项源码，可以直接参考 FP-Browser-Detect 进行对照。

以下两张 GIF 截图展示一下：

• 改机后
• 改机前

注意：请在使用前配置好设备的运行时环境，比如语言、时间等。

待确认：暂未验证。
通过：通过检测（一般是指：通过专业逻辑检测通过）。
通过（自身）：通过自身的检测逻辑（如果以后有专业检测逻辑，还需要通过专业检测逻辑进行检测）。
异常：检测未通过。
暂不处理：暂时不需要处理。

我们通过一个实战案例来展示动态注入浏览器属性的流程（只是展示一些常用的属性，完整版有超过 150 项）。接下来，通过修改以下参数，来对比修改前和修改后的区别。

注意：这里我们使用了 SDK 去完成，实际上传到 git 仓库的是一个 json 配置。虽然两者看起来有差异，但是不影响去使用。

UA 里包含的了很多重要的设备相关信息在里面。

1. Android 11：安卓的版本
2. ASUS_I005DA：手机的型号
3. Chrome/102.0.0.0： 浏览器的版本号

注意：因为关于浏览器版本号有几个地方都可以获取（比如：navigator.userAgentData ），如果仅仅把 UA 设置成 102.0.0.0 ，会导致和其他地方获取的版本号不一样，所以在完整版中有一个选项是单独针对浏览器版本的设置。而且还有一个是否自动匹配浏览器版本的选项，开启该选择后， UA 里填写的是 102，在单独设置浏览器版本里填写的是 101，则会自动把 UA 里的版本号设置为 101。

navigator = Navigator() \
.set_user_agent(
    "Mozilla/5.0 (Linux; Android 11; ASUS_I005DA) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.0.0 Mobile Safari/537.36")

平台，如果是 android 一般都是 Linux a 开头，所以虚拟化的设备一定要改掉这个值。

@unique
class Platform(str, Enum):
    LINUX_ARMV8L = "Linux armv8l"
    LINUX_ARMV7L = "Linux armv7l"
    LINUX_ARMV6L = "Linux armv6l"
    LINUX_AARCH64 = "Linux aarch64"
    LINUX_X86_64 = "Linux x86_64"
    LINUX_I686 = "Linux i686"
    MACINTEL = "MacIntel"
    WIN32 = "Win32"
    WIN64 = "Win64"
    WINCE = "WinCE"
    SUNOS = "SunOS"
    IPHONE = "iPhone"
    IPOD = "iPod"
    IPAD = "iPad"
    
navigator = Navigator() \
            .set_platform(Platform.LINUX_ARMV8L)

CPU 的处理器数量，一般策略会检测是否是常规数值，如果是很大的数值则可能是异常。

navigator = Navigator() \
            .set_hardware_concurrency(8)

内存大小，一般策略会检测是否是常规数值，如果是很大的数值则可能是异常。

navigator = Navigator() \
            .set_device_memory(4)

首选项语言，一般默认是中文

 navigator = Navigator() \
            .set_language("zh")

支持的语言

navigator = Navigator() \
            .set_languages("zh,en")

是否是自动化测试，这是一个很危险的属性。 该属性的正常值一般分为 2 种，第一种是 false，表示没有启用自动化；一种是 undefined，表示没有该属性。chrome 的 88.0.4324.93 后就有该值了，所以可以强制设置为 false 就行了。当然如果想设置为 undefined 的话，在完整版里有注入 js 这个选项，可以把这个属性给强制删除就行了。还有一种办法就是单独编译一个版本强制把这个属性给删除。

navigator = Navigator() \
            .set_webdriver_status(False)

多点触控点数，移动端一般是 5，电脑端是 1。

注意：为什么说移动端一般是 5 呢？因为在我们收集的型号数据里，有些该值并不是 5 的情况。所以一般检测策略会再去判断是否执行 touch 事件。

@unique
class MaxTouchPoint(int, Enum):
    MOBILE = 5
    PC = 1
    
navigator = Navigator() \
            .set_max_touch_points(MaxTouchPoint.MOBILE)

是否充电中，如果一直插着数据线充电的话，这个值一直是 true。

battery = Battery() \
            .set_charging(False)

电量。有效范围 1- 100

battery = Battery() \
            .set_level(76)

网络有效类型，一般获取到的是 wifi 和 cellular。

@unique
class WebConnectionType(str, Enum):
    CELLULAR = 'cellular'
    BLUETOOTH = 'bluetooth'
    ETHERNET = 'ethernet'
    WIFI = 'wifi'
    WIMAX = 'wimax'
    OTHER = 'other'
    NONE = 'none'
    UNKNOWN = 'unknown'
    
network = Network() \
            .set_type(WebConnectionType.WIFI)

网络类型，一般获取到的是 4g。

注意：如果 type 是 wifi，effectiveType 的值也是 4g。

class WebEffectiveConnectionType(str, Enum):
    kTypeUnknown = '4g'
    kTypeOffline = '4g'
    kTypeSlow2G = 'slow-2g'
    kType2G = '2g'
    kType3G = '3g'
    kType4G = '4g'
    
network = Network() \
            .set_effective_type(WebEffectiveConnectionType.kType4G)

canvas 指纹。这个是很多检测项都会去获取的值，这个可以理解成设备的标识符。所以一般都是随机化，在 SDK 里我们已经做好了自动随机化的，只需要调用 auto_canvas_offset 就可以实现自动随机。

注意：这个虽然我把它称为设备标识符，但其实这个是不准确的说法。

 fingerprint_offset = FingerprintOffset() \
            .set_canvas_offset(0.001)

显卡供应商

basic = Basic() \
            .set_webgl_vendor('Qualcomm')

显卡型号

 basic = Basic() \
            .set_webgl_renderer('Adreno (TM) 640')

最终我们通过以上代码注入的配置如下：

{
    "global.setting-version": "0.1",
    "global.setting-timestamp": "1345678768",
    "global.disable-settings": "0",
    "webgl.vendor": "Qualcomm",
    "webgl.renderer": "Adreno (TM) 640",
    "navigator.user-agent": "Mozilla/5.0 (Linux; Android 11; ASUS_I005DA) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.0.0 Mobile Safari/537.36",
    "navigator.webdriver-status": "0",
    "navigator.platform": "Linux armv8l",
    "navigator.max-touch-points": "5",
    "navigator.hardware-concurrency": "8",
    "navigator.device-memory": "4",
    "navigator.language": "zh",
    "navigator.languages": "zh,en",
    "battery-manager.charging": "0",
    "battery-manager.level": "0.76",
    "connection.effective-type": "4g",
    "connection.type": "wifi",
    "fingerprint.canvas-rand-value": "0.001",
}

我们提供了两款功能一致的 apk，分别对应模拟器和真实设备。下载后请提前安装到对应的设备下。 下载地址：

• arm_64.apk ：普通 arm 的真实手机
• x86_64.apk ：模拟器手机

为了方便，我们提供了一个配置好的 ubuntu 镜像，可以直接运行。因为项目依赖 google 相关东西，需要科学上网，所以就直接打包成 docker 镜像。

下载镜像到本地

下载地址：https://hloa7xpsow.feishu.cn/file/boxcn5JJVcyHz0tXnDt5u2LF6ye

加载镜像

docker load --input fp_browser_public.image.tar

创建并进入容器

docker run --name fp_browser -it fp_browser_public:1.0 /bin/bash

进入容器

docker exec -it fp_browser /bin/bash

如果是 docker 环境，则可以跳过该步骤。

• Windows 环境下配置 appium 一
• Windows 环境下配置 appium 二

注意：

• 因为在 Windows 下，模拟器和 docker 不能共存，所以接下来我会演示 docker + 真机方式 和 非docker + 模拟器方式。
• 如果我们使用的是 docker 的方式，我们通过 ip 方式连接，因为 docker 内部是不能通过序列号连接模拟器的。
• 在 docker 环境里，事先配置好了全部依赖，所以只需要连接设备和拉去代码就能顺利进行测试了。

需要单独开启一个终端进入容器里，在容器里面启动 appium

• 进入容器 docker exec -it fp_browser /bin/bash
• 执行命令 appium

注意：需要提前安装好 nodejs，如果是 docker 容器的方式，默认就已经有了 appium。

注意：当前的操作是在宿主机上操作，不是在 docker 容器里。

开启开发者模式后，拿手机设备 USB 连接到电脑，执行 adb kill-server && adb devices，出现了设备后执行 adb tcpip 5555，然后找到设备的局域网 ip，通过执行 adb connect ip:5555 连接。 这样我们不仅可以在本机也可以用 ip 方式连接，还可以在 docker 容器里面也用这种方式连接。

延伸阅读

• ADB——连接手机的三种方式
• Android中使用adb命令通过IP地址连接手机

docker exec -it fp_browser /bin/bash

因为我们在宿主电脑上已经可以通过 ip 方式连接设备了，所以在 docker 容器里也可以直接进行连接。 例如：

adb connect 192.168.0.2:5555

如果正常连接到设备后，执行 adb devices 会输出如下：

192.168.0.2:5555 device

cd ~ && git clone https://github.com/tyua07/FP-Browser-Public.git

cd ~/FP-Browser-Public && python3 main.py --uuid=192.168.0.2:5555

需要单独开启一个终端然后启动 appium

• 执行命令 appium

注意：需要提前安装好 nodejs。并用 npm 全局安装好 appium npm install -g appium 。详细请参考上面的环境配置章节。

我们随便下载一款模拟器软件，比如夜神、雷电、甚至官方提供的模拟器也行。然后安装后，创建一个模拟器即可。默认创建的模拟器的名称是 emulator- 开头的。 执行 adb devices，会出现如下：

PS C:\Users\Administrator\Desktop> adb devices
List of devices attached
emulator-5554   device

表示连接成功了。

如果出现设备的状态 offline 则需要强制让设备重新连接连接一下

* daemon not running; starting now at tcp:5037
* daemon started successfully
List of devices attached
emulator-5554   offline

强制重新连接步骤如下：

• adb reconnect offline
• adb devices

git clone https://github.com/tyua07/FP-Browser-Public.git

• cd FP-Browser-Public
• pip config set global.index-url https://mirrors.aliyun.com/pypi/simple/
• pip install -r .\requirements.txt

python main.py --uuid=emulator-5554

• --uuid：设备序列号或者ip:端口
• --appium_port：appium 的端口号，默认是 4723
• --url：默认浏览器打开的网址，在默认测试中，打开的网址是：http://tyua07.github.io/FP-Browser-Detect/
• --version：Chrome 驱动的版本号

在 main.py 文件的配置里 有 global.disable-settings 属性，如果设置为 1 则表示不生效改机配置。

默认代码仓库里面已经包含了 chrome driver，也可以去 官方 去下载。

注意：默认的驱动是有特征的。 特征如下：

• window.cdc_adoQpoasnfa76pfcZLmcfl_Array
• window.cdc_adoQpoasnfa76pfcZLmcfl_Promise
• window.cdc_adoQpoasnfa76pfcZLmcfl_Symbol
• document.$chrome_asyncScriptInfo
• document.$cdc_asdjflasutopfhvcZLmcfl_

所以在完整版中有两种解决方案。

• 一：通过自定义编译，把这些属性都删掉。
• 二：通过完整版中的 js 注入功能，在页面加载前就把属性删掉