>>656
Тоже хотел написать. Надо багрепорт отправлять!
Причем в 8.0 проблема просто решалась установкой расширения, где менялся и navigator.
А сейчас на винде в 8.0.1:
UA в HTTP:
Mozilla/5.0 (Windows NT 6.1; rv:60.0) Gecko/20100101 Firefox/60.0
UA в javascript:
Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0
Теперь для тора на винде юзерагенты различаются в зависимости от способа их получения!
Нужно либо самостоятельно править код этих расширений для изменения UA только в navigator, либо сидеть без скриптов. Или иначе уникальный фингерпринт. Сделаешь с помощью готового расширения - будет хуже, чем просто ходить с линуксом и скриптами. Будешь такой один.
И главное, большинство юзеров не выключают скрипты! У них можно дальше узнавать реальную ОС. Мозилла устроила просто прекрасную подлянку! Преднамеренно или нет - не важно. Так ещё разработчики тор браузера исправить нормально не могут!
Интересная статья про историю внедрения privacy.resistfingerprinting:
https://www.ghacks.net/2018/03/01/a-history-of-fingerprinting-protection-in-firefox/
Там приводится ссылка на багрепорт:
https://bugzilla.mozilla.org/show_bug.cgi?id=1409269
(да, до этого там был другой багрепорт про мак, но изменения произошли именно из-за этого)
Все изменения с юзерагентами сделаны, потому что реальная ОС может утечь благодаря фингерпринту по TCP/IP. Но утекает ОС из конца цепочки прокси, можете проверить(большинство выходных нод на линуксе, поменяйте цепочку, там будет старая версия ядра или FreeBSD):
https://browserleaks.com/ip
А значит, эта фича "отсутствия конфликтов различных методов для определения ОС" для тор браузера абсолютно бесполезна(это сказал и сам девелопер), потому что она не узнает ОС выходной ноды, а юзерагент следует ОС, где браузер находится. И в конце цепочки обычно находится линукс, а юзерагент берут с винды, потому что там больше пользователей.
Но почему-то в мозилле не подумали о прокси и торе. Не добавили отдельную настройку, чтобы можно было разрешить изменять юзерагент. Или не реализовали возможность как-то автоматически детектить ОС прокси или впна, хотя это очень сложно или невозможно.