#3 - 위장을 들키지 않기, 그리고 확장의 천장

Mon, 15 Jun 2026 00:00:00 +0000

값을 바꾸는 것보다 어려운 건, 바꿨다는 사실 자체를 숨기는 것이었다. 그리고 표면을 하나 막을 때마다 새로운 우회로가 보였다. 그 군비경쟁, 그리고 결국 확장으로는 못 넘는 천장에 대한 이야기다.

위장은 흔적을 남긴다

값만 덮으면 끝이 아니다. 수집기는 “이 함수가 네이티브인가"를 물어볼 수 있다. 우리가 getParameter를 갈아끼우면 WebGLRenderingContext.prototype.getParameter.toString()이 [native code]가 아니라 우리 소스를 뱉는다. 그 순간 위장이 들킨다.

그래서 Function.prototype.toString 자체를 패치해, 우리가 손댄 함수는 네이티브처럼 보고하게 했다.

1
2
3
4
5
6


const map = new WeakMap()
const nativeToString = Function.prototype.toString
Function.prototype.toString = function () {
 if (map.has(this)) return map.get(this)
 return nativeToString.call(this)
}

손댄 함수마다 map.set(fn, 'function getParameter() { [native code] }')로 등록해 두는 식이다. 흔적은 더 있었다. 초기엔 window.__masque라는 전역 마커를 심어 뒀는데, 이건 말 그대로 “나 Masque 켜져 있어요"라고 광고하는 셈이라 지우고 클로저 WeakSet으로 옮겼다. 속성도 인스턴스가 아니라 원래 네이티브 getter가 사는 프로토타입에 정의해, descriptor 위치까지 진짜와 맞췄다.

iframe과 worker로 새어나간다

페이지가 직접 navigator를 안 읽고, 동적으로 만든 about:blank iframe의 contentWindow.navigator를 읽으면 그 프레임은 우리 손이 안 닿은 진짜 값을 준다. 그래서 contentWindow·contentDocument 접근자를 후킹해, 자식 프레임에 접근하는 순간 거기에도 위장을 다시 입혔다.

Web Worker는 더 까다로웠다. 워커는 자기만의 realm이라 MAIN world 주입이 안 닿는다. new Worker(url)을 가로채, 위장 프리루드를 앞에 붙인 블롭으로 감싸 원본을 importScripts하게 했다. navigator·타임존·WebGL·OffscreenCanvas까지 워커 안에서도 같은 페르소나로 맞췄다. 단 이건 동일 출처·CORS 워커에서만 된다 — 이 한계는 뒤에서 다시 나온다.

표면은 끝이 없다

하나를 막으면 다음이 보였다. 그리고 앞서 본 대로, 막다 만 표면은 새로운 모순을 만든다.

타임존이 그랬다. getTimezoneOffset과 Intl은 뉴욕으로 바꿔놨는데 new Date().toString()은 여전히 “Korean Standard Time"을 흘리고 있었다. 우리가 직접 모순을 만든 것이다. 그래서 Date.prototype의 toString·toLocaleString 계열까지 페르소나 타임존 기준으로 다시 짰다(서머타임은 Intl로 계산). 그 외에도 canvas·audio·OffscreenCanvas·AnalyserNode 파블링, plugins·mimeTypes, mediaDevices, connection, speechSynthesis 음성 목록, storage quota, keyboard 레이아웃, WebGPU 어댑터, 배터리, WebGL 확장 목록까지 — 표면별 토글로 하나씩 덮어 나갔다.

폰트는 목록을 못 바꾼다, 측정값만 흔든다

폰트는 엔트로피가 큰데 위험했다. 설치된 폰트 목록을 위조하면 그 폰트에 의존하는 사이트가 깨진다. 그래서 Brave식으로, 목록과 렌더링은 그대로 두고 폰트 탐지에 쓰이는 측정 API만 흔들었다.

getBoundingClientRect와 measureText의 반환값에, 측정값과 출처를 키로 한 sub-pixel 노이즈를 더했다. 같은 페이지에선 같은 값이 나와 레이아웃이 흔들리거나 재측정으로 들키지 않고, 사이트가 바뀌면 노이즈가 달라져 정밀 측정 벡터로 추적당하는 걸 끊는다. 정수인 offsetWidth는 일부러 안 건드렸다 — 레이아웃을 깨니까. 대신 솔직히 적었다. 이 방식은 정밀 벡터는 깨지만 “그 폰트가 설치돼 있나"라는 불리언까지 완전히 가리진 못한다.

확장의 천장

밀고 나가다 보니 확장으로는 절대 못 넘는 벽이 분명해졌다.

교차 출처 Worker는 못 막는다. 깔끔히 하려면 워커 스크립트의 응답 본문을 고쳐 프리루드를 끼워야 하는데, MV3의 declarativeNetRequest는 응답 본문 수정을 지원하지 않는다. 완전한 탐지 회피도 원리상 불가능하다 — 같은 realm에서 JS로 JS를 속이는 한 잔흔이 남는다. IP·네트워크는 아예 손이 안 닿고, “거대한 동일 사용자 군중"도 못 만든다.

이건 전부 엔진 레벨의 영역이다. Brave는 Chromium을 포크해 C++에서 farbling을 구현하고, Tor는 엔진에 탐지 회피를 넣고 그 위에 Tor 네트워크와 수백만 동일 사용자를 얹는다. 확장은 같은 realm 안의 차선책일 수밖에 없다. 그래서 README에도 “더 강한 게 필요하면 Mullvad나 Tor를 써라"라고 적어 뒀다.

깨지면 끌 수 있게

장치 정보로 거짓말하는 이상, 그 정보가 진짜 필요한 사이트는 깨진다. 이건 해결이 아니라 트레이드오프라, 사용자가 조절할 수 있게 만드는 쪽으로 갔다.

표면별 토글, 도메인별 예외, 그리고 타임존·언어·코어·메모리·DPR을 직접 고르는 override(유효한 값만 드롭다운으로). Worker 하드닝처럼 사이트를 깨뜨릴 수 있는 건 끄기 쉽게 뒀고, “사용자 스크립트 허용"이 꺼져 있으면 배너로 안내한다. 완벽히 숨기는 것보다, 어디까지 숨길지를 사용자가 정하게 하는 게 현실적이었다.

돌아보면

3부 내내 한 일은 결국 두 가지였다. 표면을 하나씩 더 덮고, 덮었다는 흔적을 지우는 것. 그러다 만난 천장은 코드를 더 잘 짜서 넘는 게 아니라, 레이어 자체를 바꿔야(엔진을 포크하거나 Tor를 쓰거나) 넘는 거였다. 확장으로 할 수 있는 건 거의 다 했다는 결론과, 그게 어디까지인지를 정직하게 적어두는 것 — 처음에 정한 best-effort라는 약속을 마지막까지 지킨 셈이다.

#1 - 어설픈 위장은 오히려 더 튄다

Sat, 13 Jun 2026 00:00:00 +0000

Masque는 브라우저가 내보내는 지문(fingerprint) 표면을 하나의 일관된 가짜 정체성으로 갈아끼우는 Chrome 확장이다. navigator·screen·WebGL·canvas·타임존 같은 JavaScript 값부터 User-Agent 같은 HTTP 헤더까지, 한 페르소나에서 함께 바꿔서 “JS에서 읽히는 값"과 “실제로 나가는 헤더"가 서로 맞물리게 한다. 한 줄로 줄이면, 어설프게 한 군데만 가리는 게 아니라 전부 같이 가리는 도구다.

지문 수집은 한 군데만 보지 않는다

브라우저 정보나 화면 크기를 가린다고 하면 흔히 User-Agent 한 줄 바꾸는 확장을 떠올린다. 그런데 지문 수집은 그렇게 한 군데만 보지 않는다. 화면 해상도, CPU 코어 수, 메모리, 그래픽카드 이름, 타임존, 폰트, 캔버스 렌더링 결과까지 수십 개 신호를 모아 한 사람을 특정한다. 그래서 목표는 “정보를 지운다"가 아니라 “일관된 다른 사람으로 보이게 한다"가 됐다.

어설픈 위장은 오히려 더 튄다

여기서 가장 중요한 깨달음이 나왔다. 한 군데만 바꾸면 더 특이해진다.

navigator.userAgent는 Windows라고 말하는데, HTTP User-Agent 헤더는 진짜 OS를 흘리고, 타임존은 서울인데 언어는 미국이고, WebGL 렌더러는 실제 노트북 GPU를 그대로 노출한다면 — 그 모순들의 조합 자체가 세상에 거의 없는 희귀한 신호가 된다. 가리려다 오히려 도장을 찍는 꼴이다.

그래서 원칙을 박았다. 관련된 모든 표면을 하나의 페르소나 프로필에서 함께 바꾼다. 교차 검증을 당해도 정체성이 무너지지 않게.

숨기는 게 아니라 갈아끼운다

방향은 “노이즈로 흩뿌리기"가 아니라 “그럴듯한 실재 기기로 위장하기"였다. 값을 무작위로 흔들면 그 무작위 조합이 또 나만의 지문이 된다. 같은 모습을 쓰는 군중이 있어야 숨는데, 혼자 무작위면 군중이 없다.

그래서 Windows·Chrome, macOS·Chrome, Android·Chrome 같은 흔하고 내부적으로 앞뒤가 맞는 프로필을 미리 만들어 두고, 그중 하나를 통째로 입는 방식으로 갔다. UA·플랫폼·화면·GPU·타임존·코어 수가 한 벌로 일관되게 묶인 “사람"을 제시하는 것이다.

best-effort라고 먼저 말한다

확장은 페이지와 같은 JavaScript 세계 안에서 돌면서 그 세계를 속인다. 그래서 아무리 잘해도 작정한 수집기는 위장이 켜져 있다는 사실 자체를 눈치챌 수 있다. 이건 한계가 아니라 구조다.

그걸 숨기는 안티-핑거프린팅 도구가 제일 나쁘다고 봤다. 그래서 처음부터 best-effort, 즉 “지문 수집의 비용을 높이고 흔한 누수를 막지만 완전한 은폐는 아니다"라고 못 박고 시작했다. 정직하게 한계를 적는 걸 설계 원칙으로 삼았다.

돌아보면

결국 첫날 정한 세 가지가 이후 모든 선택을 지배했다. 한 군데가 아니라 전부 일관되게 바꾼다, 무작위가 아니라 실재하는 페르소나를 입는다, 그리고 완전하지 않다는 걸 먼저 인정한다. 이 세 줄이 이후의 주입 방식과 표면 하나하나의 선택을 전부 미리 정해 둔 셈이었다.

안티 핑거프린팅 on monkshark.dev

#3 - 위장을 들키지 않기, 그리고 확장의 천장

위장은 흔적을 남긴다

iframe과 worker로 새어나간다

표면은 끝이 없다

폰트는 목록을 못 바꾼다, 측정값만 흔든다

확장의 천장

깨지면 끌 수 있게

돌아보면

#1 - 어설픈 위장은 오히려 더 튄다

지문 수집은 한 군데만 보지 않는다

어설픈 위장은 오히려 더 튄다

숨기는 게 아니라 갈아끼운다

best-effort라고 먼저 말한다

돌아보면