модуль для device fingerprint



  • В общем да, как-то так :)
    "эмулировать" - это слово перекочевало из зенно, там рандомный canvas привязанный к профилю именно так и называется.



  • @mihalych В данном видео человек меняет список шрифтов и за счет этого достигается смена сигнатуры. Подобное действие сервис FingerprintSwitcher делает автоматически.
    Также есть функция апи font_list(fonts)!
    Ее можно использовать так

    font_list("Aria; Times New Roman")!
    

    Также существует возможность загрузить свои шрифты со своими особенностями поместив их в папку fonts.
    Этого нет на видео, но есть в БАС.

    Из видео непонятно как менять особенности отрисовки канвас, особенности css, и видеокарты.



  • @Sevenup Что означает рандомный канвас, и что туда входит?



  • @support said in модуль для device fingerprint:

    @Sevenup Что означает рандомный канвас, и что туда входит?

    как реализовать данную технологию в деталях пока не подскажу, изучаю, но суть в том, что бы эмулировать и WebGL и Canvas, т.е. для каждого потока(или профиля) будет разный хеш в одной и той же ОС.

    Например вот https://www.youtube.com/watch?v=uOFqPMFIum8 ребята реализовали.

    Суть в том, что можно не выключать WebGL.

    В зенно реализовали, но только Canvas, хеш храниться в профиле и при применении профиля Canvas отпечаток брауезера у данного профиля всегда одинаков.



  • @Sevenup said in модуль для device fingerprint:

    Например вот https://www.youtube.com/watch?v=uOFqPMFIum8 ребята реализовали.

    На конкретно этом видео просто изменили название видеокарты и из-за этого поменялась сигнатура.
    А как изменить "внутреннюю видеокарту файерфокс" так и не сказали.

    Суть в том, что можно не выключать WebGL.

    Тут я с вами не согласен.



  • @support said in модуль для device fingerprint:

    @Sevenup said in модуль для device fingerprint:

    Например вот https://www.youtube.com/watch?v=uOFqPMFIum8 ребята реализовали.

    На конкретно этом видео просто изменили название видеокарты и из-за этого поменялась сигнатура.
    А как изменить "внутреннюю видеокарту файерфокс" так и не сказали.

    Суть в том, что можно не выключать WebGL.

    Тут я с вами не согласен.

    Возможно я не до конца понимаю тонкости и пока не вник в нюансы. Но например canvas зенно научились эмулировать и более того, привязывать к профилю. т.е. canvas уже можно не отключать и фактически его эмулировать. Проверял по https://browserleaks.com/canvas все четко, у Васи один хеш у Пети другой. В БАСе пока добиться не смог, либо полностью галка "выключить WebRTC и Canvas" либо прощай анонимность по всем фронтам.



  • касательно WebGL пока не вникал, но было бы здорово все же иметь две отдельные галочки "Выключить WebGL" и "Выключить canvas".
    Если Вы не против, я буду сюда кидать инфу касательно canvas, его точно возможно и легче эмулировать. Почему его включение и эмуляция так Важны отдельная тема для разговора. Так вот: есть например такой плагин для хрома Canvas Defender, его суть проста: Instead of blocking JS-API, Canvas Defender creates a unique and persistent noise that hides your real canvas fingerprint

    плагин на JS, там всего 5 не больших файликов, работает достаточно просто. Как расковырять его и засунуть в БАС у меня пока не хватает экспириенса :)

    суть в том, что бы в отпечатки БАСа входил еще хеш(persistent noise) который позволяет для каждого отпечатка получать всегда один и тот же канвас.

    еще нарыл вот либу https://github.com/kkapsner/CanvasBlocker
    но думаю проще интегрировать вышеупомянутый плагин



  • @Sevenup Судя по коду, там перехватывается вызовы апи, берется реальное изображение и добавляется шум. После уроков и рекламы займусь.



  • @support said in модуль для device fingerprint:

    @Sevenup Судя по коду, там перехватывается вызовы апи, берется реальное изображение и добавляется шум. После уроков и рекламы займусь.

    супер, спасибо, а то я как раз начал уже сам пытаться сделать тоже самое модулем для БАСа, но возникла сложность с конвертацией методов хрома в CEF. В БАСе хромиум как-то хитро скомпилирован, не со всем АПИ? Если дадите пару подсказок, я возможно уже и реализую модуль к этому времени :) потому как не все удается использовать, что описано в доке хромиума. Хотя это возможно тема для отдельной ветки....

    P.S.
    вот этот вот хеш канваса, мне кажется, должен входить в json отпечатков и или "профиля" когда они будут реализованы.



  • @Sevenup

    но возникла сложность с конвертацией методов хрома в CEF

    С какими?

    В БАСе хромиум как-то хитро скомпилирован, не со всем АПИ?

    БАС работает поверх CEF, что поддерживает CEF, то поддерживает и БАС.


Log in to reply