@basnew Написать и выполнить javascript для результата Х) вот пример решение рекапчи v3 для одного сайта, после использую результат для http
/* PLEASE DO NOT COPY AND PASTE THIS CODE. */(function(){var w=window,C='___grecaptcha_cfg',cfg=w[C]=w[C]||{},N='grecaptcha';var gr=w[N]=w[N]||{};gr.ready=gr.ready||function(f){(cfg['fns']=cfg['fns']||[]).push(f);};w['__recaptcha_api']='https://www.google.com/recaptcha/api2/';(cfg['render']=cfg['render']||[]).push('6Le6u3cUAAAAAIZRLfVweXShU8ZtXr1I0Za14cX1');w['__google_recaptcha_client']=true;var d=document,po=d.createElement('script');po.type='text/javascript';po.async=true;po.src='https://www.gstatic.com/recaptcha/releases/6g5J7UfDQ9mLrweZHj04ekSP/recaptcha__en.js';po.crossOrigin='anonymous';po.integrity='sha384-RuApWdDoPwLFNdUYlX+rsBAHAtQruqW8JHyDdyejk08kG6qc+NXpVxNUKhPYwyoI';var e=d.querySelector('script[nonce]'),n=e&&(e['nonce']||e.getAttribute('nonce'));if(n){po.setAttribute('nonce',n);}var s=d.getElementsByTagName('script')[0];s.parentNode.insertBefore(po, s);})(); grecaptcha.ready(function () {grecaptcha.execute("6Le6u3cUAAAAAIZRLfVweXShU8ZtXr1I0Za14cX1", { action: "login" }).then(function(token){document.getElementById("[[IDELEMENT]]").value = token});}); RESULT = [[IDELEMENT]].valueСкорость получения отпечатков с PerfectCanvas
-
Я тут несколько дней собираю отпечатки с перфект канвасом и в сутки набирается примерно 100 штук.
В связи с этим пара вопросов:
Вот вышла новая 92 версия браузера, а я собирал на 88. Это уже будет палево, потому-что по методам будет видно несоответствие версий?
И сама отрисовка канваса отличается в версиях браузера?
Ну и про скорость. Увеличиться ли скорость получения отпечатков, если купит 10 ключей к сервису фингерпринтов? Или всё упрется в посещаемость форума гораздо раньше? Как вы вообще решаете проблему с получением отпечатков с перфект канвасом и их устареванием? Мне предлагали вариант переносить часть кода с перфект канвасом в новые отпечатки. На сколько это легитимно? -
Конвайс сам по себе это просто некий хеш - врядле его можно дешифровать в обратную сторону. По сути он просто показывает есть ли ещё юзеры такие же. Если уник совсем - то подозрительно. Дальше думай сам как использовать эти знания....
-
Опять же это не панацея, всегда будет первый - кто купил новую видео карту и использует ее скажем в старом компе - конвайс будет уникален. Но это не повод.... А вот в сочетании с другими подозрительными действиями или массой...
-
@Antonio said in Скорость получения отпечатков с PerfectCanvas:
Вот вышла новая 92 версия браузера, а я собирал на 88. Это уже будет палево, потому-что по методам будет видно несоответствие версий?
И сама отрисовка канваса отличается в версиях браузера?По идее да
-
@Antonio said in Скорость получения отпечатков с PerfectCanvas:
@Bigma , на сколько я понимаю, отрисовка канваса не зависит прямо ото всех параметров железа. Есть несколько переменных, которые влияют.
https://storage.googleapis.com/pub-tools-public-publication-data/pdf/45581.pdf
-
По большому счету, разработчик баса мог бы создать большую базу отрисованных конвайсов. И потипу отпечатков выдавать по запросу. Вместо индивидуальной отрисовки.
-
Разделить эту базу стоит только на мобилы и десктоп, остальное думаю не важно.
-
@Bigma А базу чего сохранять-то?) Допустим, мы сохраняем базу канвасов с самых популярных сайтов. Тогда, во-первых, процесс сбора отпечатка будет нехило так грузить ПК того, у кого его собирают, а во-вторых, при смене канваса у хотя бы одного из этих сайтов часть базы окажется невалидной. + смысл остальных отпечатков потеряется для работы с этим сайтом. Обсуждалось это уже, когда перфект только сделали
-
@DoctorKrolic ты исходитшь из утверждения - что каждый сайт сам только собирает свою базу и по ней ориентируется... Возможно, но данные, каждому этому сайту, для всей возможной натуральной аудитори, прийдется очень долго собирать... А зная как они обмениваются и продают друг другу рекламные данные пользователей, не сложно предположить, что у всех одна большая агрегированная база. Требует проверки, но скорее всего так.
Опять же, относительно новый сайт попадает в ловушку - а вдруг на нем сразу много ботов, и он собрал неправильную базу...
-
@DoctorKrolic ну окей, допустим и так, сайтов которые эти данные собирают, не так уж и много, по пальцам пересчитать. Можно разделить базу по сайтам, что можно было запрашивать отрисованных для Гугла скажем и мобильник или десктоп. А если не принципиально, то любой, мобильник или десктоп.
Я тебе больше скажу, именно такой принцип используют в плагинах к хрому по уникализации.
-
@Antonio предположим ты новый сайт создал и хочешь защититься по этому принципу. Аудитория у твоего сайта плавно растет от 0 до 1000 за счёт трафика, который ты покупаешь за деньги. Ты решил собирать свою базу конвайсов. Ок. Собрал для 100 000 купленных пользователей. Теперь что? Все кто не попадает в эту статистику боты? Малые выборки и потеряешь кучу денег на рекламе.
Выход купить базу с большей выборкой.
