Выпущена 24.3.0 версия BrowserAutomationStudio

DoctorKrolic

@titus БАС, по сути, среда визуального программирования. Самое главное в любой среде программирования - это возможности отладки. Да, да, у нас тут среда визуального программирования действий в браузере, поэтому в данном случае самое важное - это его актуальность и анонимность, но всё же. Меня вполне устраивало то, что было на CEF, и мне искренне жаль, что возможность открыть инструменты разработчика в том формате, в котором было до перехода, не будут полностью восстановлены. С другой стороны да, можно жить и так, тем более, что больше не надо будет постоянно таскать за собой хром. Но всё же 5 секундная задержка немного раздражает)

spacerange

@support Очень не хватало "Отображение выпадающих списков". Приходилось параллельно открывать сайт и смотреть что же там находится. Ну и актуальный движок тоже круто, теперь когда весь старый функционал вернулся, а инструменты для обновления движка налажены можно поздравить с полноценным переходом на новый движок, да и в целом что переход прошел удачно.

titus

@support подтверждаю , есть небольшая проблема о которой писал выше @globe .
На пк с win 7 \ 64 отрабатывает всё без проблем и отлично .
на дедике с win10 проблема с применением отпечатка .
ещё пол часика потестирую , если не найду ответа то без проблем предоставлю доступ .

и по итогу Таймаут во время выполнения SetAcceptLanguagePattern

support

@DoctorKrolic said in Выпущена 24.3.0 версия BrowserAutomationStudio:

Но всё же 5 секундная задержка немного раздражает)

Это очевидная вещь, но на всякий случай https://i.imgur.com/gF7INjc.gif

support

@titus Нужен способ, как это можно повторить. Если повторяется на какой-то конкретной машине, нужен доступ.

FastSpace

https://abrahamjuliot.github.io/creepjs/

Все проверки проходит движковые

spoiler

А эту нет :(

spoiler

У меня на пк проходит эту проверку:

spoiler

@support Вообще возьмите себе на заметку этот топовый детектор, перед релизом проверять на нем всякие фейлы.

На скрине еще канвас, веб гл, аудио по 0.00%. Это походу все собирать нужно будет с юзеров в онлайне, сейчас только канвас есть.

titus

@support минут через 5 в лс отправлю .

alex88

@FastSpace said in Выпущена 24.3.0 версия BrowserAutomationStudio:

https://abrahamjuliot.github.io/creepjs/

Все проверки проходит движковые

spoiler

spoiler

@support Вообще возьмите себе на заметку этот топовый детектор, перед релизом проверять на нем всякие фейлы.

На скрине еще канвас, веб гл, аудио по 0.00%. Это походу все собирать нужно будет с юзеров в онлайне, сейчас только канвас есть.

+1

@support а еще если не трудно в сервисе отпечатков фильтр по браузеру яндекс и оперу чтобы отпечатки отбирать сделайте.

DoctorKrolic

@support На самом деле не совсем. Не ожидал, что это будет работать между разными окнами)

FastSpace

Вот ссылка https://abrahamjuliot.github.io/creepjs/tests/window.html
Говорит, что неизвестный какой-то браузер :)

https://abrahamjuliot.github.io/creepjs/tests/domrect.html
А здесь не проходит проверку с отпечатком.

spoiler

support

@titus Исправил. 24.3.1

support

@FastSpace said in Выпущена 24.3.0 версия BrowserAutomationStudio:

Вообще возьмите себе на заметку этот топовый детектор, перед релизом проверять на нем всякие фейлы.

Не хочу брать это на заметку, я разберусь сам как тестировать.

Вы под каждым последним релизом приводите 2 теста в разных вариациях. Постараюсь объяснить максимально развернуто.

Тест #1.

Получаем список всех свойств объекта window.
Составляем хеш из полученных данных.
Если хеш отличается от стандартного/стандартных - браузер не проходит проверку.

Вот пример из https://abrahamjuliot.github.io/creepjs/tests/window.html :

Проблема в том, что если сделать одно из следующих действий, то хеш изменится:

Изменить настройки.
Включать - отключать features.
Если повезет получить определенные field trials.
Если повезет быть в стране, которая получает определенные field trials.
Установка расширений.
Настройки браузера при сборке.
Любая комбинация из этих факторов.

Поэтому эти проверки именно в такой форме могут быть хороши для создания тестов, но не всегда годятся для реальных сайтов.

Исключение составляет случаи, когда сайты концентрируются на проверки каких-то конкретных свойств, а не всех сразу. Но такие проверки BAS проходит.

Скорее это тест на то, что браузер абсолютно ванильный.

Тест #2.

Берем любой фактор отпечатков, в который BAS добавляет шум.
Ищем полученные данные в базе значений полученных с других устройств.
Если хеш отличается от стандартного/стандартных - браузер не проходит проверку.

Этот тест ближе к реальному и для проверок может использоваться, особенно canvas. Именно поэтому была добавлена технология PerfectCanvas и в ближайшем будущем она будет развиваться.

И поведение BAS для обоих тестов будет улучшаться, но в определенном порядке. Например, в следующих версиях планируется добавить реализацию PerfectCanvas для webgl.

? Offline

@support приведенный @FastSpace сайт -

https://abrahamjuliot.github.io/creepjs/

палит ещё и отпечатки других операционных систем (кроме Windows):

На BAS 24.2.3 тоже самое.

FastSpace

@support только нужно учитывать у скольких пользователей этот браузер является ванильным, даже у меня с кучей расширений и настроек в домашнем браузере прошёл эту проверку. Задача в BAS прикинутся в обычного среднестатистического юзера ничем не выделяющимся из массы.

Изменяют настройки браузера и лезут в движок что-то менять ну от силы 5-10% юзеров. Мы получается входим в это мизерное число, ладно там 1-2 попытки работы с сайтом будут незаметны, но когда в многопотоке массовые заходы с этим объектом не проходящим проверку это уже заметное выделение из всей массы юзеров.
Я как владелец сайта легко могу повесить такую проверку, да я потеряю там 5% реальных юзеров, но за ними и уйдут скликиватели и другие нехорошие посетители. Даже ещё хитрее можно поступить, таким юзерам показывать тест anti.cloud с выбором цвета квадрата и тех кто его пройдет неверно рапортовать в метрику о подозрительности посетителя.

@support said in Выпущена 24.3.0 версия BrowserAutomationStudio:

@FastSpace said in Выпущена 24.3.0 версия BrowserAutomationStudio:

Вообще возьмите себе на заметку этот топовый детектор, перед релизом проверять на нем всякие фейлы.

Тест #2.

Т.е если собрать у юзера реальное значение, то и проверку ту пройдет? 🤔
Я вроде помню, что шум добавляется к канвасу , web gl, и аудио. Это получается что-то ещё.

FastSpace

А вообще так легко спалить ботов....

Весь этот тест creepjs в метрику и аналитику засунуть, вот тогда точно жопа ботам.

Igor

загрузку картинок еще бы починить, не на всех сайтах работает

support

@Igor Ответ здесь https://community.bablosoft.com/topic/2706

biohacker01

@FastSpace я вроде человек

Igor

@support 1 сайт вспомнил на котором не ставятся аватарки

aviso.bz (рега простая, можно на временную почту) )
в режиме записи
alt text
Таймаут во время выполнения script for[documentRoot, css label > img]
С прокси и без них
бесплатные отпечатки
Win 10

tzojanit

@biohacker01 у меня тоже самое с обычного хрома, возможно, что-то обновили и этот антидетект криво работает.

Bablosoft

Выпущена 24.3.0 версия BrowserAutomationStudio

Выпущена 26.2.0 версия BrowserAutomationStudio

Выпущена 25.3.0 версия BrowserAutomationStudio

BrowserAutomationStudio 24.5.0 has been released

BrowserAutomationStudio 22.0.0 has been released

BrowserAutomationStudio 16.2.0 has been released.