Выпущена 24.3.0 версия BrowserAutomationStudio

https://abrahamjuliot.github.io/creepjs/

Все проверки проходит движковые

spoiler

spoiler

@support Вообще возьмите себе на заметку этот топовый детектор, перед релизом проверять на нем всякие фейлы.

На скрине еще канвас, веб гл, аудио по 0.00%. Это походу все собирать нужно будет с юзеров в онлайне, сейчас только канвас есть.

+1

@support а еще если не трудно в сервисе отпечатков фильтр по браузеру яндекс и оперу чтобы отпечатки отбирать сделайте.

DoctorKrolic

@support На самом деле не совсем. Не ожидал, что это будет работать между разными окнами)

FastSpace

Вот ссылка https://abrahamjuliot.github.io/creepjs/tests/window.html
Говорит, что неизвестный какой-то браузер :)

https://abrahamjuliot.github.io/creepjs/tests/domrect.html
А здесь не проходит проверку с отпечатком.

spoiler

support

@titus Исправил. 24.3.1

support

@FastSpace said in Выпущена 24.3.0 версия BrowserAutomationStudio:

Вообще возьмите себе на заметку этот топовый детектор, перед релизом проверять на нем всякие фейлы.

Не хочу брать это на заметку, я разберусь сам как тестировать.

Вы под каждым последним релизом приводите 2 теста в разных вариациях. Постараюсь объяснить максимально развернуто.

Тест #1.

Получаем список всех свойств объекта window.
Составляем хеш из полученных данных.
Если хеш отличается от стандартного/стандартных - браузер не проходит проверку.

Вот пример из https://abrahamjuliot.github.io/creepjs/tests/window.html :

Проблема в том, что если сделать одно из следующих действий, то хеш изменится:

Изменить настройки.
Включать - отключать features.
Если повезет получить определенные field trials.
Если повезет быть в стране, которая получает определенные field trials.
Установка расширений.
Настройки браузера при сборке.
Любая комбинация из этих факторов.

Поэтому эти проверки именно в такой форме могут быть хороши для создания тестов, но не всегда годятся для реальных сайтов.

Исключение составляет случаи, когда сайты концентрируются на проверки каких-то конкретных свойств, а не всех сразу. Но такие проверки BAS проходит.

Скорее это тест на то, что браузер абсолютно ванильный.

Тест #2.

Берем любой фактор отпечатков, в который BAS добавляет шум.
Ищем полученные данные в базе значений полученных с других устройств.
Если хеш отличается от стандартного/стандартных - браузер не проходит проверку.

Этот тест ближе к реальному и для проверок может использоваться, особенно canvas. Именно поэтому была добавлена технология PerfectCanvas и в ближайшем будущем она будет развиваться.

И поведение BAS для обоих тестов будет улучшаться, но в определенном порядке. Например, в следующих версиях планируется добавить реализацию PerfectCanvas для webgl.

? Offline

@support приведенный @FastSpace сайт -

https://abrahamjuliot.github.io/creepjs/

палит ещё и отпечатки других операционных систем (кроме Windows):

На BAS 24.2.3 тоже самое.

FastSpace

@support только нужно учитывать у скольких пользователей этот браузер является ванильным, даже у меня с кучей расширений и настроек в домашнем браузере прошёл эту проверку. Задача в BAS прикинутся в обычного среднестатистического юзера ничем не выделяющимся из массы.

Изменяют настройки браузера и лезут в движок что-то менять ну от силы 5-10% юзеров. Мы получается входим в это мизерное число, ладно там 1-2 попытки работы с сайтом будут незаметны, но когда в многопотоке массовые заходы с этим объектом не проходящим проверку это уже заметное выделение из всей массы юзеров.
Я как владелец сайта легко могу повесить такую проверку, да я потеряю там 5% реальных юзеров, но за ними и уйдут скликиватели и другие нехорошие посетители. Даже ещё хитрее можно поступить, таким юзерам показывать тест anti.cloud с выбором цвета квадрата и тех кто его пройдет неверно рапортовать в метрику о подозрительности посетителя.

@support said in Выпущена 24.3.0 версия BrowserAutomationStudio:

@FastSpace said in Выпущена 24.3.0 версия BrowserAutomationStudio:

Вообще возьмите себе на заметку этот топовый детектор, перед релизом проверять на нем всякие фейлы.

Тест #2.

Т.е если собрать у юзера реальное значение, то и проверку ту пройдет? 🤔
Я вроде помню, что шум добавляется к канвасу , web gl, и аудио. Это получается что-то ещё.

FastSpace

А вообще так легко спалить ботов....

Весь этот тест creepjs в метрику и аналитику засунуть, вот тогда точно жопа ботам.

Igor

загрузку картинок еще бы починить, не на всех сайтах работает

support

@Igor Ответ здесь https://community.bablosoft.com/topic/2706

biohacker01

@FastSpace я вроде человек

Igor

@support 1 сайт вспомнил на котором не ставятся аватарки

aviso.bz (рега простая, можно на временную почту) )
в режиме записи
alt text
Таймаут во время выполнения script for[documentRoot, css label > img]
С прокси и без них
бесплатные отпечатки
Win 10

tzojanit

@biohacker01 у меня тоже самое с обычного хрома, возможно, что-то обновили и этот антидетект криво работает.

prakash

@biohacker01 Я никогда не доверял подобным тестам - бывает заходишь со своего браузера и показывает что ты бот, а заходишь через бота и оказывается что ты настоящий человек и тебе доверие 1000%

support

https://abrahamjuliot.github.io/creepjs/tests/window.html

Кстати, здесь проверяется именно порядок свойств возвращаемых getOwnPropertyNames. То есть не их наличие, а именно их порядок. Список сейчас полностью совпадает, а порядок нет.

prakash

@support Значит этому тесту можно более-менее доверять, я правильно понял?

Bablosoft

Выпущена 24.3.0 версия BrowserAutomationStudio

BrowserAutomationStudio 29.0.0 has been released

BrowserAutomationStudio 28.9.3 has been released

BrowserAutomationStudio 25.7.0 has been released

BrowserAutomationStudio 20.9.1 has been released

BrowserAutomationStudio 20.0.0 has been released | Выпущена 20.0.0 версия BrowserAutomationStudio