Выпущена 24.6.0 версия BrowserAutomationStudio

FastSpace

@support Хорошо, но было бы просто замечательно, если бы это появилось в действие браузерном прокси, по умолчанию нули, но на выбор можно и локалку.

Как сейчас.

1. Необходимо получить айпи прокси на стороне, ибо само браузерное действие прокси не возвращает в переменную результат полученный от сервера ip.bablosoft.
2. Необходимо отключить эмуляцию WebRtc в браузерном действие прокси.
3. Применить эти настройки браузера на айпи адрес полученный из пункта 1? До действия прокси.... ?

Почему я вообще озаботился этим WebRtc? Это самое уязвимое место в анонимности, оно может палить мои адреса.

support

@FastSpace

Применить эти настройки браузера на айпи адрес полученный из пункта 1? До действия прокси.... ?

в любом порядке.

Это самое уязвимое место в анонимности, оно может палить мои адреса.

До 24.5.1 при некоторых обстоятельствах мог утечь адрес в приватной сети, сейчас нет.

С webrtc есть и другие проблемы, например, возможность отследить отсутствие stun запроса.

A Former User

@support спасибо за обновление с Perfect Canvas, вчера, когда начал тестировать, в логе обнаружил отпечатки, в которых Perfect Canvas заполнен, хотя в настройках этого не указывал

но и делает так, что пользователи будут их использовать даже того не зная.

Но как узнать, для какого сайта этот запрос Perfect Canvas?

Related address при эмуляции webrtc получается из адреса приватной сети введенного пользователем.

За это огромное спасибо, но сделайте пожалуйста, чтобы в действии Настройки браузера можно было указать такое выражение _PROXY["ip"]

Сейчас, если так указать

то IP адрес, который содержится в выражении _PROXY["ip"] не передается

Проект для повторения проблемы project_webrtc_error.xml

support

@sir-ydroidrrr said in Выпущена 24.6.0 версия BrowserAutomationStudio:

спасибо за обновление с Perfect Canvas, вчера, когда начал тестировать, в логе обнаружил отпечатки, в которых Perfect Canvas заполнен, хотя в настройках этого не указывал

Да, в этом и есть основной смысл.

Но как узнать, для какого сайта этот запрос Perfect Canvas?

Этого нельзя сделать.

то IP адрес, который содержится в выражении _PROXY["ip"] не передается

Интерполяция в поле с типом "string" происходит только для переменных и ресурсов [[VAR]], {{Res}}, _PROXY["ip"] - это ни то, ни другое, поэтому поведение ожидаемое.

Попробуйте создать дополнительную переменную, и поместить в поле ее

192.168.1.97
[[PROXY_IP]]

A Former User

@support said in Выпущена 24.6.0 версия BrowserAutomationStudio:

Попробуйте создать дополнительную переменную, и поместить в поле ее

Да, так работает, спасибо)

Еще обнаружил такой баг - CustomServers собирает не все шрифты у пользователя.

На скриншоте ниже количество шрифтов в моем реальном браузере Chrome на Windows равно 109
Сайт - browserleaks.com/fonts

Получаю отпечаток с этого браузера, сохранилось 102 шрифта

Применяю этот отпечаток, количество шрифтов сократилось до 100

Проект для повторения проблемы project_customservers_fonts.xml

FastSpace

This post is deleted!

support

@sir-ydroidrrr said in Выпущена 24.6.0 версия BrowserAutomationStudio:

Еще обнаружил такой баг - CustomServers собирает не все шрифты у пользователя.
На скриншоте ниже количество шрифтов в моем реальном браузере Chrome на Windows равно 109
Сайт - browserleaks.com/fonts

Получаю отпечаток с этого браузера, сохранилось 102 шрифта

Браузер не предоставляет возможности получить список шрифтов установленных в системе. Есть только возможность узнать, установлен ли шрифт Х или нет. У каждой библиотеки, которая определяет список шрифтов, оригинальный список для сравнения разный. Исходя из этого результаты всегда будут отличаться.

Вот какое значительное отличие у меня:

И даже если собрать прямо полный список шрифтов, которые устанавливаются даже по умолчанию на разных устройствах, то работа с этим списком для определения шрифтов установленных в системе будет занимать очень длительное время и загружать процессор.

support

@sir-ydroidrrr said in Выпущена 24.6.0 версия BrowserAutomationStudio:

Получаю отпечаток с этого браузера, сохранилось 102 шрифта

Применяю этот отпечаток, количество шрифтов сократилось до 100

Дальше, когда вы берете список шрифтов, и запускаете на нем другой тест, то количество шрифтов будет отличаться. Как минимум потому, что другой тест интересуют не все шрифты из первого теста.

Вот пример, FS собирает сведения об Arial, Arail Black, Arial Narrow, browserleaks собирает только сведения об Arail Black. Все 3 шрифта установлены у меня в системе, но по версии FS у меня 3 шрифта, а по версии browserleaks, у меня только 1

Пример, в другую сторону. BAS старается заменять шрифты более натурально.

И если на машине есть

Yu Gothic UI
Yu Gothic UI Light
Yu Gothic UI Semibold

то будет и

Yu Gothic UI Regular,

и он будет иметь размеры как Yu Gothic UI.

Так на последнем скриншоте собрано 6 шрифтов, а browserleaks видит 8:

support

@support said in Выпущена 24.6.0 версия BrowserAutomationStudio:

Arial, Arail Black, Arial Narrow

Это неудачный пример, Arial Narrow все таки интересует browserleaks, но он не попал в список, скорее всего, из-за того, что уже совпадает со стандартным.

Вот более точные примеры

Собираются FS
Lato
Lato Black
Lato Heavy
Lato Light
Lato Medium

browserleaks собирает только
Lato

support

Опять пишут люди без проекта. Сейчас сообщение удалил, следующим будет бан.

A Former User

@support said in Выпущена 24.6.0 версия BrowserAutomationStudio:

browserleaks

Давайте на примере этого сайта будем смотреть - abrahamjuliot.github.io/creepjs/tests/fonts.html, здесь чуть более полный список шрифтов можно получить.

С Windows все понял, спасибо, теперь такой тест на отпечатках Android:
Реальный Chrome на Android, получил на этом сайте следующий список

Полный список

spoiler

Получил отпечаток через CustomServers с этого браузера, применил в BAS, получил следующий список

Шрифты, указанные ниже, нет в отпечатке и в реальном устройстве Android:

spoiler

Проект для повторения проблемы project_customservers_fonts_android.xml

FastSpace

@support said in Выпущена 24.6.0 версия BrowserAutomationStudio:

Браузер не предоставляет возможности получить список шрифтов установленных в системе. Есть только возможность узнать, установлен ли шрифт Х или нет. У каждой библиотеки, которая определяет список шрифтов, оригинальный список для сравнения разный. Исходя из этого результаты всегда будут отличаться.

Тогда возникают ситуации, что когда не весь список собран, то общие количество их будет уникально. Это как с канвас, число машин где картинки обрисовывается по разному не бесконечено. Шрифты аналогично, число машин с уникальными шрифтами тоже не бесконечно. Значит можно собрать базу шрифтов.

Отпечаток собранный с реальной машины имеет уникальное значение или близко к уникальному значению (0,01%), а на той же реальной машине значение равно - 2.5%. 0,01% скорее всего получилось, потому что я уже заходил через BAS несколько раз на этот детектор.

Проект - Шрифты.xml

support

@sir-ydroidrrr Тест работает следующим образом, используются 8 разных тестов для определения списка шрифтов. В финальный список попадает каждый шрифт, который появлялся хотя бы в одном тесте.

Здесь есть 2 проблемы:

1. Хотя в 7 тестах шрифты заменяются правильно, один из тестов работает некорректно.
2. Система замены похожих шрифтов описанная выше работает не всегда правильно. Например, после включения "serif", автоматически можно включить и "Microsoft Sans Serif".

Первое я исправлю в сл. патче, над вторым нужно подумать, эта система неплохо угадывает наличие шрифтов, когда список не совсем полный. Не хотелось бы ее отключать.

И по поводу отсутствия шрифтов специфичных для Android, BAS не генерирует шрифты, а только запрещает использование шрифта если он есть в системе, но его не было на целевом устройстве. Даже если бы шрифты генерировались, их можно было бы обнаружить из-за несоответствия размеров.

Поэтому вам нужно самостоятельно устанавливать шрифты для системы, которую хотите эмулировать.

support

@FastSpace Ну у меня в BAS получился скор 0.09

---

а в реальном браузере < 0.01(все расширения отключены)

---

---

Я надеюсь не нужно объяснять, что это из-за того, что я поставил себе какой-то софт, который установил не понравившиеся системе шрифты, а BAS запретил использовать эти шрифты.

FastSpace

@support said in Выпущена 24.6.0 версия BrowserAutomationStudio:

Поэтому вам нужно самостоятельно устанавливать шрифты для системы, которую хотите эмулировать.

Неплохая перспектива выходит, сегодня надо отпечатки собирать с трафика с сайтом, что может ну процентов 5% юзеров. Завтра самостоятельно свой сервер допиливать под эмуляцию устройств.
Ладно, ясно спасибо за ответы.

support

Можно говорить как все плохо, а можно, например, чтобы какой-то опытный пользователь потратил немного времени чтобы собрать пак шрифтов, не только названия, но и данные. Я бы неплохо заплатил за такое.

FastSpace

@support said in Выпущена 24.6.0 версия BrowserAutomationStudio:

Можно говорить как все плохо, а можно, например, чтобы какой-то опытный пользователь потратил немного времени чтобы собрать пак шрифтов, не только названия, но и данные. Я бы неплохо заплатил за такое.

Что для этого нужно, много реальных устройств с дефолтными шрифтами? ну и софт какой для сбора?

support

@FastSpace Без обид, но с вами не готов работать.

kolyarusskov

@sir-ydroidrrr, @FastSpace а почему вы эти баги не отправляете к разработчику на почту, а пишите сюда, на форум? Ведь анти фрод системы могут узнать об этом (я уверен, они читают) и улучшить защиту, зная о таких уязвимостях bas.

FastSpace

@kolyarusskov said in Выпущена 24.6.0 версия BrowserAutomationStudio:

@sir-ydroidrrr, @FastSpace а почему вы эти баги не отправляете к разработчику на почту, а пишите сюда, на форум? Ведь анти фрод системы могут узнать об этом (я уверен, они читают) и улучшить защиту, зная о таких уязвимостях bas.

Это все знает джуниор веб разработчик. Студент лет двадцати. Никакого страшного сверх секрета тут нет.