@FastSpace Очень интересно послушать, как тест на браузер, связан с тестом на сеть ....
И как влияет установка прокси на тест фингерпринта, когда там анализируются параметры машины, а тесты на сеть (наличия прокси или нет это как бы отдельные тесты).
А лучше от такого умного человека увидеть прям анализ кода этого сайта - где бы точно можно было это подтвердить. А так я к бабке то тоже ходил, а на там на кофейной гуще, вообще красиво расскладывает ...
Выпущена 24.6.0 версия BrowserAutomationStudio
-
@sir-ydroidrrr said in Выпущена 24.6.0 версия BrowserAutomationStudio:
Еще обнаружил такой баг - CustomServers собирает не все шрифты у пользователя.
На скриншоте ниже количество шрифтов в моем реальном браузере Chrome на Windows равно 109
Сайт - browserleaks.com/fontsПолучаю отпечаток с этого браузера, сохранилось 102 шрифта
Браузер не предоставляет возможности получить список шрифтов установленных в системе. Есть только возможность узнать, установлен ли шрифт Х или нет. У каждой библиотеки, которая определяет список шрифтов, оригинальный список для сравнения разный. Исходя из этого результаты всегда будут отличаться.
Вот какое значительное отличие у меня:
И даже если собрать прямо полный список шрифтов, которые устанавливаются даже по умолчанию на разных устройствах, то работа с этим списком для определения шрифтов установленных в системе будет занимать очень длительное время и загружать процессор.
Быстрый способ решить любые проблемы с антидетект https://community.bablosoft.com/topic/12198
-
@sir-ydroidrrr said in Выпущена 24.6.0 версия BrowserAutomationStudio:
Получаю отпечаток с этого браузера, сохранилось 102 шрифта
Применяю этот отпечаток, количество шрифтов сократилось до 100
Дальше, когда вы берете список шрифтов, и запускаете на нем другой тест, то количество шрифтов будет отличаться. Как минимум потому, что другой тест интересуют не все шрифты из первого теста.
Вот пример, FS собирает сведения об Arial, Arail Black, Arial Narrow, browserleaks собирает только сведения об Arail Black. Все 3 шрифта установлены у меня в системе, но по версии FS у меня 3 шрифта, а по версии browserleaks, у меня только 1
Пример, в другую сторону. BAS старается заменять шрифты более натурально.
И если на машине есть
Yu Gothic UI
Yu Gothic UI Light
Yu Gothic UI Semiboldто будет и
Yu Gothic UI Regular,
и он будет иметь размеры как Yu Gothic UI.
Так на последнем скриншоте собрано 6 шрифтов, а browserleaks видит 8:
Быстрый способ решить любые проблемы с антидетект https://community.bablosoft.com/topic/12198
-
@support said in Выпущена 24.6.0 версия BrowserAutomationStudio:
Arial, Arail Black, Arial Narrow
Это неудачный пример, Arial Narrow все таки интересует browserleaks, но он не попал в список, скорее всего, из-за того, что уже совпадает со стандартным.
Вот более точные примеры
Собираются FS
Lato
Lato Black
Lato Heavy
Lato Light
Lato Mediumbrowserleaks собирает только
Lato -
@support said in Выпущена 24.6.0 версия BrowserAutomationStudio:
browserleaks
Давайте на примере этого сайта будем смотреть - abrahamjuliot.github.io/creepjs/tests/fonts.html, здесь чуть более полный список шрифтов можно получить.
С Windows все понял, спасибо, теперь такой тест на отпечатках Android:
Реальный Chrome на Android, получил на этом сайте следующий список
Полный список
Получил отпечаток через CustomServers с этого браузера, применил в BAS, получил следующий список
Шрифты, указанные ниже, нет в отпечатке и в реальном устройстве Android:
Проект для повторения проблемы project_customservers_fonts_android.xml
-
@support said in Выпущена 24.6.0 версия BrowserAutomationStudio:
Браузер не предоставляет возможности получить список шрифтов установленных в системе. Есть только возможность узнать, установлен ли шрифт Х или нет. У каждой библиотеки, которая определяет список шрифтов, оригинальный список для сравнения разный. Исходя из этого результаты всегда будут отличаться.
Тогда возникают ситуации, что когда не весь список собран, то общие количество их будет уникально. Это как с канвас, число машин где картинки обрисовывается по разному не бесконечено. Шрифты аналогично, число машин с уникальными шрифтами тоже не бесконечно. Значит можно собрать базу шрифтов.
Отпечаток собранный с реальной машины имеет уникальное значение или близко к уникальному значению (0,01%), а на той же реальной машине значение равно - 2.5%. 0,01% скорее всего получилось, потому что я уже заходил через BAS несколько раз на этот детектор.
Проект - Шрифты.xml
-
@sir-ydroidrrr Тест работает следующим образом, используются 8 разных тестов для определения списка шрифтов. В финальный список попадает каждый шрифт, который появлялся хотя бы в одном тесте.
Здесь есть 2 проблемы:
- Хотя в 7 тестах шрифты заменяются правильно, один из тестов работает некорректно.
- Система замены похожих шрифтов описанная выше работает не всегда правильно. Например, после включения "serif", автоматически можно включить и "Microsoft Sans Serif".
Первое я исправлю в сл. патче, над вторым нужно подумать, эта система неплохо угадывает наличие шрифтов, когда список не совсем полный. Не хотелось бы ее отключать.
И по поводу отсутствия шрифтов специфичных для Android, BAS не генерирует шрифты, а только запрещает использование шрифта если он есть в системе, но его не было на целевом устройстве. Даже если бы шрифты генерировались, их можно было бы обнаружить из-за несоответствия размеров.
Поэтому вам нужно самостоятельно устанавливать шрифты для системы, которую хотите эмулировать.
Быстрый способ решить любые проблемы с антидетект https://community.bablosoft.com/topic/12198
-
@FastSpace Ну у меня в BAS получился скор 0.09
а в реальном браузере < 0.01(все расширения отключены)
Я надеюсь не нужно объяснять, что это из-за того, что я поставил себе какой-то софт, который установил не понравившиеся системе шрифты, а BAS запретил использовать эти шрифты.
-
@support said in Выпущена 24.6.0 версия BrowserAutomationStudio:
Поэтому вам нужно самостоятельно устанавливать шрифты для системы, которую хотите эмулировать.
Неплохая перспектива выходит, сегодня надо отпечатки собирать с трафика с сайтом, что может ну процентов 5% юзеров. Завтра самостоятельно свой сервер допиливать под эмуляцию устройств.
Ладно, ясно спасибо за ответы. -
Быстрый способ решить любые проблемы с антидетект https://community.bablosoft.com/topic/12198
-
@support said in Выпущена 24.6.0 версия BrowserAutomationStudio:
Можно говорить как все плохо, а можно, например, чтобы какой-то опытный пользователь потратил немного времени чтобы собрать пак шрифтов, не только названия, но и данные. Я бы неплохо заплатил за такое.
Что для этого нужно, много реальных устройств с дефолтными шрифтами? ну и софт какой для сбора?
-
@FastSpace Без обид, но с вами не готов работать.
Быстрый способ решить любые проблемы с антидетект https://community.bablosoft.com/topic/12198
-
@sir-ydroidrrr, @FastSpace а почему вы эти баги не отправляете к разработчику на почту, а пишите сюда, на форум? Ведь анти фрод системы могут узнать об этом (я уверен, они читают) и улучшить защиту, зная о таких уязвимостях bas.
-
@kolyarusskov said in Выпущена 24.6.0 версия BrowserAutomationStudio:
@sir-ydroidrrr, @FastSpace а почему вы эти баги не отправляете к разработчику на почту, а пишите сюда, на форум? Ведь анти фрод системы могут узнать об этом (я уверен, они читают) и улучшить защиту, зная о таких уязвимостях bas.
Это все знает джуниор веб разработчик. Студент лет двадцати. Никакого страшного сверх секрета тут нет.
-
@FastSpace said in Выпущена 24.6.0 версия BrowserAutomationStudio:
@kolyarusskov said in Выпущена 24.6.0 версия BrowserAutomationStudio:
@sir-ydroidrrr, @FastSpace а почему вы эти баги не отправляете к разработчику на почту, а пишите сюда, на форум? Ведь анти фрод системы могут узнать об этом (я уверен, они читают) и улучшить защиту, зная о таких уязвимостях bas.
Это все знает джуниор веб разработчик. Студент лет двадцати. Никакого страшного сверх секрета тут нет.
Если честно нефига они не знают в этой области
-
@support said in Выпущена 24.6.0 версия BrowserAutomationStudio:
@FastSpace Без обид, но с вами не готов работать.
Ясно, но и не очень то хотелось тогда. Спросил только для себя, т.к появилась идея.
Сейчас написал кое-что проверить @sir-ydroidrrr, если в отпечатке заменить свой реальный список со своего устройства, то работает.
Это тогда несложная задача создать на буксе задание и вам соберут такой список.
-
@kolyarusskov said in Выпущена 24.6.0 версия BrowserAutomationStudio:
вы эти баги не отправляете к разработчику на почту, а пишите сюда, на форум
Некоторые баги я отправляю на премиум почту, здесь на форум выкладываю в основном только сомнительные или те, с чем могут столкнутся другие пользователи BAS после релиза.
Ведь анти фрод системы могут узнать об этом
Не сомневаюсь, но в случае с шрифтами такую проверку думаю врядли могут сделать по этой причине:
работа с этим списком для определения шрифтов установленных в системе будет занимать очень длительное время и загружать процессор.