@vik998
Кек, считай что байт удался. Но я потратил 5 минут спешл фо ю
fd9675c5-27cd-40e6-a3a0-3e484fc6dc0a-image.png
8fa97767-7830-4c75-9997-71d8dce7e6f7-image.png
0f631459-00a5-47ac-9c76-826807a89b52-image.png
dbe62c30-5b07-4073-9517-7a36ed676671-image.png
27ec49d4-8851-4400-af4a-caeaf46b2a69-image.png
65a2e3f6-548f-41ce-a71d-e1e4b6ef1d34-image.png
5bcb7688-f709-4069-bc7e-935e3e5159d3-image.png
248605f0-80be-4a6e-a4f6-297644ad2edc-image.png
168c3b2f-d6c3-4f56-8884-cb575180b515-image.png
fb991926-b5a6-4fc3-a6a5-78a47f63c49e-image.png
7cb5ece1-7e12-42f6-9a2d-4f9a216c7178-image.png
Fingerprint нужно продевать лицензию и для чего
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
Есть варик, шас придумал костыль как апдейтить фингер.
Нужен кастом сервер, собираешь фингеры и ставишь метки уникальные в локал сторадже посетителям, и надо будет пометить свой профиль с фп юзера, потом когда юзер зайдёт на сайт повторно, то тянешь с него фп и апдейтишь его в своём профиле.
Я думал о подобном решении, но в текущей реализации нет уникальной метки fingerprint, которая помогла бы в будущем опознать посетителя. Где метка - это случайное уникальное значение, которое сохраняется где-то в браузере посетителя лендинга и дублируется в самом отпечатке.
Если в текущей реализации скрипта съема отпечатков добавить метку, то легко можно будет реализовать и обновление отпечатков тем или иным путем. Как средствами самого сервиса, так и самостоятельно.
И тем не менее это все будет работать только при высоком проценте возврата посетителей на лендинг. Но это тоже решаемо, даже больше, чем одним путем.
Сохрани куку с названием уникальным.
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
Есть варик, шас придумал костыль как апдейтить фингер.
Нужен кастом сервер, собираешь фингеры и ставишь метки уникальные в локал сторадже посетителям, и надо будет пометить свой профиль с фп юзера, потом когда юзер зайдёт на сайт повторно, то тянешь с него фп и апдейтишь его в своём профиле.
Я думал о подобном решении, но в текущей реализации нет уникальной метки fingerprint, которая помогла бы в будущем опознать посетителя. Где метка - это случайное уникальное значение, которое сохраняется где-то в браузере посетителя лендинга и дублируется в самом отпечатке.
Если в текущей реализации скрипта съема отпечатков добавить метку, то легко можно будет реализовать и обновление отпечатков тем или иным путем. Как средствами самого сервиса, так и самостоятельно.
И тем не менее это все будет работать только при высоком проценте возврата посетителей на лендинг. Но это тоже решаемо, даже больше, чем одним путем.
Сохраню куку с названием уникальным.
- приходит посетитель на лендинг, ему ставится куки и генерируется фингерпринт
- этот кукис сохраняется в браузере пользователя и где-то на моем сервере
- как мне получить из custom servers отпечаток именно этого пользователя с этим кукисом?
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
Есть варик, шас придумал костыль как апдейтить фингер.
Нужен кастом сервер, собираешь фингеры и ставишь метки уникальные в локал сторадже посетителям, и надо будет пометить свой профиль с фп юзера, потом когда юзер зайдёт на сайт повторно, то тянешь с него фп и апдейтишь его в своём профиле.
Я думал о подобном решении, но в текущей реализации нет уникальной метки fingerprint, которая помогла бы в будущем опознать посетителя. Где метка - это случайное уникальное значение, которое сохраняется где-то в браузере посетителя лендинга и дублируется в самом отпечатке.
Если в текущей реализации скрипта съема отпечатков добавить метку, то легко можно будет реализовать и обновление отпечатков тем или иным путем. Как средствами самого сервиса, так и самостоятельно.
И тем не менее это все будет работать только при высоком проценте возврата посетителей на лендинг. Но это тоже решаемо, даже больше, чем одним путем.
Сохраню куку с названием уникальным.
- приходит посетитель на лендинг, ему ставится куки и генерируется фингерпринт
- этот кукис сохраняется в браузере пользователя и где-то на моем сервере
- как мне получить из custom servers отпечаток именно этого пользователя?
Да, 3 пункт проблема.. Можно подпилить скрипт разработчика и что-то уникальное слать вместе с фингером в придачу. Это такой гемор жесть, я когда прерванный сбор правил, чуть не полысел..
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
Приведу простой пример, пару версий назад разработчик закрыл дырку на метод StorageManager.estimate(), показывает свободное место на жёстком диске, а теперь представишь в фингере у тебя какой-нить Xiaomi Redmi 9T, и ты ему такой ставишь мол свободно 700 гигов, когда у устройства максимум было 512 )))) таких нюансов море....
Я считаю, что эмулировать мобильные браузеры на BAS это не очень удачная идея. Эмулировать мобильные браузеры надо на физической мобилке или эмуляторе.
Также я считаю не очень удачной идеей эмулировать браузеры на другой Оси, отличной от Windows, на BAS.Это я знаю, там и Windows беда печаль...
Это всего лишь был пример, как можно ошибится в логике при апдейте отпечатка.. -
@Bigma said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace А ты не лезь выше версии, движка баса ...
Так в том дело, у баса обновился движок и вышли новые фичи закрывающие дырки, в старом фп этих фичь у тебя нет.. Ты его решил запдейтит и...
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
Есть варик, шас придумал костыль как апдейтить фингер.
Нужен кастом сервер, собираешь фингеры и ставишь метки уникальные в локал сторадже посетителям, и надо будет пометить свой профиль с фп юзера, потом когда юзер зайдёт на сайт повторно, то тянешь с него фп и апдейтишь его в своём профиле.
Я думал о подобном решении, но в текущей реализации нет уникальной метки fingerprint, которая помогла бы в будущем опознать посетителя. Где метка - это случайное уникальное значение, которое сохраняется где-то в браузере посетителя лендинга и дублируется в самом отпечатке.
Если в текущей реализации скрипта съема отпечатков добавить метку, то легко можно будет реализовать и обновление отпечатков тем или иным путем. Как средствами самого сервиса, так и самостоятельно.
И тем не менее это все будет работать только при высоком проценте возврата посетителей на лендинг. Но это тоже решаемо, даже больше, чем одним путем.
Сохраню куку с названием уникальным.
- приходит посетитель на лендинг, ему ставится куки и генерируется фингерпринт
- этот кукис сохраняется в браузере пользователя и где-то на моем сервере
- как мне получить из custom servers отпечаток именно этого пользователя?
Да, 3 пункт проблема.. Можно подпилить скрипт разработчика и что-то уникальное слать вместе с фингером в придачу. Это такой гемор жесть, я когда прерванный сбор правил, чуть не полысел..
Я плотно занимался этим вопросом на одном из проектов, когда человек, который оплачивал мне работу, готов был за это платить, так как ресурс был сложный. И была куча непоняток, почему он банит аккаунты и приходилось тестировать множество гипотез, включая и обновление отпечатков на имеющихся аккаунтах.
Нужна реализация уникальной метки. Суппорту я даже не писал с запросом такого функционала, хотя понимаю, что в реализации он будет простой. Может и стоило написать, вдруг случилось бы чудо и это было бы реализовано.
Мало того, реализация уникальной метки позволила бы дать много информации, чтобы понять что меняется от версии к версии браузера, что меняется в скрипте съема отпечатков и так далее. Подобная фича дала бы много информации.
А самому разбирать скрипт съема отпечатков, чтобы добавлять в него функционал, я не стал, так как бюджет на ресерч был потрачен и даже превышен.
-
@sergerdn есть идея как без правки custom bablosoft.js получить нужный фингер. В общем нужно зацепится в отпечатке за что - то такое что не может повторятся. Например тоже свободное место. Сохраняешь куку и байты, потом когда получаешь фингер чекаешь в цикле байты. Двух одинаковых юзеров с одинаковым числом байтов не будет, вероятность 0.0001%
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn есть идея как без правки custom bablosoft.js получить нужный фингер. В общем нужно зацепится в отпечатке за что - что такое что не может повторятся. Например тоже свободное место. Сохраняешь куку и байты, потом когда получаешь фингер чекаешь в цикле байты. Двух одинаковых юзеров с одинаковым числом байтов не будет, вероятность 0.0001%
Cамой простой путь - это уникальная метка в Fingerprint с реализацией такого функционала на стороне Custom Servers.
А сравнение истории отпечатков конкретного пользователя, вероятно, станет уже делом техники. -
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn есть идея как без правки custom bablosoft.js получить нужный фингер. В общем нужно зацепится в отпечатке за что - то такое что не может повторятся. Например тоже свободное место. Сохраняешь куку и байты, потом когда получаешь фингер чекаешь в цикле байты. Двух одинаковых юзеров с одинаковым числом байтов не будет, вероятность 0.0001%
Конкретно эта гипотеза не будет работать.
- пришел посетитель , у него свободно места гигабайт
- спустя неделю он сохранил пару фоточек у себя
- свободное место изменилось
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Конкретно эта гипотеза не будет работать.
пришел посетитель , у него свободно места гигабайт
спустя неделю он сохранил пару фоточек у себя
свободное место изменилосьПришел посетитель - поставил куку
Пришел посетитель повторно, проверил куку и чекнул в байтах свободное место, передал на сервер куку и байты.
в цикле получаешь из customserver отпечатки и ищешь эти байты.
Вставлешь в профиль фингер, который соответствует куке. -
@FastSpace Байты ты то сохранишь, а где потом опять найти этого юзера что бы снять у него новый отпечаток? Я раньше просто версию менял во всех местах в отпечатке, даже гугл регался без смс
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Пришел посетитель повторно,
А если не пришел повторно, что тогда? -
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Конкретно эта гипотеза не будет работать.
пришел посетитель , у него свободно места гигабайт
спустя неделю он сохранил пару фоточек у себя
свободное место изменилосьПришел посетитель - поставил куку
Пришел посетитель повторно, проверил куку и чекнул в байтах свободное место, передал на сервер куку и байты.
в цикле получаешь из customserver отпечатки и ищешь эти байты.Дай пример кода на javascript, где можно проверить свободное место у меня на компьютере под Windows в браузере Chrome.
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Конкретно эта гипотеза не будет работать.
пришел посетитель , у него свободно места гигабайт
спустя неделю он сохранил пару фоточек у себя
свободное место изменилосьПришел посетитель - поставил куку
Пришел посетитель повторно, проверил куку и чекнул в байтах свободное место, передал на сервер куку и байты.
в цикле получаешь из customserver отпечатки и ищешь эти байты.Дай пример кода на javascript, где можно проверить свободное место у меня на компьютере под Windows в браузере Chrome.
https://developer.mozilla.org/ru/docs/Web/API/StorageManager
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace Байты ты то сохранишь, а где потом опять найти этого юзера что бы снять у него новый отпечаток? Я раньше просто версию менял во всех местах в отпечатке, даже гугл регался без смс
Ждать пока юзер зайдет на твой сайт снова, если он не зайдет снова, то и апдейта не будет ))
-
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди. Вообще идеально что бы в басе движок постоянно обновлялся автоматически без участия разработчика, как реальный хром, и версия браузера была реальная а не из отпечатка
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Конкретно эта гипотеза не будет работать.
пришел посетитель , у него свободно места гигабайт
спустя неделю он сохранил пару фоточек у себя
свободное место изменилосьПришел посетитель - поставил куку
Пришел посетитель повторно, проверил куку и чекнул в байтах свободное место, передал на сервер куку и байты.
в цикле получаешь из customserver отпечатки и ищешь эти байты.Дай пример кода на javascript, где можно проверить свободное место у меня на компьютере под Windows в браузере Chrome.
https://developer.mozilla.org/ru/docs/Web/API/StorageManager
Прикольно, осталось узнать нет ли умышленного уменьшения точности для противодействия fingerprint.
navigator.storage.estimate().then((estimate) => { console.log(JSON.stringify(estimate)); });{"quota":150474262118,"usage":106188,"usageDetails":{"indexedDB":106188}} -
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди.
Конечно. Но первоначальная задач не обновление отпечатков, а анализ как отпечатки обновляются вместе с обновлением браузеров.
Поэтому если пользователь не вернулся - ну и фиг с ним, он в анализ не попадет.А в дальнейшем реализовать обновление отпечатков - это отдельная задача. И, вероятно, она решаемая с какой-то долей вероятности возврата определенного процента посетителей. Но это можно выяснить как раз на этапе анализа.
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди.
Конечно. Но первоначальная задач не обновление отпечатков, а анализ как отпечатки обновляются вместе с обновлением браузеров.
Чего? Какой еще анализ? Это не так работает....
- Разработчики в гугл движка Chromium делают апдейт браузера, появляется новая фича которая детектит железо.
- Затем разработчик баса спустя год-пол года замечает это (или ему репортят), он делает апдейт на своей стороне. Эта подмена появляется в Fingerpint, в базу начинают падают новые фингер принты с новой фичей.
- Если тебе надо узнать что менно разработчик баса запдейтил, то нужно изучать custombablosoft.js и еще сам Fingerprint. Я его чекаю раз в неделю, чтобы перелить код на свой домен. Домен bablosoft забанен у Ublock расширения
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди.
Конечно. Но первоначальная задач не обновление отпечатков, а анализ как отпечатки обновляются вместе с обновлением браузеров.
Чего? Какой еще анализ? Это не так работает....
- Разработчики в гугл движка Chromium делают апдейт браузера, появляется новая фича которая детектит железо.
- Затем разработчик баса спустя год-пол года замечает это (или ему репортят), он делает апдейт на своей стороне. Эта подмена появляется в Fingerpint, в базу начинают падают новые фингер принты с новой фичей.
- Если тебе надо узнать что менно разработчик баса запдейтил, то нужно изучать custombablosoft.js. Я его чекаю раз в неделю, чтобы перелить код на свой домен. Домен bablosoft забанен у Ublock расширения
Я хочу знать как изменяется Fingerprint, а почему он меняется - это уже как раз можно выяснить после анализа. Если ты заранее знаешь почему так, это хорошо.
Я этап сбора данных/анализа/проверки гипотез, не выкидывал бы. По нему будет видно что менялось, а выяснение почему оно менялось - это уже отдельная задача.
