Если фри, то выше кинули, если через сервисы, можно также "вдохновиться" моим скриптом решалки Яндекс капчи, там ровно такая же суть, но прикручено решение через антигейт (с ручными индусами), но можно так и любой сервис с индусами прикрутить. Решение на гуру не чекал, баланса небыло на аке)
Fingerprint нужно продевать лицензию и для чего
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
Есть варик, шас придумал костыль как апдейтить фингер.
Нужен кастом сервер, собираешь фингеры и ставишь метки уникальные в локал сторадже посетителям, и надо будет пометить свой профиль с фп юзера, потом когда юзер зайдёт на сайт повторно, то тянешь с него фп и апдейтишь его в своём профиле.
Я думал о подобном решении, но в текущей реализации нет уникальной метки fingerprint, которая помогла бы в будущем опознать посетителя. Где метка - это случайное уникальное значение, которое сохраняется где-то в браузере посетителя лендинга и дублируется в самом отпечатке.
Если в текущей реализации скрипта съема отпечатков добавить метку, то легко можно будет реализовать и обновление отпечатков тем или иным путем. Как средствами самого сервиса, так и самостоятельно.
И тем не менее это все будет работать только при высоком проценте возврата посетителей на лендинг. Но это тоже решаемо, даже больше, чем одним путем.
Сохрани куку с названием уникальным.
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
Есть варик, шас придумал костыль как апдейтить фингер.
Нужен кастом сервер, собираешь фингеры и ставишь метки уникальные в локал сторадже посетителям, и надо будет пометить свой профиль с фп юзера, потом когда юзер зайдёт на сайт повторно, то тянешь с него фп и апдейтишь его в своём профиле.
Я думал о подобном решении, но в текущей реализации нет уникальной метки fingerprint, которая помогла бы в будущем опознать посетителя. Где метка - это случайное уникальное значение, которое сохраняется где-то в браузере посетителя лендинга и дублируется в самом отпечатке.
Если в текущей реализации скрипта съема отпечатков добавить метку, то легко можно будет реализовать и обновление отпечатков тем или иным путем. Как средствами самого сервиса, так и самостоятельно.
И тем не менее это все будет работать только при высоком проценте возврата посетителей на лендинг. Но это тоже решаемо, даже больше, чем одним путем.
Сохраню куку с названием уникальным.
- приходит посетитель на лендинг, ему ставится куки и генерируется фингерпринт
- этот кукис сохраняется в браузере пользователя и где-то на моем сервере
- как мне получить из custom servers отпечаток именно этого пользователя с этим кукисом?
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
Есть варик, шас придумал костыль как апдейтить фингер.
Нужен кастом сервер, собираешь фингеры и ставишь метки уникальные в локал сторадже посетителям, и надо будет пометить свой профиль с фп юзера, потом когда юзер зайдёт на сайт повторно, то тянешь с него фп и апдейтишь его в своём профиле.
Я думал о подобном решении, но в текущей реализации нет уникальной метки fingerprint, которая помогла бы в будущем опознать посетителя. Где метка - это случайное уникальное значение, которое сохраняется где-то в браузере посетителя лендинга и дублируется в самом отпечатке.
Если в текущей реализации скрипта съема отпечатков добавить метку, то легко можно будет реализовать и обновление отпечатков тем или иным путем. Как средствами самого сервиса, так и самостоятельно.
И тем не менее это все будет работать только при высоком проценте возврата посетителей на лендинг. Но это тоже решаемо, даже больше, чем одним путем.
Сохраню куку с названием уникальным.
- приходит посетитель на лендинг, ему ставится куки и генерируется фингерпринт
- этот кукис сохраняется в браузере пользователя и где-то на моем сервере
- как мне получить из custom servers отпечаток именно этого пользователя?
Да, 3 пункт проблема.. Можно подпилить скрипт разработчика и что-то уникальное слать вместе с фингером в придачу. Это такой гемор жесть, я когда прерванный сбор правил, чуть не полысел..
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
Приведу простой пример, пару версий назад разработчик закрыл дырку на метод StorageManager.estimate(), показывает свободное место на жёстком диске, а теперь представишь в фингере у тебя какой-нить Xiaomi Redmi 9T, и ты ему такой ставишь мол свободно 700 гигов, когда у устройства максимум было 512 )))) таких нюансов море....
Я считаю, что эмулировать мобильные браузеры на BAS это не очень удачная идея. Эмулировать мобильные браузеры надо на физической мобилке или эмуляторе.
Также я считаю не очень удачной идеей эмулировать браузеры на другой Оси, отличной от Windows, на BAS.Это я знаю, там и Windows беда печаль...
Это всего лишь был пример, как можно ошибится в логике при апдейте отпечатка.. -
@Bigma said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace А ты не лезь выше версии, движка баса ...
Так в том дело, у баса обновился движок и вышли новые фичи закрывающие дырки, в старом фп этих фичь у тебя нет.. Ты его решил запдейтит и...
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
Есть варик, шас придумал костыль как апдейтить фингер.
Нужен кастом сервер, собираешь фингеры и ставишь метки уникальные в локал сторадже посетителям, и надо будет пометить свой профиль с фп юзера, потом когда юзер зайдёт на сайт повторно, то тянешь с него фп и апдейтишь его в своём профиле.
Я думал о подобном решении, но в текущей реализации нет уникальной метки fingerprint, которая помогла бы в будущем опознать посетителя. Где метка - это случайное уникальное значение, которое сохраняется где-то в браузере посетителя лендинга и дублируется в самом отпечатке.
Если в текущей реализации скрипта съема отпечатков добавить метку, то легко можно будет реализовать и обновление отпечатков тем или иным путем. Как средствами самого сервиса, так и самостоятельно.
И тем не менее это все будет работать только при высоком проценте возврата посетителей на лендинг. Но это тоже решаемо, даже больше, чем одним путем.
Сохраню куку с названием уникальным.
- приходит посетитель на лендинг, ему ставится куки и генерируется фингерпринт
- этот кукис сохраняется в браузере пользователя и где-то на моем сервере
- как мне получить из custom servers отпечаток именно этого пользователя?
Да, 3 пункт проблема.. Можно подпилить скрипт разработчика и что-то уникальное слать вместе с фингером в придачу. Это такой гемор жесть, я когда прерванный сбор правил, чуть не полысел..
Я плотно занимался этим вопросом на одном из проектов, когда человек, который оплачивал мне работу, готов был за это платить, так как ресурс был сложный. И была куча непоняток, почему он банит аккаунты и приходилось тестировать множество гипотез, включая и обновление отпечатков на имеющихся аккаунтах.
Нужна реализация уникальной метки. Суппорту я даже не писал с запросом такого функционала, хотя понимаю, что в реализации он будет простой. Может и стоило написать, вдруг случилось бы чудо и это было бы реализовано.
Мало того, реализация уникальной метки позволила бы дать много информации, чтобы понять что меняется от версии к версии браузера, что меняется в скрипте съема отпечатков и так далее. Подобная фича дала бы много информации.
А самому разбирать скрипт съема отпечатков, чтобы добавлять в него функционал, я не стал, так как бюджет на ресерч был потрачен и даже превышен.
-
@sergerdn есть идея как без правки custom bablosoft.js получить нужный фингер. В общем нужно зацепится в отпечатке за что - то такое что не может повторятся. Например тоже свободное место. Сохраняешь куку и байты, потом когда получаешь фингер чекаешь в цикле байты. Двух одинаковых юзеров с одинаковым числом байтов не будет, вероятность 0.0001%
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn есть идея как без правки custom bablosoft.js получить нужный фингер. В общем нужно зацепится в отпечатке за что - что такое что не может повторятся. Например тоже свободное место. Сохраняешь куку и байты, потом когда получаешь фингер чекаешь в цикле байты. Двух одинаковых юзеров с одинаковым числом байтов не будет, вероятность 0.0001%
Cамой простой путь - это уникальная метка в Fingerprint с реализацией такого функционала на стороне Custom Servers.
А сравнение истории отпечатков конкретного пользователя, вероятно, станет уже делом техники. -
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn есть идея как без правки custom bablosoft.js получить нужный фингер. В общем нужно зацепится в отпечатке за что - то такое что не может повторятся. Например тоже свободное место. Сохраняешь куку и байты, потом когда получаешь фингер чекаешь в цикле байты. Двух одинаковых юзеров с одинаковым числом байтов не будет, вероятность 0.0001%
Конкретно эта гипотеза не будет работать.
- пришел посетитель , у него свободно места гигабайт
- спустя неделю он сохранил пару фоточек у себя
- свободное место изменилось
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Конкретно эта гипотеза не будет работать.
пришел посетитель , у него свободно места гигабайт
спустя неделю он сохранил пару фоточек у себя
свободное место изменилосьПришел посетитель - поставил куку
Пришел посетитель повторно, проверил куку и чекнул в байтах свободное место, передал на сервер куку и байты.
в цикле получаешь из customserver отпечатки и ищешь эти байты.
Вставлешь в профиль фингер, который соответствует куке. -
@FastSpace Байты ты то сохранишь, а где потом опять найти этого юзера что бы снять у него новый отпечаток? Я раньше просто версию менял во всех местах в отпечатке, даже гугл регался без смс
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Пришел посетитель повторно,
А если не пришел повторно, что тогда? -
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Конкретно эта гипотеза не будет работать.
пришел посетитель , у него свободно места гигабайт
спустя неделю он сохранил пару фоточек у себя
свободное место изменилосьПришел посетитель - поставил куку
Пришел посетитель повторно, проверил куку и чекнул в байтах свободное место, передал на сервер куку и байты.
в цикле получаешь из customserver отпечатки и ищешь эти байты.Дай пример кода на javascript, где можно проверить свободное место у меня на компьютере под Windows в браузере Chrome.
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Конкретно эта гипотеза не будет работать.
пришел посетитель , у него свободно места гигабайт
спустя неделю он сохранил пару фоточек у себя
свободное место изменилосьПришел посетитель - поставил куку
Пришел посетитель повторно, проверил куку и чекнул в байтах свободное место, передал на сервер куку и байты.
в цикле получаешь из customserver отпечатки и ищешь эти байты.Дай пример кода на javascript, где можно проверить свободное место у меня на компьютере под Windows в браузере Chrome.
https://developer.mozilla.org/ru/docs/Web/API/StorageManager
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace Байты ты то сохранишь, а где потом опять найти этого юзера что бы снять у него новый отпечаток? Я раньше просто версию менял во всех местах в отпечатке, даже гугл регался без смс
Ждать пока юзер зайдет на твой сайт снова, если он не зайдет снова, то и апдейта не будет ))
-
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди. Вообще идеально что бы в басе движок постоянно обновлялся автоматически без участия разработчика, как реальный хром, и версия браузера была реальная а не из отпечатка
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Конкретно эта гипотеза не будет работать.
пришел посетитель , у него свободно места гигабайт
спустя неделю он сохранил пару фоточек у себя
свободное место изменилосьПришел посетитель - поставил куку
Пришел посетитель повторно, проверил куку и чекнул в байтах свободное место, передал на сервер куку и байты.
в цикле получаешь из customserver отпечатки и ищешь эти байты.Дай пример кода на javascript, где можно проверить свободное место у меня на компьютере под Windows в браузере Chrome.
https://developer.mozilla.org/ru/docs/Web/API/StorageManager
Прикольно, осталось узнать нет ли умышленного уменьшения точности для противодействия fingerprint.
navigator.storage.estimate().then((estimate) => { console.log(JSON.stringify(estimate)); });{"quota":150474262118,"usage":106188,"usageDetails":{"indexedDB":106188}} -
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди.
Конечно. Но первоначальная задач не обновление отпечатков, а анализ как отпечатки обновляются вместе с обновлением браузеров.
Поэтому если пользователь не вернулся - ну и фиг с ним, он в анализ не попадет.А в дальнейшем реализовать обновление отпечатков - это отдельная задача. И, вероятно, она решаемая с какой-то долей вероятности возврата определенного процента посетителей. Но это можно выяснить как раз на этапе анализа.
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди.
Конечно. Но первоначальная задач не обновление отпечатков, а анализ как отпечатки обновляются вместе с обновлением браузеров.
Чего? Какой еще анализ? Это не так работает....
- Разработчики в гугл движка Chromium делают апдейт браузера, появляется новая фича которая детектит железо.
- Затем разработчик баса спустя год-пол года замечает это (или ему репортят), он делает апдейт на своей стороне. Эта подмена появляется в Fingerpint, в базу начинают падают новые фингер принты с новой фичей.
- Если тебе надо узнать что менно разработчик баса запдейтил, то нужно изучать custombablosoft.js и еще сам Fingerprint. Я его чекаю раз в неделю, чтобы перелить код на свой домен. Домен bablosoft забанен у Ublock расширения
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди.
Конечно. Но первоначальная задач не обновление отпечатков, а анализ как отпечатки обновляются вместе с обновлением браузеров.
Чего? Какой еще анализ? Это не так работает....
- Разработчики в гугл движка Chromium делают апдейт браузера, появляется новая фича которая детектит железо.
- Затем разработчик баса спустя год-пол года замечает это (или ему репортят), он делает апдейт на своей стороне. Эта подмена появляется в Fingerpint, в базу начинают падают новые фингер принты с новой фичей.
- Если тебе надо узнать что менно разработчик баса запдейтил, то нужно изучать custombablosoft.js. Я его чекаю раз в неделю, чтобы перелить код на свой домен. Домен bablosoft забанен у Ublock расширения
Я хочу знать как изменяется Fingerprint, а почему он меняется - это уже как раз можно выяснить после анализа. Если ты заранее знаешь почему так, это хорошо.
Я этап сбора данных/анализа/проверки гипотез, не выкидывал бы. По нему будет видно что менялось, а выяснение почему оно менялось - это уже отдельная задача.
