Fingerprint нужно продевать лицензию и для чего

sergerdn

@FastSpace said in Fingerprint нужно продевать лицензию и для чего:

@sergerdn said in Fingerprint нужно продевать лицензию и для чего:

@FastSpace said in Fingerprint нужно продевать лицензию и для чего:

Есть варик, шас придумал костыль как апдейтить фингер.

Нужен кастом сервер, собираешь фингеры и ставишь метки уникальные в локал сторадже посетителям, и надо будет пометить свой профиль с фп юзера, потом когда юзер зайдёт на сайт повторно, то тянешь с него фп и апдейтишь его в своём профиле.

Я думал о подобном решении, но в текущей реализации нет уникальной метки fingerprint, которая помогла бы в будущем опознать посетителя. Где метка - это случайное уникальное значение, которое сохраняется где-то в браузере посетителя лендинга и дублируется в самом отпечатке.

Если в текущей реализации скрипта съема отпечатков добавить метку, то легко можно будет реализовать и обновление отпечатков тем или иным путем. Как средствами самого сервиса, так и самостоятельно.

И тем не менее это все будет работать только при высоком проценте возврата посетителей на лендинг. Но это тоже решаемо, даже больше, чем одним путем.

Сохраню куку с названием уникальным.

приходит посетитель на лендинг, ему ставится куки и генерируется фингерпринт
этот кукис сохраняется в браузере пользователя и где-то на моем сервере
как мне получить из custom servers отпечаток именно этого пользователя с этим кукисом?

FastSpace

@sergerdn said in Fingerprint нужно продевать лицензию и для чего:

@FastSpace said in Fingerprint нужно продевать лицензию и для чего:

@sergerdn said in Fingerprint нужно продевать лицензию и для чего:

@FastSpace said in Fingerprint нужно продевать лицензию и для чего:

Есть варик, шас придумал костыль как апдейтить фингер.

Нужен кастом сервер, собираешь фингеры и ставишь метки уникальные в локал сторадже посетителям, и надо будет пометить свой профиль с фп юзера, потом когда юзер зайдёт на сайт повторно, то тянешь с него фп и апдейтишь его в своём профиле.

Я думал о подобном решении, но в текущей реализации нет уникальной метки fingerprint, которая помогла бы в будущем опознать посетителя. Где метка - это случайное уникальное значение, которое сохраняется где-то в браузере посетителя лендинга и дублируется в самом отпечатке.

Если в текущей реализации скрипта съема отпечатков добавить метку, то легко можно будет реализовать и обновление отпечатков тем или иным путем. Как средствами самого сервиса, так и самостоятельно.

И тем не менее это все будет работать только при высоком проценте возврата посетителей на лендинг. Но это тоже решаемо, даже больше, чем одним путем.

Сохраню куку с названием уникальным.

приходит посетитель на лендинг, ему ставится куки и генерируется фингерпринт

этот кукис сохраняется в браузере пользователя и где-то на моем сервере

как мне получить из custom servers отпечаток именно этого пользователя?

Да, 3 пункт проблема.. Можно подпилить скрипт разработчика и что-то уникальное слать вместе с фингером в придачу. Это такой гемор жесть, я когда прерванный сбор правил, чуть не полысел..

FastSpace

@sergerdn said in Fingerprint нужно продевать лицензию и для чего:

@FastSpace said in Fingerprint нужно продевать лицензию и для чего:

Приведу простой пример, пару версий назад разработчик закрыл дырку на метод StorageManager.estimate(), показывает свободное место на жёстком диске, а теперь представишь в фингере у тебя какой-нить Xiaomi Redmi 9T, и ты ему такой ставишь мол свободно 700 гигов, когда у устройства максимум было 512 )))) таких нюансов море....

Я считаю, что эмулировать мобильные браузеры на BAS это не очень удачная идея. Эмулировать мобильные браузеры надо на физической мобилке или эмуляторе.
Также я считаю не очень удачной идеей эмулировать браузеры на другой Оси, отличной от Windows, на BAS.

Это я знаю, там и Windows беда печаль...
Это всего лишь был пример, как можно ошибится в логике при апдейте отпечатка..

FastSpace

@Bigma said in Fingerprint нужно продевать лицензию и для чего:

@FastSpace А ты не лезь выше версии, движка баса ...

Так в том дело, у баса обновился движок и вышли новые фичи закрывающие дырки, в старом фп этих фичь у тебя нет.. Ты его решил запдейтит и...

sergerdn

@FastSpace said in Fingerprint нужно продевать лицензию и для чего:

@sergerdn said in Fingerprint нужно продевать лицензию и для чего:

@FastSpace said in Fingerprint нужно продевать лицензию и для чего:

@sergerdn said in Fingerprint нужно продевать лицензию и для чего:

@FastSpace said in Fingerprint нужно продевать лицензию и для чего:

Есть варик, шас придумал костыль как апдейтить фингер.

Нужен кастом сервер, собираешь фингеры и ставишь метки уникальные в локал сторадже посетителям, и надо будет пометить свой профиль с фп юзера, потом когда юзер зайдёт на сайт повторно, то тянешь с него фп и апдейтишь его в своём профиле.

Я думал о подобном решении, но в текущей реализации нет уникальной метки fingerprint, которая помогла бы в будущем опознать посетителя. Где метка - это случайное уникальное значение, которое сохраняется где-то в браузере посетителя лендинга и дублируется в самом отпечатке.

Если в текущей реализации скрипта съема отпечатков добавить метку, то легко можно будет реализовать и обновление отпечатков тем или иным путем. Как средствами самого сервиса, так и самостоятельно.

И тем не менее это все будет работать только при высоком проценте возврата посетителей на лендинг. Но это тоже решаемо, даже больше, чем одним путем.

Сохраню куку с названием уникальным.

приходит посетитель на лендинг, ему ставится куки и генерируется фингерпринт

этот кукис сохраняется в браузере пользователя и где-то на моем сервере

как мне получить из custom servers отпечаток именно этого пользователя?

Да, 3 пункт проблема.. Можно подпилить скрипт разработчика и что-то уникальное слать вместе с фингером в придачу. Это такой гемор жесть, я когда прерванный сбор правил, чуть не полысел..

Я плотно занимался этим вопросом на одном из проектов, когда человек, который оплачивал мне работу, готов был за это платить, так как ресурс был сложный. И была куча непоняток, почему он банит аккаунты и приходилось тестировать множество гипотез, включая и обновление отпечатков на имеющихся аккаунтах.

Нужна реализация уникальной метки. Суппорту я даже не писал с запросом такого функционала, хотя понимаю, что в реализации он будет простой. Может и стоило написать, вдруг случилось бы чудо и это было бы реализовано.

Мало того, реализация уникальной метки позволила бы дать много информации, чтобы понять что меняется от версии к версии браузера, что меняется в скрипте съема отпечатков и так далее. Подобная фича дала бы много информации.

А самому разбирать скрипт съема отпечатков, чтобы добавлять в него функционал, я не стал, так как бюджет на ресерч был потрачен и даже превышен.

FastSpace

@sergerdn есть идея как без правки custom bablosoft.js получить нужный фингер. В общем нужно зацепится в отпечатке за что - то такое что не может повторятся. Например тоже свободное место. Сохраняешь куку и байты, потом когда получаешь фингер чекаешь в цикле байты. Двух одинаковых юзеров с одинаковым числом байтов не будет, вероятность 0.0001%

sergerdn

@FastSpace said in Fingerprint нужно продевать лицензию и для чего:

@sergerdn есть идея как без правки custom bablosoft.js получить нужный фингер. В общем нужно зацепится в отпечатке за что - что такое что не может повторятся. Например тоже свободное место. Сохраняешь куку и байты, потом когда получаешь фингер чекаешь в цикле байты. Двух одинаковых юзеров с одинаковым числом байтов не будет, вероятность 0.0001%

Cамой простой путь - это уникальная метка в Fingerprint с реализацией такого функционала на стороне Custom Servers.
А сравнение истории отпечатков конкретного пользователя, вероятно, станет уже делом техники.

sergerdn

@FastSpace said in Fingerprint нужно продевать лицензию и для чего:

@sergerdn есть идея как без правки custom bablosoft.js получить нужный фингер. В общем нужно зацепится в отпечатке за что - то такое что не может повторятся. Например тоже свободное место. Сохраняешь куку и байты, потом когда получаешь фингер чекаешь в цикле байты. Двух одинаковых юзеров с одинаковым числом байтов не будет, вероятность 0.0001%

Конкретно эта гипотеза не будет работать.

пришел посетитель , у него свободно места гигабайт
спустя неделю он сохранил пару фоточек у себя
свободное место изменилось

FastSpace

@sergerdn said in Fingerprint нужно продевать лицензию и для чего:

Конкретно эта гипотеза не будет работать.

пришел посетитель , у него свободно места гигабайт
спустя неделю он сохранил пару фоточек у себя
свободное место изменилось

Пришел посетитель - поставил куку
Пришел посетитель повторно, проверил куку и чекнул в байтах свободное место, передал на сервер куку и байты.
в цикле получаешь из customserver отпечатки и ищешь эти байты.
Вставлешь в профиль фингер, который соответствует куке.

? Offline

@FastSpace Байты ты то сохранишь, а где потом опять найти этого юзера что бы снять у него новый отпечаток? Я раньше просто версию менял во всех местах в отпечатке, даже гугл регался без смс

? Offline

@FastSpace said in Fingerprint нужно продевать лицензию и для чего:

@sergerdn said in Fingerprint нужно продевать лицензию и для чего:

Пришел посетитель повторно,
А если не пришел повторно, что тогда?

sergerdn

@FastSpace said in Fingerprint нужно продевать лицензию и для чего:

@sergerdn said in Fingerprint нужно продевать лицензию и для чего:

Конкретно эта гипотеза не будет работать.

пришел посетитель , у него свободно места гигабайт
спустя неделю он сохранил пару фоточек у себя
свободное место изменилось

Пришел посетитель - поставил куку
Пришел посетитель повторно, проверил куку и чекнул в байтах свободное место, передал на сервер куку и байты.
в цикле получаешь из customserver отпечатки и ищешь эти байты.

Дай пример кода на javascript, где можно проверить свободное место у меня на компьютере под Windows в браузере Chrome.

sergerdn

@Dalladory said in Fingerprint нужно продевать лицензию и для чего:

А если не пришел повторно, что тогда?

Ничего, этот пользователь выпадает из анализа обновлений отпечатков.

FastSpace

@sergerdn said in Fingerprint нужно продевать лицензию и для чего:

@FastSpace said in Fingerprint нужно продевать лицензию и для чего:

@sergerdn said in Fingerprint нужно продевать лицензию и для чего:

Конкретно эта гипотеза не будет работать.

пришел посетитель , у него свободно места гигабайт
спустя неделю он сохранил пару фоточек у себя
свободное место изменилось

Пришел посетитель - поставил куку
Пришел посетитель повторно, проверил куку и чекнул в байтах свободное место, передал на сервер куку и байты.
в цикле получаешь из customserver отпечатки и ищешь эти байты.

Дай пример кода на javascript, где можно проверить свободное место у меня на компьютере под Windows в браузере Chrome.

https://developer.mozilla.org/ru/docs/Web/API/StorageManager

@Dalladory said in Fingerprint нужно продевать лицензию и для чего:

@FastSpace Байты ты то сохранишь, а где потом опять найти этого юзера что бы снять у него новый отпечаток? Я раньше просто версию менял во всех местах в отпечатке, даже гугл регался без смс

Ждать пока юзер зайдет на твой сайт снова, если он не зайдет снова, то и апдейта не будет ))

? Offline

@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди. Вообще идеально что бы в басе движок постоянно обновлялся автоматически без участия разработчика, как реальный хром, и версия браузера была реальная а не из отпечатка

sergerdn

@FastSpace said in Fingerprint нужно продевать лицензию и для чего:

@sergerdn said in Fingerprint нужно продевать лицензию и для чего:

@FastSpace said in Fingerprint нужно продевать лицензию и для чего:

@sergerdn said in Fingerprint нужно продевать лицензию и для чего:

Конкретно эта гипотеза не будет работать.

пришел посетитель , у него свободно места гигабайт
спустя неделю он сохранил пару фоточек у себя
свободное место изменилось

Пришел посетитель - поставил куку
Пришел посетитель повторно, проверил куку и чекнул в байтах свободное место, передал на сервер куку и байты.
в цикле получаешь из customserver отпечатки и ищешь эти байты.

Дай пример кода на javascript, где можно проверить свободное место у меня на компьютере под Windows в браузере Chrome.

https://developer.mozilla.org/ru/docs/Web/API/StorageManager

Прикольно, осталось узнать нет ли умышленного уменьшения точности для противодействия fingerprint.

navigator.storage.estimate().then((estimate) => {
  console.log(JSON.stringify(estimate));
});

{"quota":150474262118,"usage":106188,"usageDetails":{"indexedDB":106188}}

sergerdn

@Dalladory said in Fingerprint нужно продевать лицензию и для чего:

@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди.

Конечно. Но первоначальная задач не обновление отпечатков, а анализ как отпечатки обновляются вместе с обновлением браузеров.
Поэтому если пользователь не вернулся - ну и фиг с ним, он в анализ не попадет.

А в дальнейшем реализовать обновление отпечатков - это отдельная задача. И, вероятно, она решаемая с какой-то долей вероятности возврата определенного процента посетителей. Но это можно выяснить как раз на этапе анализа.

FastSpace

@sergerdn said in Fingerprint нужно продевать лицензию и для чего:

@Dalladory said in Fingerprint нужно продевать лицензию и для чего:

@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди.

Конечно. Но первоначальная задач не обновление отпечатков, а анализ как отпечатки обновляются вместе с обновлением браузеров.

Чего? Какой еще анализ? Это не так работает....

Разработчики в гугл движка Chromium делают апдейт браузера, появляется новая фича которая детектит железо.
Затем разработчик баса спустя год-пол года замечает это (или ему репортят), он делает апдейт на своей стороне. Эта подмена появляется в Fingerpint, в базу начинают падают новые фингер принты с новой фичей.
Если тебе надо узнать что менно разработчик баса запдейтил, то нужно изучать custombablosoft.js и еще сам Fingerprint. Я его чекаю раз в неделю, чтобы перелить код на свой домен. Домен bablosoft забанен у Ublock расширения

sergerdn

@FastSpace said in Fingerprint нужно продевать лицензию и для чего:

@sergerdn said in Fingerprint нужно продевать лицензию и для чего:

@Dalladory said in Fingerprint нужно продевать лицензию и для чего:

@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди.

Конечно. Но первоначальная задач не обновление отпечатков, а анализ как отпечатки обновляются вместе с обновлением браузеров.

Чего? Какой еще анализ? Это не так работает....

Разработчики в гугл движка Chromium делают апдейт браузера, появляется новая фича которая детектит железо.

Затем разработчик баса спустя год-пол года замечает это (или ему репортят), он делает апдейт на своей стороне. Эта подмена появляется в Fingerpint, в базу начинают падают новые фингер принты с новой фичей.

Если тебе надо узнать что менно разработчик баса запдейтил, то нужно изучать custombablosoft.js. Я его чекаю раз в неделю, чтобы перелить код на свой домен. Домен bablosoft забанен у Ublock расширения

Я хочу знать как изменяется Fingerprint, а почему он меняется - это уже как раз можно выяснить после анализа. Если ты заранее знаешь почему так, это хорошо.
Я этап сбора данных/анализа/проверки гипотез, не выкидывал бы. По нему будет видно что менялось, а выяснение почему оно менялось - это уже отдельная задача.

FastSpace

@sergerdn said in Fingerprint нужно продевать лицензию и для чего:

@FastSpace said in Fingerprint нужно продевать лицензию и для чего:

@sergerdn said in Fingerprint нужно продевать лицензию и для чего:

@Dalladory said in Fingerprint нужно продевать лицензию и для чего:

@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди.

Конечно. Но первоначальная задач не обновление отпечатков, а анализ как отпечатки обновляются вместе с обновлением браузеров.

Чего? Какой еще анализ? Это не так работает....

Разработчики в гугл движка Chromium делают апдейт браузера, появляется новая фича которая детектит железо.

Затем разработчик баса спустя год-пол года замечает это (или ему репортят), он делает апдейт на своей стороне. Эта подмена появляется в Fingerpint, в базу начинают падают новые фингер принты с новой фичей.

Если тебе надо узнать что менно разработчик баса запдейтил, то нужно изучать custombablosoft.js. Я его чекаю раз в неделю, чтобы перелить код на свой домен. Домен bablosoft забанен у Ublock расширения

Я хочу знать как изменяется Fingerprint, а почему он меняется - это уже как раз можно выяснить после анализа. Если ты заранее знаешь почему так, это хорошо.
Я этап сбора данных/анализа/проверки гипотез, не выкидывал бы. По нему будет видно что менялось, а почему оно менялось - это уже отдельная задача.

Я бы пропустил этот шаг анализа и проверки. Высока вероятность ошибки при апдейте, поэтому способ с кукой самый правильный. Не надо парится, думать и анализировать. Юзер зашел повторно - собрал с него и положил в свой профиль заново.

Bablosoft

Fingerprint нужно продевать лицензию и для чего

Как создать ресурс и использовать элемент из него только один раз для каждого потока?

Синхронизация парсинга и прокрутки

Какие еще данные нужно менять в HTTP кроме cookie и user-agent

Ожидание действия пользователя для потоков

Данные для логина и пароля.