Kak reshit?
Fingerprint нужно продевать лицензию и для чего
-
@Bigma said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace А ты не лезь выше версии, движка баса ...
Так в том дело, у баса обновился движок и вышли новые фичи закрывающие дырки, в старом фп этих фичь у тебя нет.. Ты его решил запдейтит и...
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
Есть варик, шас придумал костыль как апдейтить фингер.
Нужен кастом сервер, собираешь фингеры и ставишь метки уникальные в локал сторадже посетителям, и надо будет пометить свой профиль с фп юзера, потом когда юзер зайдёт на сайт повторно, то тянешь с него фп и апдейтишь его в своём профиле.
Я думал о подобном решении, но в текущей реализации нет уникальной метки fingerprint, которая помогла бы в будущем опознать посетителя. Где метка - это случайное уникальное значение, которое сохраняется где-то в браузере посетителя лендинга и дублируется в самом отпечатке.
Если в текущей реализации скрипта съема отпечатков добавить метку, то легко можно будет реализовать и обновление отпечатков тем или иным путем. Как средствами самого сервиса, так и самостоятельно.
И тем не менее это все будет работать только при высоком проценте возврата посетителей на лендинг. Но это тоже решаемо, даже больше, чем одним путем.
Сохраню куку с названием уникальным.
- приходит посетитель на лендинг, ему ставится куки и генерируется фингерпринт
- этот кукис сохраняется в браузере пользователя и где-то на моем сервере
- как мне получить из custom servers отпечаток именно этого пользователя?
Да, 3 пункт проблема.. Можно подпилить скрипт разработчика и что-то уникальное слать вместе с фингером в придачу. Это такой гемор жесть, я когда прерванный сбор правил, чуть не полысел..
Я плотно занимался этим вопросом на одном из проектов, когда человек, который оплачивал мне работу, готов был за это платить, так как ресурс был сложный. И была куча непоняток, почему он банит аккаунты и приходилось тестировать множество гипотез, включая и обновление отпечатков на имеющихся аккаунтах.
Нужна реализация уникальной метки. Суппорту я даже не писал с запросом такого функционала, хотя понимаю, что в реализации он будет простой. Может и стоило написать, вдруг случилось бы чудо и это было бы реализовано.
Мало того, реализация уникальной метки позволила бы дать много информации, чтобы понять что меняется от версии к версии браузера, что меняется в скрипте съема отпечатков и так далее. Подобная фича дала бы много информации.
А самому разбирать скрипт съема отпечатков, чтобы добавлять в него функционал, я не стал, так как бюджет на ресерч был потрачен и даже превышен.
-
@sergerdn есть идея как без правки custom bablosoft.js получить нужный фингер. В общем нужно зацепится в отпечатке за что - то такое что не может повторятся. Например тоже свободное место. Сохраняешь куку и байты, потом когда получаешь фингер чекаешь в цикле байты. Двух одинаковых юзеров с одинаковым числом байтов не будет, вероятность 0.0001%
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn есть идея как без правки custom bablosoft.js получить нужный фингер. В общем нужно зацепится в отпечатке за что - что такое что не может повторятся. Например тоже свободное место. Сохраняешь куку и байты, потом когда получаешь фингер чекаешь в цикле байты. Двух одинаковых юзеров с одинаковым числом байтов не будет, вероятность 0.0001%
Cамой простой путь - это уникальная метка в Fingerprint с реализацией такого функционала на стороне Custom Servers.
А сравнение истории отпечатков конкретного пользователя, вероятно, станет уже делом техники. -
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn есть идея как без правки custom bablosoft.js получить нужный фингер. В общем нужно зацепится в отпечатке за что - то такое что не может повторятся. Например тоже свободное место. Сохраняешь куку и байты, потом когда получаешь фингер чекаешь в цикле байты. Двух одинаковых юзеров с одинаковым числом байтов не будет, вероятность 0.0001%
Конкретно эта гипотеза не будет работать.
- пришел посетитель , у него свободно места гигабайт
- спустя неделю он сохранил пару фоточек у себя
- свободное место изменилось
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Конкретно эта гипотеза не будет работать.
пришел посетитель , у него свободно места гигабайт
спустя неделю он сохранил пару фоточек у себя
свободное место изменилосьПришел посетитель - поставил куку
Пришел посетитель повторно, проверил куку и чекнул в байтах свободное место, передал на сервер куку и байты.
в цикле получаешь из customserver отпечатки и ищешь эти байты.
Вставлешь в профиль фингер, который соответствует куке. -
@FastSpace Байты ты то сохранишь, а где потом опять найти этого юзера что бы снять у него новый отпечаток? Я раньше просто версию менял во всех местах в отпечатке, даже гугл регался без смс
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Пришел посетитель повторно,
А если не пришел повторно, что тогда? -
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Конкретно эта гипотеза не будет работать.
пришел посетитель , у него свободно места гигабайт
спустя неделю он сохранил пару фоточек у себя
свободное место изменилосьПришел посетитель - поставил куку
Пришел посетитель повторно, проверил куку и чекнул в байтах свободное место, передал на сервер куку и байты.
в цикле получаешь из customserver отпечатки и ищешь эти байты.Дай пример кода на javascript, где можно проверить свободное место у меня на компьютере под Windows в браузере Chrome.
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Конкретно эта гипотеза не будет работать.
пришел посетитель , у него свободно места гигабайт
спустя неделю он сохранил пару фоточек у себя
свободное место изменилосьПришел посетитель - поставил куку
Пришел посетитель повторно, проверил куку и чекнул в байтах свободное место, передал на сервер куку и байты.
в цикле получаешь из customserver отпечатки и ищешь эти байты.Дай пример кода на javascript, где можно проверить свободное место у меня на компьютере под Windows в браузере Chrome.
https://developer.mozilla.org/ru/docs/Web/API/StorageManager
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace Байты ты то сохранишь, а где потом опять найти этого юзера что бы снять у него новый отпечаток? Я раньше просто версию менял во всех местах в отпечатке, даже гугл регался без смс
Ждать пока юзер зайдет на твой сайт снова, если он не зайдет снова, то и апдейта не будет ))
-
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди. Вообще идеально что бы в басе движок постоянно обновлялся автоматически без участия разработчика, как реальный хром, и версия браузера была реальная а не из отпечатка
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Конкретно эта гипотеза не будет работать.
пришел посетитель , у него свободно места гигабайт
спустя неделю он сохранил пару фоточек у себя
свободное место изменилосьПришел посетитель - поставил куку
Пришел посетитель повторно, проверил куку и чекнул в байтах свободное место, передал на сервер куку и байты.
в цикле получаешь из customserver отпечатки и ищешь эти байты.Дай пример кода на javascript, где можно проверить свободное место у меня на компьютере под Windows в браузере Chrome.
https://developer.mozilla.org/ru/docs/Web/API/StorageManager
Прикольно, осталось узнать нет ли умышленного уменьшения точности для противодействия fingerprint.
navigator.storage.estimate().then((estimate) => { console.log(JSON.stringify(estimate)); });{"quota":150474262118,"usage":106188,"usageDetails":{"indexedDB":106188}} -
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди.
Конечно. Но первоначальная задач не обновление отпечатков, а анализ как отпечатки обновляются вместе с обновлением браузеров.
Поэтому если пользователь не вернулся - ну и фиг с ним, он в анализ не попадет.А в дальнейшем реализовать обновление отпечатков - это отдельная задача. И, вероятно, она решаемая с какой-то долей вероятности возврата определенного процента посетителей. Но это можно выяснить как раз на этапе анализа.
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди.
Конечно. Но первоначальная задач не обновление отпечатков, а анализ как отпечатки обновляются вместе с обновлением браузеров.
Чего? Какой еще анализ? Это не так работает....
- Разработчики в гугл движка Chromium делают апдейт браузера, появляется новая фича которая детектит железо.
- Затем разработчик баса спустя год-пол года замечает это (или ему репортят), он делает апдейт на своей стороне. Эта подмена появляется в Fingerpint, в базу начинают падают новые фингер принты с новой фичей.
- Если тебе надо узнать что менно разработчик баса запдейтил, то нужно изучать custombablosoft.js и еще сам Fingerprint. Я его чекаю раз в неделю, чтобы перелить код на свой домен. Домен bablosoft забанен у Ublock расширения
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди.
Конечно. Но первоначальная задач не обновление отпечатков, а анализ как отпечатки обновляются вместе с обновлением браузеров.
Чего? Какой еще анализ? Это не так работает....
- Разработчики в гугл движка Chromium делают апдейт браузера, появляется новая фича которая детектит железо.
- Затем разработчик баса спустя год-пол года замечает это (или ему репортят), он делает апдейт на своей стороне. Эта подмена появляется в Fingerpint, в базу начинают падают новые фингер принты с новой фичей.
- Если тебе надо узнать что менно разработчик баса запдейтил, то нужно изучать custombablosoft.js. Я его чекаю раз в неделю, чтобы перелить код на свой домен. Домен bablosoft забанен у Ublock расширения
Я хочу знать как изменяется Fingerprint, а почему он меняется - это уже как раз можно выяснить после анализа. Если ты заранее знаешь почему так, это хорошо.
Я этап сбора данных/анализа/проверки гипотез, не выкидывал бы. По нему будет видно что менялось, а выяснение почему оно менялось - это уже отдельная задача. -
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди.
Конечно. Но первоначальная задач не обновление отпечатков, а анализ как отпечатки обновляются вместе с обновлением браузеров.
Чего? Какой еще анализ? Это не так работает....
- Разработчики в гугл движка Chromium делают апдейт браузера, появляется новая фича которая детектит железо.
- Затем разработчик баса спустя год-пол года замечает это (или ему репортят), он делает апдейт на своей стороне. Эта подмена появляется в Fingerpint, в базу начинают падают новые фингер принты с новой фичей.
- Если тебе надо узнать что менно разработчик баса запдейтил, то нужно изучать custombablosoft.js. Я его чекаю раз в неделю, чтобы перелить код на свой домен. Домен bablosoft забанен у Ublock расширения
Я хочу знать как изменяется Fingerprint, а почему он меняется - это уже как раз можно выяснить после анализа. Если ты заранее знаешь почему так, это хорошо.
Я этап сбора данных/анализа/проверки гипотез, не выкидывал бы. По нему будет видно что менялось, а почему оно менялось - это уже отдельная задача.Я бы пропустил этот шаг анализа и проверки. Высока вероятность ошибки при апдейте, поэтому способ с кукой самый правильный. Не надо парится, думать и анализировать. Юзер зашел повторно - собрал с него и положил в свой профиль заново.
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
Я бы пропустил этот шаг анализа и проверки. Высока вероятность ошибки при апдейте, поэтому способ с кукой самый правильный. Не надо парится, думать и анализировать. Юзер зашел повторно - собрал с него, с положил в свой профиль заново.
Каждый сам решает. Я бы набросал скриптик, который делает diff, группирует результат по похожим группам и все равно просмотрел бы что там. Хотя бы выборочно в порядке любопытства.
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
Я бы пропустил этот шаг анализа и проверки. Высока вероятность ошибки при апдейте, поэтому способ с кукой самый правильный. Не надо парится, думать и анализировать. Юзер зашел повторно - собрал с него, с положил в свой профиль заново.
Каждый сам решает. Я бы набросал скриптик, который делает diff, группирует результат по похожим группам и все равно просмотрел бы что там. Хотя бы выборочно в порядке любопытства.
ок, дело твоё )). Этот скриптик нужно будет постоянно апдейтить, делать анализы и проверки. А способом с байтами и кукой нет, этот метод аналог настоящего хром.
-
Это всё не избавляет от вне браузерных отпечатков. Вот почему я считаю что сборки на основе Chromium уже RIP....
С каждым новом апдейтом появляется всё больше вне браузерных отпечатков, например что я могу узнать сейчас через браузер.
- Отсутствие монитора
- Отсутствие видеокарты
- Отсутствие драйвера видеокарты (в фингер принт передается версия драйвера)
- Реальную производительность видеокарты (не путать с процессором, текущий отпечаток производительности не имеет отношение к GPU)
- Узнать, что BAS запущен на серверной винде вместо реальной Win7/8/10/11
- Узнать косвенно наличие софта установленного на твоём пк через порты и веб сокет
- Получать косвенно данные об отсутствие мышки.
- Узнать отсутствие UDP протокола в твоей системе.
и еще кучу-кучу всего. Поэтому я давно думаю переходит на что-то новое, но пока лень, руки не доходяти т.д.
