Отключите все лишнее на целевой странице если она одна, это реально сделать - например скрипты всяких фейсбуков, сторонней аналитики и так далее. Обычно сервесы используют много сторонних скриптов, которые не влияют на работу сайта, но сильно нагружают проц.
Смотрите как идет распределение нагрузки - возможно оно не сплашное, а пиками - тогда можно попробовать запускать потоки более равномерно. Чтоб избегать этих пиков.
Чаще всего можно отрисовку снизить вплоть до 10 (ну 20) .... На загрузку проца, это как раз сильно влияет.
Если сервер свой и без видюхи, то стоит поставить в него видюху.
50 в нынешних условиях для баса с браузером, достаточно много. Можно попробовать разбить на несколько копий баса по 25 например.
Можно использовать рам диск для работы с профилями - но это уже продвинутый уровень.
Fingerprint нужно продевать лицензию и для чего
-
@Bigma said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace А ты не лезь выше версии, движка баса ...
Так в том дело, у баса обновился движок и вышли новые фичи закрывающие дырки, в старом фп этих фичь у тебя нет.. Ты его решил запдейтит и...
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
Есть варик, шас придумал костыль как апдейтить фингер.
Нужен кастом сервер, собираешь фингеры и ставишь метки уникальные в локал сторадже посетителям, и надо будет пометить свой профиль с фп юзера, потом когда юзер зайдёт на сайт повторно, то тянешь с него фп и апдейтишь его в своём профиле.
Я думал о подобном решении, но в текущей реализации нет уникальной метки fingerprint, которая помогла бы в будущем опознать посетителя. Где метка - это случайное уникальное значение, которое сохраняется где-то в браузере посетителя лендинга и дублируется в самом отпечатке.
Если в текущей реализации скрипта съема отпечатков добавить метку, то легко можно будет реализовать и обновление отпечатков тем или иным путем. Как средствами самого сервиса, так и самостоятельно.
И тем не менее это все будет работать только при высоком проценте возврата посетителей на лендинг. Но это тоже решаемо, даже больше, чем одним путем.
Сохраню куку с названием уникальным.
- приходит посетитель на лендинг, ему ставится куки и генерируется фингерпринт
- этот кукис сохраняется в браузере пользователя и где-то на моем сервере
- как мне получить из custom servers отпечаток именно этого пользователя?
Да, 3 пункт проблема.. Можно подпилить скрипт разработчика и что-то уникальное слать вместе с фингером в придачу. Это такой гемор жесть, я когда прерванный сбор правил, чуть не полысел..
Я плотно занимался этим вопросом на одном из проектов, когда человек, который оплачивал мне работу, готов был за это платить, так как ресурс был сложный. И была куча непоняток, почему он банит аккаунты и приходилось тестировать множество гипотез, включая и обновление отпечатков на имеющихся аккаунтах.
Нужна реализация уникальной метки. Суппорту я даже не писал с запросом такого функционала, хотя понимаю, что в реализации он будет простой. Может и стоило написать, вдруг случилось бы чудо и это было бы реализовано.
Мало того, реализация уникальной метки позволила бы дать много информации, чтобы понять что меняется от версии к версии браузера, что меняется в скрипте съема отпечатков и так далее. Подобная фича дала бы много информации.
А самому разбирать скрипт съема отпечатков, чтобы добавлять в него функционал, я не стал, так как бюджет на ресерч был потрачен и даже превышен.
-
@sergerdn есть идея как без правки custom bablosoft.js получить нужный фингер. В общем нужно зацепится в отпечатке за что - то такое что не может повторятся. Например тоже свободное место. Сохраняешь куку и байты, потом когда получаешь фингер чекаешь в цикле байты. Двух одинаковых юзеров с одинаковым числом байтов не будет, вероятность 0.0001%
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn есть идея как без правки custom bablosoft.js получить нужный фингер. В общем нужно зацепится в отпечатке за что - что такое что не может повторятся. Например тоже свободное место. Сохраняешь куку и байты, потом когда получаешь фингер чекаешь в цикле байты. Двух одинаковых юзеров с одинаковым числом байтов не будет, вероятность 0.0001%
Cамой простой путь - это уникальная метка в Fingerprint с реализацией такого функционала на стороне Custom Servers.
А сравнение истории отпечатков конкретного пользователя, вероятно, станет уже делом техники. -
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn есть идея как без правки custom bablosoft.js получить нужный фингер. В общем нужно зацепится в отпечатке за что - то такое что не может повторятся. Например тоже свободное место. Сохраняешь куку и байты, потом когда получаешь фингер чекаешь в цикле байты. Двух одинаковых юзеров с одинаковым числом байтов не будет, вероятность 0.0001%
Конкретно эта гипотеза не будет работать.
- пришел посетитель , у него свободно места гигабайт
- спустя неделю он сохранил пару фоточек у себя
- свободное место изменилось
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Конкретно эта гипотеза не будет работать.
пришел посетитель , у него свободно места гигабайт
спустя неделю он сохранил пару фоточек у себя
свободное место изменилосьПришел посетитель - поставил куку
Пришел посетитель повторно, проверил куку и чекнул в байтах свободное место, передал на сервер куку и байты.
в цикле получаешь из customserver отпечатки и ищешь эти байты.
Вставлешь в профиль фингер, который соответствует куке. -
@FastSpace Байты ты то сохранишь, а где потом опять найти этого юзера что бы снять у него новый отпечаток? Я раньше просто версию менял во всех местах в отпечатке, даже гугл регался без смс
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Пришел посетитель повторно,
А если не пришел повторно, что тогда? -
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Конкретно эта гипотеза не будет работать.
пришел посетитель , у него свободно места гигабайт
спустя неделю он сохранил пару фоточек у себя
свободное место изменилосьПришел посетитель - поставил куку
Пришел посетитель повторно, проверил куку и чекнул в байтах свободное место, передал на сервер куку и байты.
в цикле получаешь из customserver отпечатки и ищешь эти байты.Дай пример кода на javascript, где можно проверить свободное место у меня на компьютере под Windows в браузере Chrome.
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Конкретно эта гипотеза не будет работать.
пришел посетитель , у него свободно места гигабайт
спустя неделю он сохранил пару фоточек у себя
свободное место изменилосьПришел посетитель - поставил куку
Пришел посетитель повторно, проверил куку и чекнул в байтах свободное место, передал на сервер куку и байты.
в цикле получаешь из customserver отпечатки и ищешь эти байты.Дай пример кода на javascript, где можно проверить свободное место у меня на компьютере под Windows в браузере Chrome.
https://developer.mozilla.org/ru/docs/Web/API/StorageManager
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace Байты ты то сохранишь, а где потом опять найти этого юзера что бы снять у него новый отпечаток? Я раньше просто версию менял во всех местах в отпечатке, даже гугл регался без смс
Ждать пока юзер зайдет на твой сайт снова, если он не зайдет снова, то и апдейта не будет ))
-
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди. Вообще идеально что бы в басе движок постоянно обновлялся автоматически без участия разработчика, как реальный хром, и версия браузера была реальная а не из отпечатка
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Конкретно эта гипотеза не будет работать.
пришел посетитель , у него свободно места гигабайт
спустя неделю он сохранил пару фоточек у себя
свободное место изменилосьПришел посетитель - поставил куку
Пришел посетитель повторно, проверил куку и чекнул в байтах свободное место, передал на сервер куку и байты.
в цикле получаешь из customserver отпечатки и ищешь эти байты.Дай пример кода на javascript, где можно проверить свободное место у меня на компьютере под Windows в браузере Chrome.
https://developer.mozilla.org/ru/docs/Web/API/StorageManager
Прикольно, осталось узнать нет ли умышленного уменьшения точности для противодействия fingerprint.
navigator.storage.estimate().then((estimate) => { console.log(JSON.stringify(estimate)); });{"quota":150474262118,"usage":106188,"usageDetails":{"indexedDB":106188}} -
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди.
Конечно. Но первоначальная задач не обновление отпечатков, а анализ как отпечатки обновляются вместе с обновлением браузеров.
Поэтому если пользователь не вернулся - ну и фиг с ним, он в анализ не попадет.А в дальнейшем реализовать обновление отпечатков - это отдельная задача. И, вероятно, она решаемая с какой-то долей вероятности возврата определенного процента посетителей. Но это можно выяснить как раз на этапе анализа.
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди.
Конечно. Но первоначальная задач не обновление отпечатков, а анализ как отпечатки обновляются вместе с обновлением браузеров.
Чего? Какой еще анализ? Это не так работает....
- Разработчики в гугл движка Chromium делают апдейт браузера, появляется новая фича которая детектит железо.
- Затем разработчик баса спустя год-пол года замечает это (или ему репортят), он делает апдейт на своей стороне. Эта подмена появляется в Fingerpint, в базу начинают падают новые фингер принты с новой фичей.
- Если тебе надо узнать что менно разработчик баса запдейтил, то нужно изучать custombablosoft.js и еще сам Fingerprint. Я его чекаю раз в неделю, чтобы перелить код на свой домен. Домен bablosoft забанен у Ublock расширения
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди.
Конечно. Но первоначальная задач не обновление отпечатков, а анализ как отпечатки обновляются вместе с обновлением браузеров.
Чего? Какой еще анализ? Это не так работает....
- Разработчики в гугл движка Chromium делают апдейт браузера, появляется новая фича которая детектит железо.
- Затем разработчик баса спустя год-пол года замечает это (или ему репортят), он делает апдейт на своей стороне. Эта подмена появляется в Fingerpint, в базу начинают падают новые фингер принты с новой фичей.
- Если тебе надо узнать что менно разработчик баса запдейтил, то нужно изучать custombablosoft.js. Я его чекаю раз в неделю, чтобы перелить код на свой домен. Домен bablosoft забанен у Ublock расширения
Я хочу знать как изменяется Fingerprint, а почему он меняется - это уже как раз можно выяснить после анализа. Если ты заранее знаешь почему так, это хорошо.
Я этап сбора данных/анализа/проверки гипотез, не выкидывал бы. По нему будет видно что менялось, а выяснение почему оно менялось - это уже отдельная задача. -
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди.
Конечно. Но первоначальная задач не обновление отпечатков, а анализ как отпечатки обновляются вместе с обновлением браузеров.
Чего? Какой еще анализ? Это не так работает....
- Разработчики в гугл движка Chromium делают апдейт браузера, появляется новая фича которая детектит железо.
- Затем разработчик баса спустя год-пол года замечает это (или ему репортят), он делает апдейт на своей стороне. Эта подмена появляется в Fingerpint, в базу начинают падают новые фингер принты с новой фичей.
- Если тебе надо узнать что менно разработчик баса запдейтил, то нужно изучать custombablosoft.js. Я его чекаю раз в неделю, чтобы перелить код на свой домен. Домен bablosoft забанен у Ublock расширения
Я хочу знать как изменяется Fingerprint, а почему он меняется - это уже как раз можно выяснить после анализа. Если ты заранее знаешь почему так, это хорошо.
Я этап сбора данных/анализа/проверки гипотез, не выкидывал бы. По нему будет видно что менялось, а почему оно менялось - это уже отдельная задача.Я бы пропустил этот шаг анализа и проверки. Высока вероятность ошибки при апдейте, поэтому способ с кукой самый правильный. Не надо парится, думать и анализировать. Юзер зашел повторно - собрал с него и положил в свой профиль заново.
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
Я бы пропустил этот шаг анализа и проверки. Высока вероятность ошибки при апдейте, поэтому способ с кукой самый правильный. Не надо парится, думать и анализировать. Юзер зашел повторно - собрал с него, с положил в свой профиль заново.
Каждый сам решает. Я бы набросал скриптик, который делает diff, группирует результат по похожим группам и все равно просмотрел бы что там. Хотя бы выборочно в порядке любопытства.
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
Я бы пропустил этот шаг анализа и проверки. Высока вероятность ошибки при апдейте, поэтому способ с кукой самый правильный. Не надо парится, думать и анализировать. Юзер зашел повторно - собрал с него, с положил в свой профиль заново.
Каждый сам решает. Я бы набросал скриптик, который делает diff, группирует результат по похожим группам и все равно просмотрел бы что там. Хотя бы выборочно в порядке любопытства.
ок, дело твоё )). Этот скриптик нужно будет постоянно апдейтить, делать анализы и проверки. А способом с байтами и кукой нет, этот метод аналог настоящего хром.
-
Это всё не избавляет от вне браузерных отпечатков. Вот почему я считаю что сборки на основе Chromium уже RIP....
С каждым новом апдейтом появляется всё больше вне браузерных отпечатков, например что я могу узнать сейчас через браузер.
- Отсутствие монитора
- Отсутствие видеокарты
- Отсутствие драйвера видеокарты (в фингер принт передается версия драйвера)
- Реальную производительность видеокарты (не путать с процессором, текущий отпечаток производительности не имеет отношение к GPU)
- Узнать, что BAS запущен на серверной винде вместо реальной Win7/8/10/11
- Узнать косвенно наличие софта установленного на твоём пк через порты и веб сокет
- Получать косвенно данные об отсутствие мышки.
- Узнать отсутствие UDP протокола в твоей системе.
и еще кучу-кучу всего. Поэтому я давно думаю переходит на что-то новое, но пока лень, руки не доходяти т.д.
