@tet-vivi said in Отключить прокси для 1 вкладки:
Эти настройки будут работать только с отключенной опцией "туннелирование процесса", но эта настройка устарела и скоро будет удалена. Баги связанные с отключенной опцией не будут править.
Fingerprint нужно продевать лицензию и для чего
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn есть идея как без правки custom bablosoft.js получить нужный фингер. В общем нужно зацепится в отпечатке за что - что такое что не может повторятся. Например тоже свободное место. Сохраняешь куку и байты, потом когда получаешь фингер чекаешь в цикле байты. Двух одинаковых юзеров с одинаковым числом байтов не будет, вероятность 0.0001%
Cамой простой путь - это уникальная метка в Fingerprint с реализацией такого функционала на стороне Custom Servers.
А сравнение истории отпечатков конкретного пользователя, вероятно, станет уже делом техники. -
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn есть идея как без правки custom bablosoft.js получить нужный фингер. В общем нужно зацепится в отпечатке за что - то такое что не может повторятся. Например тоже свободное место. Сохраняешь куку и байты, потом когда получаешь фингер чекаешь в цикле байты. Двух одинаковых юзеров с одинаковым числом байтов не будет, вероятность 0.0001%
Конкретно эта гипотеза не будет работать.
- пришел посетитель , у него свободно места гигабайт
- спустя неделю он сохранил пару фоточек у себя
- свободное место изменилось
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Конкретно эта гипотеза не будет работать.
пришел посетитель , у него свободно места гигабайт
спустя неделю он сохранил пару фоточек у себя
свободное место изменилосьПришел посетитель - поставил куку
Пришел посетитель повторно, проверил куку и чекнул в байтах свободное место, передал на сервер куку и байты.
в цикле получаешь из customserver отпечатки и ищешь эти байты.
Вставлешь в профиль фингер, который соответствует куке. -
@FastSpace Байты ты то сохранишь, а где потом опять найти этого юзера что бы снять у него новый отпечаток? Я раньше просто версию менял во всех местах в отпечатке, даже гугл регался без смс
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Пришел посетитель повторно,
А если не пришел повторно, что тогда? -
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Конкретно эта гипотеза не будет работать.
пришел посетитель , у него свободно места гигабайт
спустя неделю он сохранил пару фоточек у себя
свободное место изменилосьПришел посетитель - поставил куку
Пришел посетитель повторно, проверил куку и чекнул в байтах свободное место, передал на сервер куку и байты.
в цикле получаешь из customserver отпечатки и ищешь эти байты.Дай пример кода на javascript, где можно проверить свободное место у меня на компьютере под Windows в браузере Chrome.
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Конкретно эта гипотеза не будет работать.
пришел посетитель , у него свободно места гигабайт
спустя неделю он сохранил пару фоточек у себя
свободное место изменилосьПришел посетитель - поставил куку
Пришел посетитель повторно, проверил куку и чекнул в байтах свободное место, передал на сервер куку и байты.
в цикле получаешь из customserver отпечатки и ищешь эти байты.Дай пример кода на javascript, где можно проверить свободное место у меня на компьютере под Windows в браузере Chrome.
https://developer.mozilla.org/ru/docs/Web/API/StorageManager
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace Байты ты то сохранишь, а где потом опять найти этого юзера что бы снять у него новый отпечаток? Я раньше просто версию менял во всех местах в отпечатке, даже гугл регался без смс
Ждать пока юзер зайдет на твой сайт снова, если он не зайдет снова, то и апдейта не будет ))
-
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди. Вообще идеально что бы в басе движок постоянно обновлялся автоматически без участия разработчика, как реальный хром, и версия браузера была реальная а не из отпечатка
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Конкретно эта гипотеза не будет работать.
пришел посетитель , у него свободно места гигабайт
спустя неделю он сохранил пару фоточек у себя
свободное место изменилосьПришел посетитель - поставил куку
Пришел посетитель повторно, проверил куку и чекнул в байтах свободное место, передал на сервер куку и байты.
в цикле получаешь из customserver отпечатки и ищешь эти байты.Дай пример кода на javascript, где можно проверить свободное место у меня на компьютере под Windows в браузере Chrome.
https://developer.mozilla.org/ru/docs/Web/API/StorageManager
Прикольно, осталось узнать нет ли умышленного уменьшения точности для противодействия fingerprint.
navigator.storage.estimate().then((estimate) => { console.log(JSON.stringify(estimate)); });{"quota":150474262118,"usage":106188,"usageDetails":{"indexedDB":106188}} -
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди.
Конечно. Но первоначальная задач не обновление отпечатков, а анализ как отпечатки обновляются вместе с обновлением браузеров.
Поэтому если пользователь не вернулся - ну и фиг с ним, он в анализ не попадет.А в дальнейшем реализовать обновление отпечатков - это отдельная задача. И, вероятно, она решаемая с какой-то долей вероятности возврата определенного процента посетителей. Но это можно выяснить как раз на этапе анализа.
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди.
Конечно. Но первоначальная задач не обновление отпечатков, а анализ как отпечатки обновляются вместе с обновлением браузеров.
Чего? Какой еще анализ? Это не так работает....
- Разработчики в гугл движка Chromium делают апдейт браузера, появляется новая фича которая детектит железо.
- Затем разработчик баса спустя год-пол года замечает это (или ему репортят), он делает апдейт на своей стороне. Эта подмена появляется в Fingerpint, в базу начинают падают новые фингер принты с новой фичей.
- Если тебе надо узнать что менно разработчик баса запдейтил, то нужно изучать custombablosoft.js и еще сам Fingerprint. Я его чекаю раз в неделю, чтобы перелить код на свой домен. Домен bablosoft забанен у Ublock расширения
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди.
Конечно. Но первоначальная задач не обновление отпечатков, а анализ как отпечатки обновляются вместе с обновлением браузеров.
Чего? Какой еще анализ? Это не так работает....
- Разработчики в гугл движка Chromium делают апдейт браузера, появляется новая фича которая детектит железо.
- Затем разработчик баса спустя год-пол года замечает это (или ему репортят), он делает апдейт на своей стороне. Эта подмена появляется в Fingerpint, в базу начинают падают новые фингер принты с новой фичей.
- Если тебе надо узнать что менно разработчик баса запдейтил, то нужно изучать custombablosoft.js. Я его чекаю раз в неделю, чтобы перелить код на свой домен. Домен bablosoft забанен у Ublock расширения
Я хочу знать как изменяется Fingerprint, а почему он меняется - это уже как раз можно выяснить после анализа. Если ты заранее знаешь почему так, это хорошо.
Я этап сбора данных/анализа/проверки гипотез, не выкидывал бы. По нему будет видно что менялось, а выяснение почему оно менялось - это уже отдельная задача. -
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди.
Конечно. Но первоначальная задач не обновление отпечатков, а анализ как отпечатки обновляются вместе с обновлением браузеров.
Чего? Какой еще анализ? Это не так работает....
- Разработчики в гугл движка Chromium делают апдейт браузера, появляется новая фича которая детектит железо.
- Затем разработчик баса спустя год-пол года замечает это (или ему репортят), он делает апдейт на своей стороне. Эта подмена появляется в Fingerpint, в базу начинают падают новые фингер принты с новой фичей.
- Если тебе надо узнать что менно разработчик баса запдейтил, то нужно изучать custombablosoft.js. Я его чекаю раз в неделю, чтобы перелить код на свой домен. Домен bablosoft забанен у Ublock расширения
Я хочу знать как изменяется Fingerprint, а почему он меняется - это уже как раз можно выяснить после анализа. Если ты заранее знаешь почему так, это хорошо.
Я этап сбора данных/анализа/проверки гипотез, не выкидывал бы. По нему будет видно что менялось, а почему оно менялось - это уже отдельная задача.Я бы пропустил этот шаг анализа и проверки. Высока вероятность ошибки при апдейте, поэтому способ с кукой самый правильный. Не надо парится, думать и анализировать. Юзер зашел повторно - собрал с него и положил в свой профиль заново.
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
Я бы пропустил этот шаг анализа и проверки. Высока вероятность ошибки при апдейте, поэтому способ с кукой самый правильный. Не надо парится, думать и анализировать. Юзер зашел повторно - собрал с него, с положил в свой профиль заново.
Каждый сам решает. Я бы набросал скриптик, который делает diff, группирует результат по похожим группам и все равно просмотрел бы что там. Хотя бы выборочно в порядке любопытства.
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
Я бы пропустил этот шаг анализа и проверки. Высока вероятность ошибки при апдейте, поэтому способ с кукой самый правильный. Не надо парится, думать и анализировать. Юзер зашел повторно - собрал с него, с положил в свой профиль заново.
Каждый сам решает. Я бы набросал скриптик, который делает diff, группирует результат по похожим группам и все равно просмотрел бы что там. Хотя бы выборочно в порядке любопытства.
ок, дело твоё )). Этот скриптик нужно будет постоянно апдейтить, делать анализы и проверки. А способом с байтами и кукой нет, этот метод аналог настоящего хром.
-
Это всё не избавляет от вне браузерных отпечатков. Вот почему я считаю что сборки на основе Chromium уже RIP....
С каждым новом апдейтом появляется всё больше вне браузерных отпечатков, например что я могу узнать сейчас через браузер.
- Отсутствие монитора
- Отсутствие видеокарты
- Отсутствие драйвера видеокарты (в фингер принт передается версия драйвера)
- Реальную производительность видеокарты (не путать с процессором, текущий отпечаток производительности не имеет отношение к GPU)
- Узнать, что BAS запущен на серверной винде вместо реальной Win7/8/10/11
- Узнать косвенно наличие софта установленного на твоём пк через порты и веб сокет
- Получать косвенно данные об отсутствие мышки.
- Узнать отсутствие UDP протокола в твоей системе.
и еще кучу-кучу всего. Поэтому я давно думаю переходит на что-то новое, но пока лень, руки не доходяти т.д.
-
@FastSpace страшный ты человек 😁 а где деньги лежат, тоже можно посмотреть ? Шучу. Все это так, но цель сервисов по идентификации чаще в другом направлении... Устройся в Яндекс, будешь хорошо зарабатывать 😉
-
@Bigma said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace страшный ты человек 😁 а где деньги лежат, тоже можно посмотреть ? Шучу. Все это так, но цель сервисов по идентификации чаще в другом направлении... Устройся в Яндекс, будешь хорошо зарабатывать 😉
Бас утекает гораздо глобальнее чем все себе это представляют :) причём то что я перечислил это так верхушка айсберга :)
Нужна схема где браузер не поддельный, а интернет соединение вещается целиком на систему и фингепринт передаётся от системы...
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Прикольно, осталось узнать нет ли умышленного уменьшения точности для противодействия fingerprint.
Это API не умеет отношения к размеру жесткого диска, это приблизительно доступная квота для использования сайтом
