Если фри, то выше кинули, если через сервисы, можно также "вдохновиться" моим скриптом решалки Яндекс капчи, там ровно такая же суть, но прикручено решение через антигейт (с ручными индусами), но можно так и любой сервис с индусами прикрутить. Решение на гуру не чекал, баланса небыло на аке)
Fingerprint нужно продевать лицензию и для чего
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Конкретно эта гипотеза не будет работать.
пришел посетитель , у него свободно места гигабайт
спустя неделю он сохранил пару фоточек у себя
свободное место изменилосьПришел посетитель - поставил куку
Пришел посетитель повторно, проверил куку и чекнул в байтах свободное место, передал на сервер куку и байты.
в цикле получаешь из customserver отпечатки и ищешь эти байты.Дай пример кода на javascript, где можно проверить свободное место у меня на компьютере под Windows в браузере Chrome.
https://developer.mozilla.org/ru/docs/Web/API/StorageManager
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace Байты ты то сохранишь, а где потом опять найти этого юзера что бы снять у него новый отпечаток? Я раньше просто версию менял во всех местах в отпечатке, даже гугл регался без смс
Ждать пока юзер зайдет на твой сайт снова, если он не зайдет снова, то и апдейта не будет ))
-
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди. Вообще идеально что бы в басе движок постоянно обновлялся автоматически без участия разработчика, как реальный хром, и версия браузера была реальная а не из отпечатка
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Конкретно эта гипотеза не будет работать.
пришел посетитель , у него свободно места гигабайт
спустя неделю он сохранил пару фоточек у себя
свободное место изменилосьПришел посетитель - поставил куку
Пришел посетитель повторно, проверил куку и чекнул в байтах свободное место, передал на сервер куку и байты.
в цикле получаешь из customserver отпечатки и ищешь эти байты.Дай пример кода на javascript, где можно проверить свободное место у меня на компьютере под Windows в браузере Chrome.
https://developer.mozilla.org/ru/docs/Web/API/StorageManager
Прикольно, осталось узнать нет ли умышленного уменьшения точности для противодействия fingerprint.
navigator.storage.estimate().then((estimate) => { console.log(JSON.stringify(estimate)); });{"quota":150474262118,"usage":106188,"usageDetails":{"indexedDB":106188}} -
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди.
Конечно. Но первоначальная задач не обновление отпечатков, а анализ как отпечатки обновляются вместе с обновлением браузеров.
Поэтому если пользователь не вернулся - ну и фиг с ним, он в анализ не попадет.А в дальнейшем реализовать обновление отпечатков - это отдельная задача. И, вероятно, она решаемая с какой-то долей вероятности возврата определенного процента посетителей. Но это можно выяснить как раз на этапе анализа.
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди.
Конечно. Но первоначальная задач не обновление отпечатков, а анализ как отпечатки обновляются вместе с обновлением браузеров.
Чего? Какой еще анализ? Это не так работает....
- Разработчики в гугл движка Chromium делают апдейт браузера, появляется новая фича которая детектит железо.
- Затем разработчик баса спустя год-пол года замечает это (или ему репортят), он делает апдейт на своей стороне. Эта подмена появляется в Fingerpint, в базу начинают падают новые фингер принты с новой фичей.
- Если тебе надо узнать что менно разработчик баса запдейтил, то нужно изучать custombablosoft.js и еще сам Fingerprint. Я его чекаю раз в неделю, чтобы перелить код на свой домен. Домен bablosoft забанен у Ublock расширения
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди.
Конечно. Но первоначальная задач не обновление отпечатков, а анализ как отпечатки обновляются вместе с обновлением браузеров.
Чего? Какой еще анализ? Это не так работает....
- Разработчики в гугл движка Chromium делают апдейт браузера, появляется новая фича которая детектит железо.
- Затем разработчик баса спустя год-пол года замечает это (или ему репортят), он делает апдейт на своей стороне. Эта подмена появляется в Fingerpint, в базу начинают падают новые фингер принты с новой фичей.
- Если тебе надо узнать что менно разработчик баса запдейтил, то нужно изучать custombablosoft.js. Я его чекаю раз в неделю, чтобы перелить код на свой домен. Домен bablosoft забанен у Ublock расширения
Я хочу знать как изменяется Fingerprint, а почему он меняется - это уже как раз можно выяснить после анализа. Если ты заранее знаешь почему так, это хорошо.
Я этап сбора данных/анализа/проверки гипотез, не выкидывал бы. По нему будет видно что менялось, а выяснение почему оно менялось - это уже отдельная задача. -
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди.
Конечно. Но первоначальная задач не обновление отпечатков, а анализ как отпечатки обновляются вместе с обновлением браузеров.
Чего? Какой еще анализ? Это не так работает....
- Разработчики в гугл движка Chromium делают апдейт браузера, появляется новая фича которая детектит железо.
- Затем разработчик баса спустя год-пол года замечает это (или ему репортят), он делает апдейт на своей стороне. Эта подмена появляется в Fingerpint, в базу начинают падают новые фингер принты с новой фичей.
- Если тебе надо узнать что менно разработчик баса запдейтил, то нужно изучать custombablosoft.js. Я его чекаю раз в неделю, чтобы перелить код на свой домен. Домен bablosoft забанен у Ublock расширения
Я хочу знать как изменяется Fingerprint, а почему он меняется - это уже как раз можно выяснить после анализа. Если ты заранее знаешь почему так, это хорошо.
Я этап сбора данных/анализа/проверки гипотез, не выкидывал бы. По нему будет видно что менялось, а почему оно менялось - это уже отдельная задача.Я бы пропустил этот шаг анализа и проверки. Высока вероятность ошибки при апдейте, поэтому способ с кукой самый правильный. Не надо парится, думать и анализировать. Юзер зашел повторно - собрал с него и положил в свой профиль заново.
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
Я бы пропустил этот шаг анализа и проверки. Высока вероятность ошибки при апдейте, поэтому способ с кукой самый правильный. Не надо парится, думать и анализировать. Юзер зашел повторно - собрал с него, с положил в свой профиль заново.
Каждый сам решает. Я бы набросал скриптик, который делает diff, группирует результат по похожим группам и все равно просмотрел бы что там. Хотя бы выборочно в порядке любопытства.
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
Я бы пропустил этот шаг анализа и проверки. Высока вероятность ошибки при апдейте, поэтому способ с кукой самый правильный. Не надо парится, думать и анализировать. Юзер зашел повторно - собрал с него, с положил в свой профиль заново.
Каждый сам решает. Я бы набросал скриптик, который делает diff, группирует результат по похожим группам и все равно просмотрел бы что там. Хотя бы выборочно в порядке любопытства.
ок, дело твоё )). Этот скриптик нужно будет постоянно апдейтить, делать анализы и проверки. А способом с байтами и кукой нет, этот метод аналог настоящего хром.
-
Это всё не избавляет от вне браузерных отпечатков. Вот почему я считаю что сборки на основе Chromium уже RIP....
С каждым новом апдейтом появляется всё больше вне браузерных отпечатков, например что я могу узнать сейчас через браузер.
- Отсутствие монитора
- Отсутствие видеокарты
- Отсутствие драйвера видеокарты (в фингер принт передается версия драйвера)
- Реальную производительность видеокарты (не путать с процессором, текущий отпечаток производительности не имеет отношение к GPU)
- Узнать, что BAS запущен на серверной винде вместо реальной Win7/8/10/11
- Узнать косвенно наличие софта установленного на твоём пк через порты и веб сокет
- Получать косвенно данные об отсутствие мышки.
- Узнать отсутствие UDP протокола в твоей системе.
и еще кучу-кучу всего. Поэтому я давно думаю переходит на что-то новое, но пока лень, руки не доходяти т.д.
-
@FastSpace страшный ты человек 😁 а где деньги лежат, тоже можно посмотреть ? Шучу. Все это так, но цель сервисов по идентификации чаще в другом направлении... Устройся в Яндекс, будешь хорошо зарабатывать 😉
-
@Bigma said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace страшный ты человек 😁 а где деньги лежат, тоже можно посмотреть ? Шучу. Все это так, но цель сервисов по идентификации чаще в другом направлении... Устройся в Яндекс, будешь хорошо зарабатывать 😉
Бас утекает гораздо глобальнее чем все себе это представляют :) причём то что я перечислил это так верхушка айсберга :)
Нужна схема где браузер не поддельный, а интернет соединение вещается целиком на систему и фингепринт передаётся от системы...
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Прикольно, осталось узнать нет ли умышленного уменьшения точности для противодействия fingerprint.
Это API не умеет отношения к размеру жесткого диска, это приблизительно доступная квота для использования сайтом
-
@FastSpace ну короче опять виртуалбоксы 😉
Или так:
https://youtu.be/Xic--SIW57Q?t=14Эх....
-
@UserTrue said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Прикольно, осталось узнать нет ли умышленного уменьшения точности для противодействия fingerprint.
Это API не умеет отношения к размеру жесткого диска, это приблизительно доступная квота для использования сайтом
Перечитал этот метод ещё раз, да это приблизительно доступная квота . В любом случае речь шла не об этом, а о том как получить из custom servers отпечаток нужного посетителя которого я маркировал, зацепится можно за что-нибудь ещё или сумму факторов.
-
@FastSpace нахрена вообще за что либо цепляться, выдаешь им хоть порядковые номера. В базе их хранишь, одним запросом больше... Вот говорю же не ищешь ты легких путей ... И отпечатки можно к себе на сервер сразу слать, а не через костом ....
-
@Bigma ещё раз
- Я получил отпечаток из custom servers и поставил пользователю уникальную куку в хранилище.
- Я создал профиль в бас и положил туда этот отпечаток. В этом профиле создал txt с названием этой куки или как-нибудь ещё про маркировал что профиль принадлежит юзеру из пункта 1.
- Проходит несколько дней, я гоняю профиль всё ок, юзер из пункта 1 заходит повторно на мой сайт.
- Я чекаю наличие куки и собираю с него часть фингепринта и отправляю данные себе на сервер (это нужно чтобы я нашёл именно этот фингепринт в customservers)
- Обычным способ получаю фингепринт из кастом сервер, делаю парсинг json и сверяю данные из пункта 4, нужно зацепится за что
то такое уникальное и статичное. - Я нахожу профиль из пункта 2 и заливаю новый туда фингепринт из пункта 5 в fingerprint.json
Это самый идеальный вариант апдейта, который я вижу на данный момент.
-
@FastSpace ну мне вообще все эти танцы не нравятся, но по твоей логике проще далать так тогда уже
на стороне твоего сервера база или там просто апи, которое при запросе к нему отдает порядковый номер.
На стороне клиента, делаешь сначала один запрос - получаешь порядковый номер.
Записываешь его в куку, и фингер отправляешь к себе на сервер, с этим номером.
Юзаешь фингер.
Зашел этот пользователь снова, собрался повторно отпечаток, и пришел на свой сервер с номером из куки.
Можно пометку делать в базе что фингер номер такой то обновился.
При запуске профиля - проверка обновился ли фингер.Но плять, гораздо проще можно все сделать и все прекрасно работает.
-
@FastSpace я в курсе, что тебе мешает изменить это поведение, и слать к себе ?
