А ты проверь его разными антивирусниками. То что вирус тотал там ругается. Это наполовину хрень. Если 1-2 антивирусника на вирус тотале ругаются. То это зачастую бывает. Этот файл 2022 года.И после не изменялся. Вероятность,того что доступ у чела к трояну остался не 0 но уменьшена. Я провёл через другой сканер и тот ничего не обнаружил. Как и винда. Потому если что-то будет ставлю на ставку винду,что она мне скинет предупреждение. Ну и вообще обращай внимание на что кокретно там жалуется. Трояны есть же разные. Но дизайн спецефический.
Fingerprint нужно продевать лицензию и для чего
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди.
Конечно. Но первоначальная задач не обновление отпечатков, а анализ как отпечатки обновляются вместе с обновлением браузеров.
Чего? Какой еще анализ? Это не так работает....
- Разработчики в гугл движка Chromium делают апдейт браузера, появляется новая фича которая детектит железо.
- Затем разработчик баса спустя год-пол года замечает это (или ему репортят), он делает апдейт на своей стороне. Эта подмена появляется в Fingerpint, в базу начинают падают новые фингер принты с новой фичей.
- Если тебе надо узнать что менно разработчик баса запдейтил, то нужно изучать custombablosoft.js и еще сам Fingerprint. Я его чекаю раз в неделю, чтобы перелить код на свой домен. Домен bablosoft забанен у Ublock расширения
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди.
Конечно. Но первоначальная задач не обновление отпечатков, а анализ как отпечатки обновляются вместе с обновлением браузеров.
Чего? Какой еще анализ? Это не так работает....
- Разработчики в гугл движка Chromium делают апдейт браузера, появляется новая фича которая детектит железо.
- Затем разработчик баса спустя год-пол года замечает это (или ему репортят), он делает апдейт на своей стороне. Эта подмена появляется в Fingerpint, в базу начинают падают новые фингер принты с новой фичей.
- Если тебе надо узнать что менно разработчик баса запдейтил, то нужно изучать custombablosoft.js. Я его чекаю раз в неделю, чтобы перелить код на свой домен. Домен bablosoft забанен у Ublock расширения
Я хочу знать как изменяется Fingerprint, а почему он меняется - это уже как раз можно выяснить после анализа. Если ты заранее знаешь почему так, это хорошо.
Я этап сбора данных/анализа/проверки гипотез, не выкидывал бы. По нему будет видно что менялось, а выяснение почему оно менялось - это уже отдельная задача. -
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@Dalladory said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn Такая схема может подойти если собираешь отпечатки на каком нибудь форуме где сидят одни и те же люди.
Конечно. Но первоначальная задач не обновление отпечатков, а анализ как отпечатки обновляются вместе с обновлением браузеров.
Чего? Какой еще анализ? Это не так работает....
- Разработчики в гугл движка Chromium делают апдейт браузера, появляется новая фича которая детектит железо.
- Затем разработчик баса спустя год-пол года замечает это (или ему репортят), он делает апдейт на своей стороне. Эта подмена появляется в Fingerpint, в базу начинают падают новые фингер принты с новой фичей.
- Если тебе надо узнать что менно разработчик баса запдейтил, то нужно изучать custombablosoft.js. Я его чекаю раз в неделю, чтобы перелить код на свой домен. Домен bablosoft забанен у Ublock расширения
Я хочу знать как изменяется Fingerprint, а почему он меняется - это уже как раз можно выяснить после анализа. Если ты заранее знаешь почему так, это хорошо.
Я этап сбора данных/анализа/проверки гипотез, не выкидывал бы. По нему будет видно что менялось, а почему оно менялось - это уже отдельная задача.Я бы пропустил этот шаг анализа и проверки. Высока вероятность ошибки при апдейте, поэтому способ с кукой самый правильный. Не надо парится, думать и анализировать. Юзер зашел повторно - собрал с него и положил в свой профиль заново.
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
Я бы пропустил этот шаг анализа и проверки. Высока вероятность ошибки при апдейте, поэтому способ с кукой самый правильный. Не надо парится, думать и анализировать. Юзер зашел повторно - собрал с него, с положил в свой профиль заново.
Каждый сам решает. Я бы набросал скриптик, который делает diff, группирует результат по похожим группам и все равно просмотрел бы что там. Хотя бы выборочно в порядке любопытства.
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
Я бы пропустил этот шаг анализа и проверки. Высока вероятность ошибки при апдейте, поэтому способ с кукой самый правильный. Не надо парится, думать и анализировать. Юзер зашел повторно - собрал с него, с положил в свой профиль заново.
Каждый сам решает. Я бы набросал скриптик, который делает diff, группирует результат по похожим группам и все равно просмотрел бы что там. Хотя бы выборочно в порядке любопытства.
ок, дело твоё )). Этот скриптик нужно будет постоянно апдейтить, делать анализы и проверки. А способом с байтами и кукой нет, этот метод аналог настоящего хром.
-
Это всё не избавляет от вне браузерных отпечатков. Вот почему я считаю что сборки на основе Chromium уже RIP....
С каждым новом апдейтом появляется всё больше вне браузерных отпечатков, например что я могу узнать сейчас через браузер.
- Отсутствие монитора
- Отсутствие видеокарты
- Отсутствие драйвера видеокарты (в фингер принт передается версия драйвера)
- Реальную производительность видеокарты (не путать с процессором, текущий отпечаток производительности не имеет отношение к GPU)
- Узнать, что BAS запущен на серверной винде вместо реальной Win7/8/10/11
- Узнать косвенно наличие софта установленного на твоём пк через порты и веб сокет
- Получать косвенно данные об отсутствие мышки.
- Узнать отсутствие UDP протокола в твоей системе.
и еще кучу-кучу всего. Поэтому я давно думаю переходит на что-то новое, но пока лень, руки не доходяти т.д.
-
@FastSpace страшный ты человек 😁 а где деньги лежат, тоже можно посмотреть ? Шучу. Все это так, но цель сервисов по идентификации чаще в другом направлении... Устройся в Яндекс, будешь хорошо зарабатывать 😉
-
@Bigma said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace страшный ты человек 😁 а где деньги лежат, тоже можно посмотреть ? Шучу. Все это так, но цель сервисов по идентификации чаще в другом направлении... Устройся в Яндекс, будешь хорошо зарабатывать 😉
Бас утекает гораздо глобальнее чем все себе это представляют :) причём то что я перечислил это так верхушка айсберга :)
Нужна схема где браузер не поддельный, а интернет соединение вещается целиком на систему и фингепринт передаётся от системы...
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Прикольно, осталось узнать нет ли умышленного уменьшения точности для противодействия fingerprint.
Это API не умеет отношения к размеру жесткого диска, это приблизительно доступная квота для использования сайтом
-
@FastSpace ну короче опять виртуалбоксы 😉
Или так:
https://youtu.be/Xic--SIW57Q?t=14Эх....
-
@UserTrue said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Прикольно, осталось узнать нет ли умышленного уменьшения точности для противодействия fingerprint.
Это API не умеет отношения к размеру жесткого диска, это приблизительно доступная квота для использования сайтом
Перечитал этот метод ещё раз, да это приблизительно доступная квота . В любом случае речь шла не об этом, а о том как получить из custom servers отпечаток нужного посетителя которого я маркировал, зацепится можно за что-нибудь ещё или сумму факторов.
-
@FastSpace нахрена вообще за что либо цепляться, выдаешь им хоть порядковые номера. В базе их хранишь, одним запросом больше... Вот говорю же не ищешь ты легких путей ... И отпечатки можно к себе на сервер сразу слать, а не через костом ....
-
@Bigma ещё раз
- Я получил отпечаток из custom servers и поставил пользователю уникальную куку в хранилище.
- Я создал профиль в бас и положил туда этот отпечаток. В этом профиле создал txt с названием этой куки или как-нибудь ещё про маркировал что профиль принадлежит юзеру из пункта 1.
- Проходит несколько дней, я гоняю профиль всё ок, юзер из пункта 1 заходит повторно на мой сайт.
- Я чекаю наличие куки и собираю с него часть фингепринта и отправляю данные себе на сервер (это нужно чтобы я нашёл именно этот фингепринт в customservers)
- Обычным способ получаю фингепринт из кастом сервер, делаю парсинг json и сверяю данные из пункта 4, нужно зацепится за что
то такое уникальное и статичное. - Я нахожу профиль из пункта 2 и заливаю новый туда фингепринт из пункта 5 в fingerprint.json
Это самый идеальный вариант апдейта, который я вижу на данный момент.
-
@FastSpace ну мне вообще все эти танцы не нравятся, но по твоей логике проще далать так тогда уже
на стороне твоего сервера база или там просто апи, которое при запросе к нему отдает порядковый номер.
На стороне клиента, делаешь сначала один запрос - получаешь порядковый номер.
Записываешь его в куку, и фингер отправляешь к себе на сервер, с этим номером.
Юзаешь фингер.
Зашел этот пользователь снова, собрался повторно отпечаток, и пришел на свой сервер с номером из куки.
Можно пометку делать в базе что фингер номер такой то обновился.
При запуске профиля - проверка обновился ли фингер.Но плять, гораздо проще можно все сделать и все прекрасно работает.
-
@FastSpace я в курсе, что тебе мешает изменить это поведение, и слать к себе ?
-
ИлЖ@Bigma said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace я в курсе, что тебе мешает изменить это поведение, и слать к себе ?
Мой вариант гораздо проще, чем предложил ты. Править исходник разработчика тот ещё квест... С этим будут проблемы 100%
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
ок, дело твоё )). Этот скриптик нужно будет постоянно апдейтить, делать анализы и проверки.
Все равно есть задача выкидывать мусорные отпечатки, а для этого минимальный анализ должен быть. Я даже делал так, что переводил json отпечаток в описание моделей с помощью автоматического генератора и писал правила по которым выкидывал заведомо плохие отпечатки
Также где-то обновлял версию Хрома и это когда-то работало у меня даже с Гуглом и с другими серьезными ресурсами. -
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
ок, дело твоё )). Этот скриптик нужно будет постоянно апдейтить, делать анализы и проверки.
Все равно есть задача выкидывать мусорные отпечатки, а для этого минимальный анализ должен быть. Я даже делал так, что переводил json отпечаток в описание моделей с помощью автоматического генератора и писал правила по которым выкидывал заведомо плохие отпечатки
Также где-то обновлял версию Хрома и это когда-то работало у меня даже с Гуглом и с другими серьезными ресурсами.Если тебе нужно выкинуть мусорные отпечатки, то просто чекни лицензию DRM. Есть вероятность ошибки и ложного отсечения (например некоторые китайские трубки, чьи компании под санкциями США его не имеют), это не большой процент 5-7. Поверь 99% мусора уйдёт.
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
ок, дело твоё )). Этот скриптик нужно будет постоянно апдейтить, делать анализы и проверки.
Все равно есть задача выкидывать мусорные отпечатки, а для этого минимальный анализ должен быть. Я даже делал так, что переводил json отпечаток в описание моделей с помощью автоматического генератора и писал правила по которым выкидывал заведомо плохие отпечатки
Также где-то обновлял версию Хрома и это когда-то работало у меня даже с Гуглом и с другими серьезными ресурсами.Если тебе нужно выкинуть мусорные отпечатки, то просто чекни лицензию DRM. Есть вероятность ошибки и ложного отсечения (например некоторые китайские трубки, чьи компании под санкциями США его не имеют), это не большой процент 5-7. Поверь 99% мусора уйдёт.
Не нужны мне мобилки. Мой интерес только Windows && Chrome Desktop. Как я писал выше, я считаю, что эмулировать что-то, отличное от Windows и Chrome я считаю не очень удачной идеей.
Наверное, для эмулирования мобилок я бы выбрал другие инструменты.
