@tom04 said in fingerprints не дает отпечаток.:
помогите. сервис перестал давать ключ. что делать? OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to fingerprints.bablosoft.com:443
Fingerprint нужно продевать лицензию и для чего
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
Я бы пропустил этот шаг анализа и проверки. Высока вероятность ошибки при апдейте, поэтому способ с кукой самый правильный. Не надо парится, думать и анализировать. Юзер зашел повторно - собрал с него, с положил в свой профиль заново.
Каждый сам решает. Я бы набросал скриптик, который делает diff, группирует результат по похожим группам и все равно просмотрел бы что там. Хотя бы выборочно в порядке любопытства.
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
Я бы пропустил этот шаг анализа и проверки. Высока вероятность ошибки при апдейте, поэтому способ с кукой самый правильный. Не надо парится, думать и анализировать. Юзер зашел повторно - собрал с него, с положил в свой профиль заново.
Каждый сам решает. Я бы набросал скриптик, который делает diff, группирует результат по похожим группам и все равно просмотрел бы что там. Хотя бы выборочно в порядке любопытства.
ок, дело твоё )). Этот скриптик нужно будет постоянно апдейтить, делать анализы и проверки. А способом с байтами и кукой нет, этот метод аналог настоящего хром.
-
Это всё не избавляет от вне браузерных отпечатков. Вот почему я считаю что сборки на основе Chromium уже RIP....
С каждым новом апдейтом появляется всё больше вне браузерных отпечатков, например что я могу узнать сейчас через браузер.
- Отсутствие монитора
- Отсутствие видеокарты
- Отсутствие драйвера видеокарты (в фингер принт передается версия драйвера)
- Реальную производительность видеокарты (не путать с процессором, текущий отпечаток производительности не имеет отношение к GPU)
- Узнать, что BAS запущен на серверной винде вместо реальной Win7/8/10/11
- Узнать косвенно наличие софта установленного на твоём пк через порты и веб сокет
- Получать косвенно данные об отсутствие мышки.
- Узнать отсутствие UDP протокола в твоей системе.
и еще кучу-кучу всего. Поэтому я давно думаю переходит на что-то новое, но пока лень, руки не доходяти т.д.
-
@FastSpace страшный ты человек 😁 а где деньги лежат, тоже можно посмотреть ? Шучу. Все это так, но цель сервисов по идентификации чаще в другом направлении... Устройся в Яндекс, будешь хорошо зарабатывать 😉
-
@Bigma said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace страшный ты человек 😁 а где деньги лежат, тоже можно посмотреть ? Шучу. Все это так, но цель сервисов по идентификации чаще в другом направлении... Устройся в Яндекс, будешь хорошо зарабатывать 😉
Бас утекает гораздо глобальнее чем все себе это представляют :) причём то что я перечислил это так верхушка айсберга :)
Нужна схема где браузер не поддельный, а интернет соединение вещается целиком на систему и фингепринт передаётся от системы...
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Прикольно, осталось узнать нет ли умышленного уменьшения точности для противодействия fingerprint.
Это API не умеет отношения к размеру жесткого диска, это приблизительно доступная квота для использования сайтом
-
@FastSpace ну короче опять виртуалбоксы 😉
Или так:
https://youtu.be/Xic--SIW57Q?t=14Эх....
-
@UserTrue said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
Прикольно, осталось узнать нет ли умышленного уменьшения точности для противодействия fingerprint.
Это API не умеет отношения к размеру жесткого диска, это приблизительно доступная квота для использования сайтом
Перечитал этот метод ещё раз, да это приблизительно доступная квота . В любом случае речь шла не об этом, а о том как получить из custom servers отпечаток нужного посетителя которого я маркировал, зацепится можно за что-нибудь ещё или сумму факторов.
-
@FastSpace нахрена вообще за что либо цепляться, выдаешь им хоть порядковые номера. В базе их хранишь, одним запросом больше... Вот говорю же не ищешь ты легких путей ... И отпечатки можно к себе на сервер сразу слать, а не через костом ....
-
@Bigma ещё раз
- Я получил отпечаток из custom servers и поставил пользователю уникальную куку в хранилище.
- Я создал профиль в бас и положил туда этот отпечаток. В этом профиле создал txt с названием этой куки или как-нибудь ещё про маркировал что профиль принадлежит юзеру из пункта 1.
- Проходит несколько дней, я гоняю профиль всё ок, юзер из пункта 1 заходит повторно на мой сайт.
- Я чекаю наличие куки и собираю с него часть фингепринта и отправляю данные себе на сервер (это нужно чтобы я нашёл именно этот фингепринт в customservers)
- Обычным способ получаю фингепринт из кастом сервер, делаю парсинг json и сверяю данные из пункта 4, нужно зацепится за что
то такое уникальное и статичное. - Я нахожу профиль из пункта 2 и заливаю новый туда фингепринт из пункта 5 в fingerprint.json
Это самый идеальный вариант апдейта, который я вижу на данный момент.
-
@FastSpace ну мне вообще все эти танцы не нравятся, но по твоей логике проще далать так тогда уже
на стороне твоего сервера база или там просто апи, которое при запросе к нему отдает порядковый номер.
На стороне клиента, делаешь сначала один запрос - получаешь порядковый номер.
Записываешь его в куку, и фингер отправляешь к себе на сервер, с этим номером.
Юзаешь фингер.
Зашел этот пользователь снова, собрался повторно отпечаток, и пришел на свой сервер с номером из куки.
Можно пометку делать в базе что фингер номер такой то обновился.
При запуске профиля - проверка обновился ли фингер.Но плять, гораздо проще можно все сделать и все прекрасно работает.
-
@FastSpace я в курсе, что тебе мешает изменить это поведение, и слать к себе ?
-
ИлЖ@Bigma said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace я в курсе, что тебе мешает изменить это поведение, и слать к себе ?
Мой вариант гораздо проще, чем предложил ты. Править исходник разработчика тот ещё квест... С этим будут проблемы 100%
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
ок, дело твоё )). Этот скриптик нужно будет постоянно апдейтить, делать анализы и проверки.
Все равно есть задача выкидывать мусорные отпечатки, а для этого минимальный анализ должен быть. Я даже делал так, что переводил json отпечаток в описание моделей с помощью автоматического генератора и писал правила по которым выкидывал заведомо плохие отпечатки
Также где-то обновлял версию Хрома и это когда-то работало у меня даже с Гуглом и с другими серьезными ресурсами. -
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
ок, дело твоё )). Этот скриптик нужно будет постоянно апдейтить, делать анализы и проверки.
Все равно есть задача выкидывать мусорные отпечатки, а для этого минимальный анализ должен быть. Я даже делал так, что переводил json отпечаток в описание моделей с помощью автоматического генератора и писал правила по которым выкидывал заведомо плохие отпечатки
Также где-то обновлял версию Хрома и это когда-то работало у меня даже с Гуглом и с другими серьезными ресурсами.Если тебе нужно выкинуть мусорные отпечатки, то просто чекни лицензию DRM. Есть вероятность ошибки и ложного отсечения (например некоторые китайские трубки, чьи компании под санкциями США его не имеют), это не большой процент 5-7. Поверь 99% мусора уйдёт.
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
ок, дело твоё )). Этот скриптик нужно будет постоянно апдейтить, делать анализы и проверки.
Все равно есть задача выкидывать мусорные отпечатки, а для этого минимальный анализ должен быть. Я даже делал так, что переводил json отпечаток в описание моделей с помощью автоматического генератора и писал правила по которым выкидывал заведомо плохие отпечатки
Также где-то обновлял версию Хрома и это когда-то работало у меня даже с Гуглом и с другими серьезными ресурсами.Если тебе нужно выкинуть мусорные отпечатки, то просто чекни лицензию DRM. Есть вероятность ошибки и ложного отсечения (например некоторые китайские трубки, чьи компании под санкциями США его не имеют), это не большой процент 5-7. Поверь 99% мусора уйдёт.
Не нужны мне мобилки. Мой интерес только Windows && Chrome Desktop. Как я писал выше, я считаю, что эмулировать что-то, отличное от Windows и Chrome я считаю не очень удачной идеей.
Наверное, для эмулирования мобилок я бы выбрал другие инструменты. -
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
ок, дело твоё )). Этот скриптик нужно будет постоянно апдейтить, делать анализы и проверки.
Все равно есть задача выкидывать мусорные отпечатки, а для этого минимальный анализ должен быть. Я даже делал так, что переводил json отпечаток в описание моделей с помощью автоматического генератора и писал правила по которым выкидывал заведомо плохие отпечатки
Также где-то обновлял версию Хрома и это когда-то работало у меня даже с Гуглом и с другими серьезными ресурсами.Если тебе нужно выкинуть мусорные отпечатки, то просто чекни лицензию DRM. Есть вероятность ошибки и ложного отсечения (например некоторые китайские трубки, чьи компании под санкциями США его не имеют), это не большой процент 5-7. Поверь 99% мусора уйдёт.
Не нужны мне мобилки. Мой интерес только Windows && Chrome Desktop. Как я писал выше, я считаю, что эмулировать что-то, отличное от Windows и Chrome я считаю не очень удачной идеей.
Наверное, для эмулирования мобилок я бы выбрал другие инструменты.Это не про мобилки я сказал. Такой чек универсальный.
-
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
Если тебе нужно выкинуть мусорные отпечатки, то просто чекни лицензию DRM.
Честно говоря тут я завис. Пошел внимательно смотреть последние форматы отпечатков и искать там то, о чем ты говоришь.
-
@sergerdn said in Fingerprint нужно продевать лицензию и для чего:
@FastSpace said in Fingerprint нужно продевать лицензию и для чего:
Если тебе нужно выкинуть мусорные отпечатки, то просто чекни лицензию DRM.
Честно говоря тут я завис. Пошел внимательно смотреть последние форматы отпечатков и искать там то, о чем ты говоришь.
Этот чек выполняется до загрузки скрипта разработчика на сбор, это возможно только на custom серверс.
