@feratea Screenshot_2.png
В каждой функции в большинстве случаев есть такой раздел с инструкцией по использованию.
Вам следует прочитать его, чтобы знать, как пользоваться.
abrahamjuliot решил вспомнить 43-ий
-
-
@Alex84 said in abrahamjuliot решил вспомнить 43-ий:
Скоро и Эмули Толпа задрочит что и их Палить будут, это не ново :)))
Так уже, хром ввёл аналог ID браузера при скачивании, этот параметр нельзя подделать.
Другие браузеры пока еще можно APK гонять, то и это прикроют. -
@FastSpace said in abrahamjuliot решил вспомнить 43-ий:
Так уже, хром ввёл аналог ID браузера при скачивании, этот параметр нельзя подделать.
Другие браузеры пока еще можно APK гонять, то и это прикроют.А что за ID ты имеешь ввиду ? где можно посмотреть ?
-
@DuckDuck said in abrahamjuliot решил вспомнить 43-ий:
@FastSpace said in abrahamjuliot решил вспомнить 43-ий:
Так уже, хром ввёл аналог ID браузера при скачивании, этот параметр нельзя подделать.
Другие браузеры пока еще можно APK гонять, то и это прикроют.А что за ID ты имеешь ввиду ? где можно посмотреть ?
-
@FastSpace said in abrahamjuliot решил вспомнить 43-ий:
ну конспиралогии много, но вот проверил например x-client-data: как он его расписывал, мол меняй не меняй - два профиля, два разных отпечатка в басе
x-client-data: COWEywE= Decoded: message ClientVariations { // Active client experiment variation IDs. repeated int32 variation_id = [3326565]; } x-client-data: CMiWywE= Decoded: message ClientVariations { // Active client experiment variation IDs. repeated int32 variation_id = [3328840]; }соответственно видно что они разные для двух разных профилей в басе - значит шляпа. По поводу app айди надо еще раз пересмотреть.
-
-
@FastSpace да, интересно, но надо попробовать погулять и посмотреть поменяется ли он. Вероятно историю накапливает.
-
@DuckDuck said in abrahamjuliot решил вспомнить 43-ий:
@FastSpace да, интересно, но надо попробовать погулять и посмотреть поменяется ли он. Вероятно историю накапливает.
Не поменяется. Это при установке браузера хром собирает с твоей системы данные и заколачивает в этот x-client-data.
Это идея с ID висит в воздухе уже несколько лет.Завтра еще операторы мобильные подсуетятся такую же хрень введут, но для только сим-карты (SIM ID). 99% мобильных прокси прилягут.
-
@FastSpace сбросить то его можно (перегенерить, к тому же у них в оф доках, написано, что это больше относится к их а/б тестам хрома, и если телеметрию отключить, то будет использоваться идентификатор с 13 бит энтропии - то есть короткий. В басе телеметрия как раз отключена по умолчанию, по этому видимо и короткие такие, другое дело что это выбивается из массы. Ну и не понятно что о железе они таким образом собирают. Чем шифруют тоже не допер.
короче надо вот это ковырять
-
@FastSpace ну вот покапал еще, в этот заголовок включаются - 1) рендомное число от 1 до 8192 2)
Active Variations - это я так понимаю различные вариации сборки те самые А/B варианты.
А увидеть их можно тут chrome://version/ - в басе она одна.
В обычном хроме их там много.
Интересно так же, что можно тут увидеть в первом поле ну и все флаги с которыми запускается бас.
А метод по которому собирается этот заголовок где-то тут:The relevant source code is in the chromium/src/chrome/browser/renderer_host/chrome_resource_dispatcher_host_delegate.cc file. The headers are sent in the ChromeResourceDispatcherHostDelegate::AppendChromeMetricsHeaders method. The value of X-Chrome-Variations is constructed in the ChromeResourceDispatcherHostDelegate::UpdateVariationIDsHeaderValue method. Field trials are defined using the base::FieldTrial class from file src/base/metrics/field_trial.h ( https://src.chromium.org/viewvc/chrome/trunk/src/base/metrics/field_trial.h?view=markup ) -
-
@FastSpace да это понятно, хотелось чуть поглубже проблему понять, а то на общие описания он сразу отправит куда нить :) А GPT сила - ответ:
x-client-data is not an encrypted field, but rather an HTTP header that is sent by the browser to the web server. It contains information about the user's browser and device, including the browser version, operating system, screen resolution, and other details. The header is encoded in a specific format that can be decoded using a base64 decoder. However, the resulting data is in a binary format that is not human-readable. The purpose of the x-client-data header is to provide information to the web server so that it can tailor its response to the user's device and browser. The header is not intended to be decrypted or modified by the client. If you need to extract information from the x-client-data header, you can use a library or tool that can parse the binary data and extract the relevant fields. However, it's important to note that the format of the header may change over time as browsers evolve, so any code that relies on the x-client-data header should be designed to handle such changes gracefully. -
@FastSpace Юзер агент то будет от Edge например, а заголовок этот короткий - бас пошлет. А настоящий Edge не пошлет - так что тут тоже палево - выход один не работать с гуглом пока что нить не придумают :)
Проверил еще дельфин, та же беда, но заметил что первый филд и описание версии они легко меняют
chrome://version/
А это значит, скорее всего что можно и эти Вариации тоже подменять. Скажем нагенерить их запуская хром с ключем --reset-variation-state и писать туда эти наборы. Но это можно только на стороне разработчика сделать ...
-
@FastSpace said in abrahamjuliot решил вспомнить 43-ий:
Завтра еще операторы мобильные подсуетятся такую же хрень введут, но для только сим-карты (SIM ID). 99% мобильных прокси прилягут.
Зачем они будут пилить сук на котором сидят? На круг бабки явно неплохие заколачивают
-
-
@FastSpace ну как сказать поверхностная, - он зашит глубоко в хром, они ее отправляют, и проверка очень простая, боюсь для работы с гуглом - это основная проблема, многое можно накастылить, а вот это особо не получится ... Можно и это накостылить - нагенерить на реальном хроме эти заголовки и выставлять. Но генерить 1000 штук и руками их копировать из дев тулс, будет проблематично, если только не аутоит прикрутить ...
-
