@Moderator проблемы устранены. Если возникнут другие технические неполадки, мы сообщим об этом в данной теме
Обмен отпечатками
-
@swainss said in Обмен отпечатками:
Я беру 1к отпечатков и использую их на разных серверах из папки, потому что тянуть по апи долго и они очень большие, там терабайты вылетят просто в трубу, я попадаю под ограничения? Думаю много кто так делает
У вас лимитированный трафик ?
-
@sergerdn причем тут вы? Речь об этом решение которое может использоваться именно с целью передачи отпечатков.
-
@UserTrue said in Обмен отпечатками:
@sergerdn причем тут вы? Речь об этом решение которое может использоваться именно с целью передачи отпечатков.
Хватит меня на "вы" называть, я и так старый 😁
Да, я тоже писал для себя сервис, который получает отпечатки, фильтрует и отдает их наружу по нормальному api моим же скриптам. Потому что стандартное api стандартного сервиса получения отпечатков BAS унылое.
P.S.
С помощью карандаша можно "Войну и Мир" написать, а можно в глаз ткнуть. Но это не значит, что теперь карандаши под запретом.P.P.S.
@support предлагаю, по политическим причинам, в том числе; чтобы люди получили что-то хорошее взамен "ухудшения" сделать новый api получения отпечатков.- если запрашивается Chrome, то и должен быть Chrome, а не все подряд
- сделать возможность запрашивать конкретную версию Chrome и какие-то конкретные параметры отпечатка.
- прикрутить на скрипт сбора отпечатков минимальный антифрод. Причем тут может быть антифрод без изысков, покупается тематический трафик с помощью тематического же креатива и на входе стоит каптча/подтверждение_по_смс/регистрация_по_почте/что-то_еще. При такой логике будут потери трафика, зато множество ботов не пройдет(да почти никто не пройдет, если специально не заточен под конкретный лендинг). При этом варианте вообще не надо будет вникать как этих ботов отсеивать, а только фильтровать, что браузер реальный Chrome, что сильно проще в реализации.
- улучшить сервис для получения мобильных отпечатков. Например, получение по расширенному списку параметров
- сделать красивое swagger api, это не сложно, а выглядит красиво.
- etc
Для CustomServers:
Сделать api, чтобы генерировать на лендинге уникальный идентификатор пользователя, чтобы можно было его потом опознавать по отпечатку. Соответственно нужно поле с идентификатором в отпечатке. Это позволит перед приземления трафика на лендинг помечать каждого посетителя, сохранять его данные в свою БД и потом сравнивать что там за отпечаток у него получился. Нужно это для написания своих пре-фильтров ботов, очень удобно для для дебага. Это уже обсуждалось на форуме и такие запросы были.Схема движения трафика такая:
Ad network -> TDS (e.g. Keitaro) -> Unique visitor generator -> TDS filters to detect bots -> Landing page with JavaScript for fingerprint harvesting. -
@sergerdn said in Обмен отпечатками:
@UserTrue said in Обмен отпечатками:
@sergerdn причем тут вы? Речь об этом решение которое может использоваться именно с целью передачи отпечатков.
Хватит меня на "вы" называть, я и так старый 😁
Да, я тоже писал для себя сервис, который получает отпечатки, фильтрует и отдает их наружу по нормальному api моим же скриптам. Потому что стандартное api стандартного сервиса получения отпечатков BAS унылое.
P.S.
С помощью карандаша можно "Войну и Мир" написать, а можно в глаз ткнуть. Но это не значит, что теперь карандаши под запретом.P.P.S.
@support предлагаю, по политическим причинам, в том числе; чтобы люди получили что-то хорошее взамен "ухудшения" сделать новый api получения отпечатков.- если запрашивается Chrome, то и должен быть Chrome, а не все подряд
- сделать возможность запрашивать конкретную версию Chrome и какие-то конкретные параметры отпечатка.
- прикрутить на скрипт сбора отпечатков минимальный антифрод. Причем тут может быть антифрод без изысков, покупается тематический трафик с помощью тематического же креатива и на входе стоит каптча/подтверждение_по_смс/регистрация_по_почте/что-то_еще. При такой логике будут потери трафика, зато множество ботов не пройдет(да почти никто не пройдет, если специально не заточен под конкретный лендинг). При этом варианте вообще не надо будет вникать как этих ботов отсеивать, а только фильтровать, что браузер реальный Chrome, что сильно проще в реализации.
- улучшить сервис для получения мобильных отпечатков. Например, получение по расширенному списку параметров
- сделать красивое swagger api, это не сложно, а выглядит красиво.
- etc
Для CustomServers:
Сделать api, чтобы генерировать на лендинге уникальный идентификатор пользователя, чтобы можно было его потом опознавать по отпечатку. Соответственно нужно поле с идентификатором в отпечатке. Это позволит перед приземления трафика на лендинг помечать каждого посетителя, сохранять его данные в свою БД и потом сравнивать что там за отпечаток у него получился. Нужно это для написания своих пре-фильтров ботов, очень удобно для для дебага. Это уже обсуждалось на форуме и такие запросы были.Схема движения трафика такая:
Ad network -> TDS (e.g. Keitaro) -> Unique visitor generator -> TDS filters to detect bots -> Landing page with JavaScript for fingerprint harvesting.Не будет всем этим разработчик заниматься, какие ещё нахер смс, регистрации 😁. Делаешь 2 мини проверки и весь бототрафик уходит.
Даже реал людей тоже надо фильтровать, например у кого стоит масштаб большой, кто то окно браузера открыл маленькое и т.д
-
@Dodok said in Обмен отпечатками:
@swainss said in Обмен отпечатками:
Я беру 1к отпечатков и использую их на разных серверах из папки, потому что тянуть по апи долго и они очень большие, там терабайты вылетят просто в трубу, я попадаю под ограничения? Думаю много кто так делает
У вас лимитированный трафик ?
Проблема не в лимитированном трафике, отпечатки стали занимать много места из-за кучи хэшей звука (он дохера весит), поэтому парсинг их из базы разработчика стал долгим и сильно нагружающим канал интернета. Поэтому у многих стоит решение, сначала выкачиваешь базу и потом сам себе раздаешь.
Я как то проводил тест, из паблик базы получал отпечаток, иногда может прилететь 10 мб и чтобы такой отпечаток получить понадобилось секунд 8.
-
Вообще с отпечатками вахналия творится, разработчик движок затачивает под эмуляцию десктоп хром и частично Android chrome. Всё.
Всё остальное типо оперы, яндекс браузера, ipad планшета, iphone и т.д всё это должно уйти на свалку. Никакой минимальной эмуляции в BAS под эти браузеры и устройства нет. Их объединяет разве что общий движок chromium.
-
@FastSpace @sergerdn @UserTrue @Ajshma и все все ...
Я понимаю все ваши проблемы, и да их надо решать, но давайте сосредоточимся на решении главной задачи:- повышаются доходы разработчика, и тогда у него появляются возможности нанимать/оплачивать спецов.
- Они разгружают его и помогают создавать новый и оптимизировать существующий функционал.
Давайте перестанем размывать эту задачу. Для этого есть отдельные топики и премиум почта.
Главная задача сейчас - чтобы все пришли к согласию - вводим плату за клиента (что логично) в районе 3-5 баксов за клиентскую лицензию и закрываем вопрос головной боли разработчика с доходом.
В среднем сколько вы продаете скрипт - 40 баксов, ну будет 45 - нет проблем.
Он в свою очередь не вводит драконовских мер по отпечаткам, только ограничения по дневным лимитам.
Он доволен, у него есть ресурс развивать софт и обновления, решать ваши вопросы оперативнее.
Все довольны и счастливы. Это стратегия WIN - WIN. То есть - выигрывают все.
Всем понятно что пираты - будут придумывать пиратские методы - какой бы сложной защита не была.
Но в случае с платой за клиента простой фи - все прозрачно и все честно - кто больше зарабатывает платит пропорционально.
Кто в начале пути - платит так же, пропорционально, а не овер-прайс.
Сам механизм простой, понятный и легко реализуемый.
Ну думаю и так всем это понятно.
-
@DuckDuck said in Обмен отпечатками:
Он в свою очередь не вводит драконовских мер по отпечаткам, только ограничения по дневным лимитам.
Еще раз ограничения по лимитам,по тематикам моих программ в первый день я получаю 10к отпечатков, потом ничего 5-6 дней, потом снова 10к а может и 20к, и снова 5 дней тишина...
И вот щас лимиты... мне клиентам так за здрасти сказать, покупайте 5-6 лицензий вместо 1 ? которые они кстати добросовестно купили.
И вместо 40$ они заплатят 200$, так они меня пошлют. Причем далеко и на долго. В итоге я теряю клиентов, разраб лицензии которые они перестанут покупать... но зато с обновой.
-
@Dodok said in Обмен отпечатками:
@DuckDuck said in Обмен отпечатками:
Он в свою очередь не вводит драконовских мер по отпечаткам, только ограничения по дневным лимитам.
Еще раз ограничения по лимитам,по тематикам моих программ в первый день я получаю 10к отпечатков, потом ничего 5-6 дней, потом снова 10к а может и 20к, и снова 5 дней тишина...
И вот щас лимиты... мне клиентам так за здрасти сказать, покупайте 5-6 лицензий вместо 1 ? которые они кстати добросовестно купили.
И вместо 40$ они заплатят 200$, так они меня пошлют. Причем далеко и на долго. В итоге я теряю клиентов, разраб лицензии которые они перестанут покупать... но зато с обновой.
наверное ты не понял это момент. Вводится допустим лимит на 1000 в день. Для обычного пользователя который хочет скажем зарегать 1000 акков в день - норм, для даже обычного пользователя который пф накрутить тоже будет норм.
Но это будет не норм для ушлых, которые хотят 10k отпечатков - раздать своим пользователям. И да - нужно больше - плати больше. Но опять же, если будет плата за клиента (те самые 3-5 долларов) то на все это можно закрыть глаза и откровенно забить, так как разработчик получил свое, счастлив и доволен и рассматривает эту услугу как бонус для пользователей.Тишина не является оправданием того, что ты за день можешь выкачать базу в 80 000 принтов, за 20 баксов, а другой за весь месяц должен платить те же 20 баксов, чтоб получить свои несчатные 50 принтов. Сейчас это не очень логично и справедливо.
Но предложенный механизм снимает все эти проблемы и восстанавливает справедливость и удовлетворяет всех - Win - Win.
-
@DuckDuck Опять же Я НЕ ВЫКАЧИВАЮ, я работаю и мне лично 1000 в день мало, ОЧЕНЬ МАЛО. Да и те же ПФ на 1000 в день, опять же в притык если работать в 50 потоков, + сортировать не подходящие то опять же МАЛО может и 6-7 уйти. На обычном ПФ при норм объемах.
-
-
@DuckDuck
какой 1000, вы там что крутите ?
купить коров в мухосранске ?https://t.me/taidana_programmer <- Ленивый программист поднимается на вершину поисковых систем | 怠惰なプログラマーが検索エンジンのトップに登り詰める
-
@biohacker01 ну максимально конкурентная тематика например окна - будет 6000 в день, и это по мск. Это комерция. Я не кручу, но больше 15 лет в теме seo. Поэтому понимаю что к чему.
Если новостник какой нить - то да понятно что там и 20 000 возможно.
Опять же предложенный механизм платы за клиентскую лицензию - позволяет закрыть глаза на принты.
Все - вин - вин. -
@FastSpace said in Обмен отпечатками:
Не будет всем этим разработчик заниматься, какие ещё нахер смс, регистрации 😁. Делаешь 2 мини проверки и весь бототрафик уходит.
Напишешь разработчику эти пару строку кода? Серьезно облегчив ему задачу?
-
Предлагаю, перед тем, как что-то менять рассмотреть вариант введения только подписи отпечатка, которая генерируется на основании ключа, с помощью которого отпечаток получался.
Особенности:
- отпечаток будет нельзя редактировать, так как подпись будет не валидная. Или предусмотреть вариант, что можно отредактировать и тут же его подписать.
- при применении отпечатка BAS проверяет, что подпись отпечатка валидная и сообщает на свой сервер статистику вместе с какие-то данными, включая, к примеру, название скрипта(по которому можно будет понять разработчика) и hardware fingerprint. Так будет хоть какой-то инструмент, чтобы поймать пирата за руку.
- у тех, кто замечен в пиратстве, можно будет отозвать ключ подписи и отпечатки станут не валидными и их нельзя будет применить нигде и никогда.
- сделать возможность переподписывания отпечатка ключом конечного пользователя. Это нужно, когда фармит профиль сам разработчик со своим ключом, а использует его другой конечный пользователь. Или фармит профиль браузера с отпечатком один пользователь, а потом продает/передает его другому пользователю.
- старые отпечатки тоже подписывать, при применении отпечатка необходимо обязательно иметь ключ, для получения отпечатков
И больше ничего пока не делать.
-
@sergerdn ну ты совсем дебил или как ? хочется себя умным выставить, ну честное слово - зачем все эти сложности, если можно решить все просто ? Ты удручаешь меня своей замороченностью на покодить - может тебе в Яндекс устроиться ?
Ну реально - простое решение предложено, но ты все покодить да покодить, цель то не в этом.
Цель улучшить доход, а не покодить ... -
@DuckDuck said in Обмен отпечатками:
@sergerdn ну ты совсем дебил или как ?
С тобой все хорошо?
Я выше описал стандартную схему внедрения электронных подписей, она изобретена не мной. Если такая логика тебе не нравится или ты не до конца ее понял, могу лишь только посочувствовать.
Когда я пишу свои предложения в этом топике, они основаны не на моих личных интересах, а на балансе интересов разработчика/пользователей, как вижу этот баланс лично я.
-
@sergerdn ты можешь хоть всего Нобеля процитировать, но этим только отдаляешь принятие простого, эффективного и для всех удобного механизма.
Цель повыпендриваться или вникнуть в суть проблемы ? Давай еще тут нейросети намутим, чат GPT подключим, и выход в космос.
Вникни в суть проблемы. И ищи простое решение. -
@DuckDuck said in Обмен отпечатками:
И ищи простое решение.
Мы же все люди, верно? У нас могут быть кардинально разные мнения, верно? Или в этом топике мнение может быть единственное верное - твое?
Электронные подписи - это простое и стандартное решение проблемы пиратства по моему мнению.Выше в описанной логике у разработчика появляется только одна головная боль - при применении отпечатка нужен ключ, это единственное изменение в конечном продукте с точки зрения программиста. Остальное детали реализации, по большей части внутренние.
