Поднимаю пыль с темы вновь!
Несоответствия в Андроид отпечатках.
BrowserLeaks
Канвас что мы получаем на андроид отпечатках, практически на всех, больше встречается на Виндовых отпечатках. На реальном андроид-устройстве Виндовс конечно в самом низу этого списка.
Кто что предпринимал на этот счет? Исправит ли это генерация запроса под себя? Хотя в CanvasInspector нету возможности выбрать отпечаток с какого будет сниматься запрос, сколько я не тыкал всегда попадался десктоп отпечаток. Да и даже если можно как-то получить канвас под себя то сильно это не спасает ситуацию т.к последний раз когда я пробовал применять канвасЗапрос на отпечатках они генерились неприлично долго... Разве что как вариант за день нафармить себе список с сотни хешей и их юзать. Но не уверен в целесообразности такого метода...
На реальных устройствах видно Локалку будь ты на своем вайфай или на моб. интернете, в басе же его никогда нету. Плюс 1 подтверждение что вы бот)
Теперь перейдем в CreepJS :))
Заряд батареи. Думаю что столько знаков после запятой это излишество, не поднимал инфу какая точность на реальных устройствах, там где проверял были целочисленные значения. В пункте charge time с одной цифрой после запятой если устройство на зарядке.
.
На всех отпечатках проблема с DOMRect. На реальном устройстве все гуд с этим параметром.
Две несостыковки(lies)(руинят скор), что скорее всего связано с предыдущим пунктом.
@hvrsh Это верхушка айсбергу ты заметил только, я бы вообще не парился за андройд на твоем месте, там сотни утечек и куда серьёзнее.
1)Канвас скорее всего был отрисован с бота, поэтом у тебя на андройде показывает Windows 10 если я правильно о чем ты говоришь.
2)"Локалку" (Частный IP адрес) можно установить действием настройки браузера. Когда я последний проверял в BAS работало только 2 диапазона 192..xx и 10.xx., но тут в общем нужно понимать что и как ставить. Под разные типы проксей будут разные частные IP . Прочитать надо эту статью хотя бы - https://ru.wikipedia.org/wiki/Частный_IP-адрес
3)Не уверен что так должно быть, потом как-нить посмотрю возможно также отпечаток был собран с бота.
4)В BAS нет эмуляции реальной DOMRect, только добавить шум к нему. Для пк можно не отдавать шум, но для андройда всю равно спалишься что ты пк. О чем собственно CreepJS и сообщил тебе успешно.
@FastSpace Да... Прикольно...
С таким количеством дыр может стоит продолжить работать с Виндовыми отпечатками... Думал набью траста при реге с моб отпечатка. Хотя я смотрел сервис при реге вроде не чекал WebRTC, поэтому может и такой дырявый моб отпечаток будет трастовее чем видновый... ведь сейчас большинство трафа это мобилки.
@hvrsh said in Тема-рассуждение "Идентичность Бас Профилей" Чекер уникальности\трастовости:
@FastSpace Да... Прикольно...
ведь сейчас большинство трафа это мобилки.
Именно, разработчику нужно менять концепцию софта.
Он всё пытается эмулировать только Windows Chrome. Это самая сложная платформа для эмуляции, для которой нужны еще самые сложные в плане поднятие и цены прокси - резиденты. А вот для мобилок мобильные прокси это вполне норма, особенно в странах где есть 5G там вообще спад интереса к проводам.
@FastSpace ну арбитражники не оценят твоего интузиазма в сторону мобильных отпечатков - задолбаешься мышкой эмулировать тач.
Кроме того, там есть индентификаторы устройств и так далее ...
Софт не плохо себя показывает, если уметь готовить - другие антики нервно курят в сторонке, не все идеально, но тем немение ....
@hvrsh Я вообще не особо знаток моб. платформ, но вот как-то так получилось у меня
https://clip2net.com/s/4jKv1G8
https://clip2net.com/s/4jKv2ql
Три подряд отпечатка, но картина не такая как на скринах выше, получше. Что скажете?
Мдаа...
@Inwnew said in Тема-рассуждение "Идентичность Бас Профилей" Чекер уникальности\трастовости:
@hvrsh при применении отпечатка попробуй установить безопасное использование client rects в false
Он будет настоящим, чекер ругаться не будет, но он будет виндовым
Немного не по теме вопрос, а кто понимает почему бас так искажает картинку в своем родном предпросмотре. На мобильных отпечатках тоже creepJS в темней теме невозможно прочитать с стандартного окна просмотра. Если же открыть через девтул окно то там все прекрасно. Это фиксится?
Хоть убейся.
@hvrsh said in Тема-рассуждение "Идентичность Бас Профилей" Чекер уникальности\трастовости:
Немного не по теме вопрос, а кто понимает почему бас так искажает картинку в своем родном предпросмотре. На мобильных отпечатках тоже creepJS в темней теме невозможно прочитать с стандартного окна просмотра. Если же открыть через девтул окно то там все прекрасно. Это фиксится?
Хоть убейся.
В действии "Применить отпечаток" отключите параметр "Эмулировать масштаб устройства"
@basuser123 said in Тема-рассуждение "Идентичность Бас Профилей" Чекер уникальности\трастовости:
@hvrsh
решил\не?
мне вот это помогло теперь все чотко с любыми фингерами
ставить свое разрешение после применения отпечатка
Этого делать точно не стоит
