@feratea Screenshot_2.png
В каждой функции в большинстве случаев есть такой раздел с инструкцией по использованию.
Вам следует прочитать его, чтобы знать, как пользоваться.
Палево
-
Об этом нужно срочно разработчику сообщить
Что сообщить? Он же сказал:
@support said in Выпущена 21.4.1 версия BrowserAutomationStudio:Сообщения вида "БАС не работает, как и почему я не скажу" будут игнорироваться.
А автор темы даже в личку мне не сообщил адрес сайта и описание формы.
-
Судя по этому коду
var keysList = function(object) { var pp = []; for (var i in object) if (object.hasOwnProperty(i)) pp.push(i); return pp.sort(); }; keysList(window).join(',');(нашел @Fox)
здесь сайт собирает все функции в глобальной области видимости и отправляет их на сервер.
В рамках улучшения анонимности BAS и расширения функционала отпечатков эти переменные будут спрятаны в следующем апдейте.
В списке эта задача у меня стоит через одну и вероятно будет закончена сегодня или завтра вечером.
Могу сделать билд специально под это дело, или нужно будет ждать нового релиза.Быстрый способ решить любые проблемы с антидетект https://community.bablosoft.com/topic/12198
-
-
Привет. Подскажите, будьте добры, получается пока вопрос озвученный топикстартером не решён? Я не вижу информации о новом релизе. Пока BAS пользоваться нельзя, чтобы не слиться через эту дыру?
Наверное крупные сайты, которые жёстко борятся с ботами, мониторят информацию на сайтах поддержки таких программ как BAS, может быть даже автоматически сканируют по ключевым словам "Палево", "Уязвимость" и другим и возможно знают уже о том, как определить, что с ними работают боты через BAS.
Я кстати сейчас говорю не обязательно про социальные сети типа Facebook для них главное больше активности, от этого больше прибыли, они ботов режут только по мере возникновения необходимости, чтобы совсем не завалится под ботнашествием. Давно же все знали что на Facebook тьма фейковых аккаунтов, которые и политические темы разгоняют, но только когда эту тему сделали флагом борьбы против Трампа в Facebook вынуждены были массово порезать какое-то количество таких аккаунтов, но опять же не перебарщивая. Может быть там в Facebook и 50% всего трафика ботами делается (а почему бы и нет), если всё это порезать тогда свалится среднее количество просмотров в сутки, они огромные деньги потеряют от рекламодателей, потом свалятся их акции, они ещё больше денег потеряют. Поэтому Facebook может и нет дела до этой дыры в BAS.
Я говорю скорее про сайты госведомств, различные коммерческие порталы которые не дают API к своей информации и борятся с ботами которые на них заходят и регулярно сливают от туда инфу и другие такие же порталы.
BAS пока пользоваться нельзя и ждать нового релиза или я что-то упустил?
-
@usertrue Привет. Я практикуюсь и не мало )) Потому моя практика мне говорит, что в данном случае вопрос не в страхе, а в профессиональном подходе )) В данном случае единственная возможность делать качественных ботов, создавать для них инфраструктуру и многое другое (тратить на это время и деньги) - это относится серьёзно к каждому компоненту создаваемой информационной системы. Тем более я специально написал, что я тут не про Facebook или что-то похожее говорю, а намекнул про коммерческие сайты, которые дают индивидуальный доступ к дорогой информации и не хотят терять много-много денег если эта информация будет сливаться, потому активно борятся с ботами. @usertrue прошу вас принять во внимание этот факт, чтобы понять почему я так осторожен, кроме того что профессиональный подход к делу это в принципе должно быть нормой в любом деле ))
Поэтому жду информацию о том, как идут дела с закрытием озвученной топикстартером дыры, может быть уже всё решено? Выражаю большую благодарность разработчику BAS и команде которая ему помогает ))
-
Пока BAS пользоваться нельзя, чтобы не слиться через эту дыру?
Нельзя. Сейчас все сайты палят бас, а потом сливают всю информацию о его использовании в Гаагский трибунал.
Если серьезно, то нет ни одного факта, подтверждающего отслеживание вышеуказанных данных.
Вам верно выше посоветовали. Меньше параноить и больше работать. -
@xclsv привет.
Если серьезно, то нет ни одного факта, подтверждающего отслеживание вышеуказанных данных.
Спасибо за ответ, но я немного не понял. Топикстартер @qash начал эту тему с того, что рассказал конкретный факт, что он нашёл отслеживание этой информации. Потом разработчик @support написал что да, такой факт есть, @Fox нашёл как это делается. Вы теперь говорите что нет ни одного факта ... но как же всё то, что написано выше? ))
Вам верно выше посоветовали. Меньше параноить и больше работать.
Про работать - это очень хороший совет, я много работаю и потому многое умею, многое знаю. В том числе знаю как создавать надёжные информационные системы, которые строятся на основе подробного изучения всех их компонентов, не пренебрегается никакими фактами о возможных дырах и уже тем более не на домыслах в стиле "да кому это надо". Так же я знаю как устроены дела в различных компаниях которые берегут свою информацию, я в таких много работал и получал премии когда находил в интернете на разных форумах по направлению работы нашей компании сливы инфы скажем от наших сотрудников, которые были столь наивны, что думали что они могут сливать информацию, даже выкладывать в сообщениях или не скрывать в профилях свой настоящий почтовый ящик и их никто не найдёт. В интернете, не найдёт - очень смешно )) Наверное им тоже давали умный совет "Меньше параноить и больше работать" ))))))
Уважаемый @xclsv я не знаю в какой сфере работаете вы, но в той сфере в которой работаю я, мой щепетильный подход называется не паранойей, а обычным профессиональным подходом. А если таким профессиональным подходом пренебрегать, то кто-то получит премию за то, что тебя поймает за одно место ))
Продолжаю ждать информации от разработчика о озвученной в данной теме проблеме и желаю ему больших успехов ))
-
@teremar в чем проблема с эмулировать работу бота на запросах, там нет утечки
ты слишком много фантазируешь, не забивай голову, начни делать и походу действий выявишь на чем палево и как палево прикрыть, а так ты сам себе рисуешь гору видя бугорок. -
-
В рамках улучшения анонимности BAS и расширения функционала отпечатков эти переменные будут спрятаны в следующем апдейте.
В списке эта задача у меня стоит через одну и вероятно будет закончена сегодня или завтра вечером.Обновы, решающей эту проблему пока так и не вышло( Может кто подскажет, как костылями можно перехватить запрос, который формируется при отправке веб формы, но не отправлять его?
-
@qash Надо на сайте смотреть смысл в том, что надо что бы эта функция возвращала например пустой массив вот так:
var keysList = function(object) { return []; };но тут надо смотреть в откуда она берется и в какой момент ее надо переопределять. Возможно это надо сделать при загрузки страницы(есть для этого специальный экшен), а возможно после через выполнить Ява скрипт в браузере
