(проверяется)

titus

@usertrue said in Не все отпечатки подменяются на f.vision:

И если нажать дополнительно тестирование, то скажет, что WEBGL и CANVAS - фейковые.

А вот касательно этого -
Хаял зенку до последнего . Но у неё проблем нет с вебгл и канвасом .!
и врятли дело в том что у зенки супер эмуляция .
Уже сколько времени fakecanvas висит .... ответ был что f.vision не может понимать где настоящий а где нет .
Но как то так случилось что зеннопостер влёгккую проходит .

support

@agility said in Не все отпечатки подменяются на f.vision:

что сделано 9 попыток - я сохранил отпечатки, и webgl, plugins и client reacts не поменялись
Что я сделал не так?

Да, так и есть. plugins - набор плагинов, он в большинстве случаев стандартный. Различия на разных машинах будут минимальны. Обратите также внимание, что список плагинов - это не список расширений.

Webgl в данном контексте означает набор свойств видеокарты, он тоже может быть одинаковым.

client rects - это тест связанный с отрисовкой изображения, а потом получением его размеров. В данном случае, туда шум не добвляется, это значение изменяется за счет шрифтов.

support

@usertrue said in Не все отпечатки подменяются на f.vision:

И если нажать дополнительно тестирование, то скажет, что WEBGL и CANVAS - фейковые.

На некоторых отпечатках канвас действительно показывается как невалидный, но это уже издержки способа его замены. Там берется область, где изменений в цвете быть не должно, например фон рядом с которым нет текста, и проверяется, чтобы цвет там не менялся. Поскольку БАС просто добавляет шум к изображению, то канвас показывается как фейковый. Я сделаю обход этого метода, но и это будет тоже возможно обнаружить. Более менее устойчивый метод будет только если перейти на машинное обучение. Со времен это будет сделано.

https://i.imgur.com/BXaAr5y.png

По вебгл, тоже в некоторых наборах показывается фейк, видимо у них база свойств. Возможно эта база не полная и в ней нет тех устройств, которые есть у нас и это ложное срабатывание. Или там проверяются какие-то дополнительные свойства, которые БАС не заменяет, в любом случае, я проверю это когда будет новый апдейт по отпечаткам.

support

@titus Это с отпечатком скопированным из другого устройства, или просто заход на сайт?

support

Если говорить в общих чертах, то есть некоторые недочеты, я их исправлю, но и тест несовершенен, взять хотя бы ситуацию, когда в обычном хроме показывается фейковый навигатор. Не стоит зацикливаться только на нем, нужно также смотреть на защиту сайта, благо есть FingerprintDetector и это сделать гораздо проще.

titus

@support в бас - стандартный отпечаток полученный с базы по тегу - windows chrome \ и так 5из 5 проверок .
по зенно - 5 из 5 разных профилей - вебгл \ канвас ниразу не отметились

Bot_Sculptor

@titus said in Не все отпечатки подменяются на f.vision:

вебгл \ канвас ниразу не отметились

может потому что они там попросту одинаковые)? Скажем, набор из 20шт валидных,одинаковых...

titus

@support . Я прекрасно понимаю что тест не совершеннен - но пока что при тестах на 30 станционархных пк \ ноутах -> ниодин не вызвал вопроса канвас \ вебгл - так же как зенка - один и тот же ответ - Navigator проблемный :)

titus

@out said in Не все отпечатки подменяются на f.vision:

может потому что они там попросту одинаковые)? Скажем, набор из 20шт валидных,одинаковых..

А может потому что вы сами не понимаете что говорите ?) В отличии от Вас , прежде чем бросаться высказываниями , количество отпечатков было проверено . Есть такая вещь как fingerprintjs ( есть pro есть лайт ) - лайт есть на гитхабе и даже её будет достаточно чтобы проверить отпечатки того же зенно постера , чем я и занимался , прежде чем утверждать что там при тестах использовались разные отп .

A Former User

Navigator действительно на том сайте даже на домашнем браузере иногда подсвечивает красным.

support

@titus said in Не все отпечатки подменяются на f.vision:

в бас - стандартный отпечаток полученный с базы по тегу - windows chrome \ и так 5из 5 проверок .
по зенно - 5 из 5 разных профилей - вебгл \ канвас ниразу не отметились

Я спрашивал о другом, а именно переносятся ли из свойства из реальных устройств в зенно. И если вы уже делаете сравнение, то было бы неплохо привести значения из вкладки webgl из f.vision из разных отпечатков для BAS и из разных профилей для Зенно в достаточном количестве.

А может потому что вы сами не понимаете что говорите ?)

Также не вижу здесь причины нападать на @out. Он задал вполне корректный вопрос. Пожалуйста, будьте более дружелюбны с пользователями.

По теме могу только повторить, что:

1. В ближайшее время проверю работу с f.vision и скорее всего выпущу патч.
2. Не стоит зацикливаться только на этом сайте, это хороший сайт, он не является эталоном.
3. Технология смены отпечатка в BAS постоянно совершенствуется и так будет происходить и дальше.

titus

Я спрашивал о другом, а именно переносятся ли из свойства из реальных устройств в зенно. И если вы уже делаете сравнение, то было бы неплохо привести значения из вкладки webgl из f.vision из разных отпечатков для BAS и из разных профилей для Зенно в достаточном количестве.

4_1558692239296_5.txt 3_1558692239295_4.txt 2_1558692239295_3.txt 1_1558692239295_2.txt 0_1558692239295_1.txt

Прикладываю 5 случайных выписок с webgl . Все 5 чисты по вебгл и канвасу .

@support said in Не все отпечатки подменяются на f.vision:

Также не вижу здесь причины нападать на @out. Он задал вполне корректный вопрос. Пожалуйста, будьте более дружелюбны с пользователями.

Не в коем случае не нападал )) просто непроверенная дез. информация хуже все :) Из за этого каюсь - вспылил :)

@support said in Не все отпечатки подменяются на f.vision:

Не стоит зацикливаться только на этом сайте, это хороший сайт, он не является эталоном.
Технология смены отпечатка в BAS постоянно совершенствуется и так будет происходить и дальше.

Про то что сайт эталон - никто не говорит . Просто это открытый источник , на который можно сослаться , который так же совпадает с выводами других более сложных систем анализа отпечатков . Только из за этого в данной ситуации ссылаюсь на него ))

Так же прошу проверить отпечатки на полное отсутствие weblg и аудио продублирую в данной теме :

"webgl_properties": {}
или
"audio_properties": {
"BaseAudioContextSampleRate": null,
"AudioContextBaseLatency": null,
"AudioContextOutputLatency": null,
"AudioDestinationNodeMaxChannelCount": null
если говорить о том что в браузере заблокирована отдача данных параметров . На "живом" трафике опять же повторюсь отсутствия не видел .

===

"navigator.appVersion": "5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36",
"navigator.platform": "Win32",
"navigator.product": "Gecko",
"navigator.userAgent": "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36",

вопрос в том как такое получилось "navigator.appVersion": "5.0 (Windows NT 10.0; | "navigator.userAgent": "Mozilla/5.0 (Windows NT 6.1

После тестов живого трафика после фильтрации на фейк браузеры \ попытки фильтровать ботов - ниодного не было с пустым webgl и отсутствующим звуком - единственное условие было : трафик только win 7-10 .

@support , так же к Вам вопрос - откуда получает бас информацию о часовом поясе по ip ? т.к стабильно 20-30% ip ( мы говорим о резидентных ip а не о серверных ) не совпадают с естественными часовыми поясами . Проверяя на том же whoyer \ f.vision - если говорим об открытых источниках.

GhostZ

@titus said in Не все отпечатки подменяются на f.vision:

"navigator.appVersion": "5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36",
"navigator.platform": "Win32",
"navigator.product": "Gecko",
"navigator.userAgent": "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36",

x64 юсерагент на платформе 32 и с расходжением WIn в app версии и юсер агенте .

Обычный хром

titus

@ghostz Извиняюсь , когда в кучу собирал . Вылетело из головы по поводу того что хром не идет x64 в отличии от фф.
В том отпечатке нестыковка в app и юсер агенте т.к такой отпечаток отдал сервис с разхождением win nt
откорректировал пост выше . спасибо

support

@titus

Про то что сайт эталон - никто не говорит . Просто это открытый источник , на который можно сослаться , который так же совпадает с выводами других более сложных систем анализа отпечатков .

Если так, то нужно ссылаться именно на эти системы, так как методы тестирования могут не совпадать. В одном тесте "webgl" может быть проверкой соответствия видеокарты списку расширений opengl, которая она поддерживает по какой-то внутренней базе, в другой это может быть отрисовка изображения и получения данных с помощью read​Pixels и оба теста могут писать "fake WebGL" по совершенно разным причинам.

Так же прошу проверить отпечатки на полное отсутствие weblg и аудио продублирую в данной теме :
если говорить о том что в браузере заблокирована отдача данных параметров .

Именно так, если железо возвращает такие значения, то именно такие значения будет записано в базу.

Хорошо, если вы не верите, найдите устройство, которое вернет в результате выполнения данного кода

function()
		{
			var canvas = document.createElement('canvas')
			var result = {}

			var gl = null
			try {
				gl = (
				  canvas.getContext('webgl') ||
				  canvas.getContext('experimental-webgl') ||
				  canvas.getContext('moz-webgl') ||
				  canvas.getContext('webkit-3d')
				)
			} catch (e) {  }
			if (!gl)
			{
				gl = null
			}
			try {
				var extensionDebugRendererInfo = gl.getExtension('WEBGL_debug_renderer_info')
				result["unmaskedVendor"] = gl.getParameter(extensionDebugRendererInfo.UNMASKED_VENDOR_WEBGL)
				result["unmaskedRenderer"] = gl.getParameter(extensionDebugRendererInfo.UNMASKED_RENDERER_WEBGL)
			} catch (e) {  }
			try {
				result["vendor"] = gl.getParameter(gl.VENDOR)
				result["renderer"] = gl.getParameter(gl.RENDERER)
			} catch (e) {  }

			//try {result["aliasedLineWidthRange"] = gl.getParameter(gl.ALIASED_LINE_WIDTH_RANGE) } catch (e) {  }
			//try {result["aliasedPointSizeRange"] = gl.getParameter(gl.ALIASED_POINT_SIZE_RANGE) } catch (e) {  }
			try {result["alphaBits"] = gl.getParameter(gl.ALPHA_BITS).toString() } catch (e) {  }
			try {result["blueBits"] = gl.getParameter(gl.BLUE_BITS).toString() } catch (e) {  }
			try {result["depthBits"] = gl.getParameter(gl.DEPTH_BITS).toString() } catch (e) {  }
			try {result["greenBits"] = gl.getParameter(gl.GREEN_BITS).toString() } catch (e) {  }
			try {result["maxCombinedTextureImageUnits"] = gl.getParameter(gl.MAX_COMBINED_TEXTURE_IMAGE_UNITS).toString() } catch (e) {  }
			try {result["maxCubeMapTextureSize"] = gl.getParameter(gl.MAX_CUBE_MAP_TEXTURE_SIZE).toString() } catch (e) {  }
			try {result["maxFragmentUniformVectors"] = gl.getParameter(gl.MAX_FRAGMENT_UNIFORM_VECTORS).toString() } catch (e) {  }
			try {result["maxRenderBufferSize"] = gl.getParameter(gl.MAX_RENDERBUFFER_SIZE).toString() } catch (e) {  }
			try {result["maxTextureImageUnits"] = gl.getParameter(gl.MAX_TEXTURE_IMAGE_UNITS).toString() } catch (e) {  }
			try {result["maxTextureSize"] = gl.getParameter(gl.MAX_TEXTURE_SIZE).toString() } catch (e) {  }
			try {result["maxVaryingVectors"] = gl.getParameter(gl.MAX_VARYING_VECTORS).toString() } catch (e) {  }
			try {result["maxVertexAttribs"] = gl.getParameter(gl.MAX_VERTEX_ATTRIBS).toString() } catch (e) {  }
			try {result["maxVertexTextureImageUnits"] = gl.getParameter(gl.MAX_VERTEX_TEXTURE_IMAGE_UNITS).toString() } catch (e) {  }
			try {result["maxVertexUniformVectors"] = gl.getParameter(gl.MAX_VERTEX_UNIFORM_VECTORS).toString() } catch (e) {  }
			//try {result["maxViewportDims"] = gl.getParameter(gl.MAX_VIEWPORT_DIMS) } catch (e) {  }
			try {result["redBits"] = gl.getParameter(gl.RED_BITS).toString() } catch (e) {  }
			try {result["stencilBits"] = gl.getParameter(gl.STENCIL_BITS).toString() } catch (e) {  }
			try {result["extensions"] = gl.getSupportedExtensions().join(",") } catch (e) {  }


			try {
				result["shadingLanguage"] = gl.getParameter(gl.SHADING_LANGUAGE_VERSION);
			} catch (e) {  }
			try {
				result["version"] = gl.getParameter(gl.VERSION);
			} catch (e) {  }
			try {
				var ext = (
				  gl.getExtension('EXT_texture_filter_anisotropic') ||
				  gl.getExtension('MOZ_EXT_texture_filter_anisotropic') ||
				  gl.getExtension('WEBKIT_EXT_texture_filter_anisotropic')
				)
				if (ext){
				  result["maxAnisotropy"] = gl.getParameter(ext.MAX_TEXTURE_MAX_ANISOTROPY_EXT).toString();
				}
			} catch (e) {  }
			return {key: "webgl", global: true, value: result}
		}

пустые значения, и при этом в вашем тесте оно будет показывать какие-то значение, тогда предоставьте доступ к этому устройству, я исправлю.

x64 юсерагент на платформе 32 и с расходжением WIn в app версии и юсер агенте .

Открыл обычный хром.

И тоже расходжение "WIn в app версии и юсер агенте" и тоже Win32, хотя у меня X64 винда.

так же к Вам вопрос - откуда получает бас информацию о часовом поясе по ip ?

Из базы данных, которая иде с софтом. Вы можете ее менять. В этой теме описано детальней https://community.bablosoft.com/topic/5745

support

Я вижу, что многие пользователи обеспокоены результатами BAS для f.vision по canvas и webgl, я обещаю, что следующий патч будет содержать решение данной проблемы. Патч будет готов в течении недели.

titus

@support said in Не все отпечатки подменяются на f.vision:

Именно так, если железо возвращает такие значения, то именно такие значения будет записано в базу.
Хорошо, если вы не верите, найдите устройство, которое вернет в результате выполнения данного кода

Давайте не будем прям так сильно делать упор на это - я просто высказал свою точку зрения ) у Вас своя и это Ваш продукт и Ваше видение :)
Тем более что пытаться проверять и утверждать я не буду по причинам :

1. живой трафик не так легко обратно вернуть и проверить как ботов ))
2. трафик я тестировал на отпечатки уже после антифродов - а они в лёгкую могли и заблокировать просто напросто такой трафик - т.к даже если заблокированы в браузере эти параметры то максимум у 0.1% от среднестатистического пользователя - из за этого антифроды могут и блокировать такой трафик с подозрением на бота

Я просто предложил проверить базу на такие отпечатки и как вариант почистить т.к среднестатистический пользователь fp не будет перебирать отпечатки на их состовляющие .
Этот вопрос я предполагаю исчерпать и закрыть дискуссию - кому надо сам может оградиться от таких отпечатков - распарсив и перебирая отпечатки под нужные условия :)
.

@support said in Не все отпечатки подменяются на f.vision:

И тоже расходжение "WIn в app версии и юсер агенте" и тоже Win32, хотя у меня X64 винда

Я выше извинился т.к не на то обратил внимание пока печатал . Речь в расхождении WIN NT , а не платформе
"navigator.appVersion": "5.0 (Windows NT 10.0; и "navigator.userAgent": "Mozilla/5.0 (Windows NT 6.1
.0_1558696153120_fp.txt
собственно сам отпечаток .
Самый простой ответ - на трафике с которого снимались отпечатки были такие значения . Но это либо пользователь Сам с какой то целью менял os в UA) либо отпечатки снимались с трафика в котором были бот косячный - А где их сейчас нет )) Вопрос в том что это не нормально ) Думаю даже я.метрика это как робота оценит ) - могу ошибаться

A Former User

@support В паралельной теме я еще писал об этом

Думаю, что еще имеет место быть несоответствие заявленного юзерагента фактическим доступным технологиям. Скорей всего это более актуально на моб фингерпринтах. БАС пытается это компенсировать, но он просто ставит заглушки, которые делают вид, что такие методы доступны в окружение браузера. Буквально на днях перепиливал фингепринты (андроид) тк сайт обращался к функции ScreenOrientation.lock() которая возвращает промис, а в БАС возвращалась просто заглушка, что вызывало ошибку. Думаю эксперт нашел бы много таких несоответствий.

Возможно сделать более технологиченые заглушки, чтобы не приходилось самому менять фингерпринт перед применением. И привести в соответствие разрешения в моб фингерах.

A Former User

This post is deleted!

support

@titus

живой трафик не так легко обратно вернуть и проверить как ботов ))

Можно добавить этот код на сайт, добавить отправку на сервер, потом проверять значения. Но получится точно тоже самое, что и у меня, потому что я уже это делаю.

трафик я тестировал на отпечатки уже после антифродов - а они в лёгкую могли и заблокировать просто напросто такой трафик

Первоначальное ваше утвержение было На "живом" трафике опять же повторюсь отсутствия не видел .
Под живыми я понимаю любое устройство, которое заходит на сайт. Вы понимаете только устройства, которые прошли антифрод проверку. Для меня это странно, но ок.

Возможно стоит фильтровать устройства на сервере и записывать в базу только "живые", но сейчас это не приоритет даже по отпечаткам.

Я выше извинился т.к не на то обратил внимание пока печатал . Речь в расхождении WIN NT , а не платформе

Может это был реальный пользователь, который поменял ua криво через какое-то расширение. Как по мне, это больше похоже на реального человека, чем на бота. Все равно, в большинстве случаев значения нормальные, и я сомневаюсь, что система не смогла получить свойства навигатора правильно.

Насколько я понимаю, у вас проблема обойти какую-то антифрод систему, причем она выдает конкретные результаты, в каком именно компоненте обнаруживается проблема.

Если решение еще не найдено, используйте тот метод, что я предлагал - делайте небольшие изменения в отпечатке и смотрите на ответ. Так вы сможете локализировать проблему и найти проблемные места, их уже можете прислать мне и я буду чинить.

Второй вариант - FingerprintDetector + анализ кода.

Если вы смотрите на отпечаток и просто находите странные вещи, то такой метод крайне неэффективен.

А если вы уже нашли решение - и оно в отсутствии инфы о вебгл, аудио и расхождении ua, так просто фильтруйте их, зачем я тогда.