Bablosoft

Анализ скрипта для снятия отпечатков

Поддержка
  • ?

    @gomeapat said in Анализ скрипта для снятия отпечатков:

    Нужно ли для прохождения проверок организованным этим скриптом использовать Perfect Canvas ?

    Вы хоть бы немного почитали, этот скрипт не для антифрод защиты, а только для идентификации пользователя, он только создает уникальный хэш, чтобы пометить посетителя.

    0
  • G

    @UserTrue said in Анализ скрипта для снятия отпечатков:

    он только создает уникальный хэш, чтобы пометить посетителя.

    Хорошо скажем так для создания этого хеша он использует информацию которая получается путем использования технологии Perfect canvas?

    ? 1 Reply
    0
  • ?

    @gomeapat said in Анализ скрипта для снятия отпечатков:

    @UserTrue said in Анализ скрипта для снятия отпечатков:

    он только создает уникальный хэш, чтобы пометить посетителя.

    Хорошо скажем так для создания этого хеша он использует информацию которая получается путем использования технологии Perfect canvas?

    А какая разница, что используется? Хэш при применение отпечатка меняется? Меняется! Что еще надо?

    0
  • G

    @UserTrue said in Анализ скрипта для снятия отпечатков:

    А какая разница, что используется? Хэш при применение отпечатка меняется? Меняется! Что еще надо?

    Откуда у Вас информация о том что там используется только хеш, а не сравнение отдельных пикселей на содержащийся в них цвет?

    ? 1 Reply
    0
  • ?

    @gomeapat said in Анализ скрипта для снятия отпечатков:

    @UserTrue said in Анализ скрипта для снятия отпечатков:

    А какая разница, что используется? Хэш при применение отпечатка меняется? Меняется! Что еще надо?

    Откуда у Вас информация о том что там используется только хеш, а не сравнение отдельных пикселей на содержащийся в них цвет?

    Я читать умею. В общем я вам ответил, не верите не надо. Я вам доказывать ничего не собираюсь.

    1
  • G

    Вообщем открыл я код этого скрипта и посмотрел сам
    Скрипт не выполяет какую либо проверку на значение цвета каких то конкретных пикселей.
    Но там внутри может быть получены components массив свойств которые он проверяет и вот один из этих свойств является то что получается отсюда
    canvas.toDataURL()
    и далее уже эта информация может быть проанализирована на значение цвета каких то конкретных пикселей.
    Но к данному скрипту это не будет уже иметь отношение.

    var getCanvasFp = function (options) {
    var result = []
    // Very simple now, need to make it more complex (geo shapes etc)
    var canvas = document.createElement('canvas')
    canvas.width = 2000
    canvas.height = 200
    canvas.style.display = 'inline'
    var ctx = canvas.getContext('2d')
    // detect browser support of canvas winding
    // http://blogs.adobe.com/webplatform/2013/01/30/winding-rules-in-canvas/
    // https://github.com/Modernizr/Modernizr/blob/master/feature-detects/canvas/winding.js
    ctx.rect(0, 0, 10, 10)
    ctx.rect(2, 2, 6, 6)
    result.push('canvas winding:' + ((ctx.isPointInPath(5, 5, 'evenodd') === false) ? 'yes' : 'no'))

    ctx.textBaseline = 'alphabetic'
    ctx.fillStyle = '#f60'
    ctx.fillRect(125, 1, 62, 20)
    ctx.fillStyle = '#069'
    // https://github.com/Valve/fingerprintjs2/issues/66
    if (options.dontUseFakeFontInCanvas) {
      ctx.font = '11pt Arial'
    } else {
      ctx.font = '11pt no-real-font-123'
    }
    ctx.fillText('Cwm fjordbank glyphs vext quiz, \ud83d\ude03', 2, 15)
    ctx.fillStyle = 'rgba(102, 204, 0, 0.2)'
    ctx.font = '18pt Arial'
    ctx.fillText('Cwm fjordbank glyphs vext quiz, \ud83d\ude03', 4, 45)

    // canvas blending
    // http://blogs.adobe.com/webplatform/2013/01/28/blending-features-in-canvas/
    // http://jsfiddle.net/NDYV8/16/
    ctx.globalCompositeOperation = 'multiply'
    ctx.fillStyle = 'rgb(255,0,255)'
    ctx.beginPath()
    ctx.arc(50, 50, 50, 0, Math.PI * 2, true)
    ctx.closePath()
    ctx.fill()
    ctx.fillStyle = 'rgb(0,255,255)'
    ctx.beginPath()
    ctx.arc(100, 50, 50, 0, Math.PI * 2, true)
    ctx.closePath()
    ctx.fill()
    ctx.fillStyle = 'rgb(255,255,0)'
    ctx.beginPath()
    ctx.arc(75, 100, 50, 0, Math.PI * 2, true)
    ctx.closePath()
    ctx.fill()
    ctx.fillStyle = 'rgb(255,0,255)'
    // canvas winding
    // http://blogs.adobe.com/webplatform/2013/01/30/winding-rules-in-canvas/
    // http://jsfiddle.net/NDYV8/19/
    ctx.arc(75, 75, 75, 0, Math.PI * 2, true)
    ctx.arc(75, 75, 25, 0, Math.PI * 2, true)
    ctx.fill('evenodd')

    if (canvas.toDataURL) { result.push('canvas fp:' + canvas.toDataURL()) }
    return result
  }

    Зачем я вообще всю эту развел с этим скриптом
    Сайт как то палит что я использую автоматизацию для работы с ним.
    Вот я и подумал что дело в этом скрипте.
    Сейчас автор BAS допилил там не которые свойства для еще большей похожести BAS на реальный браузер, может быть это будет способстовать решению моей проблемы.

    K 1 Reply
    0
  • K

    @gomeapat

    Зачем я вообще всю эту развел с этим скриптом
    Сайт как то палит что я использую автоматизацию для работы с ним.
    Вот я и подумал что дело в этом скрипте.
    Сейчас автор BAS допилил там не которые свойства для еще большей похожести BAS на реальный браузер, может быть это будет способстовать решению моей проблемы.

    Чтобы проверить в скрипте дело или в самом BAS я думаю можно взять и попробовать вручную через бас поюзать и сможете сделать выводы. не?

    0
  • G

    Если б все было так просто
    Сайт блокирует мои аккаунты но не все
    происходит это обычно где то 1 раз в месяц он блокирует где 75% всех созданных мою аккаунтов, причем как новые которые были зарег в этом месяце так и старые которые были зарег еще раньше
    при том что опять блочит как то не понятно, почему одни блокирует а другие нет, там скрипт для управления ботом один и тот же.

    tet-viviT 1 Reply
    0
  • tet-viviT

    @gomeapat можно сделать таблицу со всеми данными аккаунтов.(все прокси/ип, отпечатки, действия на сервисе/ресурса)
    потом через 2+ волны удалений можно проанализировать и более точно на фактических данных определить причины блокировок.
    или купить информацию у тех кто этим занимается.

    судя по описанию они чем то подобным сами занимаются.

    0
  • G

    Да по ходу нужно как то так и делать
    Я начал все это анализировать и увидел этот скрипт и сразу подумал что это он меня как то палит,
    Может быть отчасти и он, я пользовался отпечатками которые были еще с начала года, и от разных браузеров, теперь это только за последние 2 недели и только windows chrome

    FastSpaceF IvanMI 2 Replies
    0
  • FastSpaceF

    @gomeapat На поведении тебя палят или на активности аков. Нет активности после реги бан.

    0
  • IvanMI

    @gomeapat

    ಠ_ಠ

    На гит хабе наткнулся на такой скрипт для снятия отпечатков
    ... Вот я и подумал что дело в этом скрипте

    Что, серьезно? Хеш-суммы вроде как последнее, на что можно решиться для защиты сайта.
    И вроде до 7 сентября можно даже без премиума отправить свой проект Support, если исследовали защиту, но обойти никак не получается.

    происходит это обычно где то 1 раз в месяц он блокирует где 75% всех созданных мою аккаунтов

    Хмм... не Амазон ли? У них там тоже "шмон наводят" по расписанию. Планируют, какой убыток может принести текущая ситуация с ботами. И банят сколько нужно, чтобы не превысить допустимый уровень расходов.

    😎
    0