Добавил еще ведущие нули к миллисекундам, если кому-то еще когда-то этот код понадобится
log = function (text, color, define){ var id, time, thread, logHtml, textLog; define = (typeof define == 'string') ? define.split(/[\s,.|:;]+/g) : define; if(typeof define === 'object' && define !== null){ if(Array.isArray(define)){ id = define.indexOf('id') > -1; time = define.indexOf('time') > -1; thread = define.indexOf('thread') > -1; } else{ id = define.id == true; time = define.time == true; thread = define.thread == true; } } else id = time = thread = true; id = id ? '<a href="action://action' + ScriptWorker.GetCurrentAction() + '" style="color:gray;">[' + ScriptWorker.GetCurrentAction() + ']</a>' : ''; time = time ? ' ' + getTime() : ''; thread = thread ? ' Поток №' + thread_number() : ''; logHtml = (id || time || thread) ? id + '<span style="color: white">' + time + thread + ' : </span>' : ''; logHtml += '<span style="color:' + (color ? color : 'white') + '">' + text + '</span>'; textLog = '[' + ScriptWorker.GetCurrentAction() + ']' + time + thread + ' : ' + text function getTime(){ var checkTime = function(i){ return (i < 10) ? "0" + i : i; }; var checkMilliSeconds = function(ms){ if (ms < 10) { return "00" + ms; } else if (ms < 100) { return "0" + ms; } else { return ms; } }; var d = new Date(); var hh = checkTime(d.getHours()); var mm = checkTime(d.getMinutes()); var ss = checkTime(d.getSeconds()); var ms = checkMilliSeconds(d.getMilliseconds()); return '[' + hh + ':' + mm + ':' + ss + '.' + ms + ']'; }; Logger.WriteHtml(logHtml, textLog); }Как быть увереным в том что я использую уникальный отпечаток.
-
-
@FastSpace а ещё учитывай, что 100% есть посещения и из самого БАС )))
-
Блин, да там со свяких линк сфер и зенок могли позаходить и фигни нагенерить....
Есть идея, потом отпечатки полученные сверять на каком-нибудь сервисе на уникальность и если канвас уникальный, то отсекать такой отпечаток.
В общем перфект канвас гемор еще тот. -
@UserTrue На сайтах БАС есть защита от БАС) Я как-то хотел демо-скрипт уже не помню для чего сделать, зашёл на bablosoft.com, и там у меня просто перестали выбираться действия из контекстного меню, когда водил мышкой по окну браузера, красная рамка выбора элемента не появлялась, а в консоль браузера с достаточно большой скоростью сыпались ошибки. Как потом подтвердил Fox, это защита "от самих себя".
-
@DoctorKrolic Ну защиты от других софтов нету то. В итоге PerfectCanvas мог получить обычный уникальный канвас)))
-
кстати вы пишете какая разница? умеличил, окно уменшил, канвас другой будет, хоть похожий но уникальний и натуральний, то есть ето не есть плохо. Но ведь фингер должен бить уникальний ище до канваса, верно? можна уникализировать не только шумом от канваса? Как отбираютса фингери? Как они отсекаютса чтоби не било дублей? Может сапорт нам ответить?
-
Ок а если так - всех юзеров обработали на форуме, и тут пришло оновления хрома? Что тогда все юзери стали опять уникальними? если хишировать весь набор кроме канваса? и снова база стала большая и свежая? Как отбираютса дубли перед тем как видаватса пользователям вместе с отрисованим канвасом? понятно что все ми юзерагент себе сами стивим и следим за виходом новых хромов. Но тогда версию браузера не надо учитивать в хеш по уникальности? Прошу сапорт ответить нам.
-
Мне просто интересно, как уникализируетса отпечаток если игороить канвас, виерсию браузера, языки (так как они и так меняютса с Ip), роришения екрана (то как открито окно сейчас). Потому что я сейчас прикидиваю так - надо найти что видернуть c fingerprint.json и хешировать, чтоб сверять. Пока мне в голову попадают набор шрифтов. Он должен бить уникальним почти.
-
Потому что тупо без розбора хешировать весь фингер нет смысла. так как любое изминения делает его уникальним, и я буду сильно огорчен если саорт нам скажет. Да роскрил чуть сильнее окно - и ми идентифецировали новий отпечаток, или у всех оновилса хром - опять все машини стали уникальными. По нормальному я считаю например считать что можна заносить в базу как новий фингер если у людей меняютса хотяби шрифти, - каждий день ми что то устанавливаем. Надо прояснить принцип как мы ловим новие машини?
-
@selector said in Как быть увереным в том что я использую уникальный отпечаток.:
Ок а если так - всех юзеров обработали на форуме, и тут пришло оновления хрома? Что тогда все юзери стали опять уникальними?
Вот 85 версия хрома позавчера и пришла :D И пошли дубли, т.к видимо хэш всю равно одинаковый.
В общем это эпик фейл, срочно надо переделывать. -
@FastSpace А как хеш ти посторил? Признавайся
-
@selector said in Как быть увереным в том что я использую уникальный отпечаток.:
@FastSpace А как хеш ти посторил? Признавайся
Я же выше написал же.
-
@FastSpace Я не увидел конкретики - если ти целую строку хешировал, то люой байт оновления делает етот хеш уникальним я правильно понял как хеш хеширует? Тогда новая версия не могла принисти тебе дубли.
-
В общем все правильно нужно:
- Дергать канвас и веб гл и сверять хэш по этим параметрам.
- Затем нужно пройтись по какому-нибудь https://browserleaks.com/ip и отсеять отпечатки от других софтов где нет уникального канваса.
@selector said in Как быть увереным в том что я использую уникальный отпечаток.:
@FastSpace Я не увидел конкретики - если ти целую строку хешировал, то люой байт оновления делает етот хеш уникальним я правильно понял как хеш хеширует? Тогда новая версия не могла принисти тебе дубли.
Там все ок с хешом целиком.
-
@FastSpace said in Как быть увереным в том что я использую уникальный отпечаток.:
@UserTrue ну так в том и дело. Отпечаток который лежит в базе может быть выдан нескольким людям, но с разными шумами. При перфект ты получаешь уникальный отпечаток, да еще с канвасом без шумов.
Если не применять перфект, то сайт может понять что канвас отрисован несоответствующий железу? Ну т.е. сами шумы создают такой канвас, который тупо быть не может?
-
Вопрос. Про обычные отпечатки без перфекта.
Я понимаю, что шум в канвас добавляют чтобы нагенерить отпечатки, но ЗАЧЕМ генерить если криво получается и эта кривизна легко палится ??? Поясните плз.ps понимаю. На каких-то сайтах могут палить абсолютно одинаковые отрисовки канвасов и блокировать мультиаккаунты. Поэтому типа мы их и генерим. Но , какой смысл, сайту проверять уникальность отрисовки, но не проверять его реальность (сайт знает, какие пикселы должны быть одинаковыми по цвету. Если ты шум наложишь - они не будут одинаковыми по цвету. )
-
Вообще в идеале, дали бы код на своем сайте размещать который берет сразу и отпечаток и отрисовку канвасов. А то фигня какая-то сначала отпечаток берешь из одной базы на всех пользователей. Потом к нему еще уникальный канвас ждешь, когда отрисуют. Даже если с посетителя еще не отрисовали канвас, то не факт что посетитель быстро появится на сайте.
Вот ходит 10 человек с mac/safari. Их отпечатки скачали для 500 ботов. ОК, для 10 первых ботов отрисовали с них канвас. А нужен этот канвас еще 150 ботам например. И что им делать?А если бы я на странице ловил посетителей самостоятельно, то получил бы все, что мне нужно сразу. И отпечаток, и канвас.
