@hamararajin said in Как найти эти цыфри в BAS:
как в Бас найти эту надпись 9 сек.. ?
xpath - //head/title
Как быть увереным в том что я использую уникальный отпечаток.
-
кстати вы пишете какая разница? умеличил, окно уменшил, канвас другой будет, хоть похожий но уникальний и натуральний, то есть ето не есть плохо. Но ведь фингер должен бить уникальний ище до канваса, верно? можна уникализировать не только шумом от канваса? Как отбираютса фингери? Как они отсекаютса чтоби не било дублей? Может сапорт нам ответить?
-
Ок а если так - всех юзеров обработали на форуме, и тут пришло оновления хрома? Что тогда все юзери стали опять уникальними? если хишировать весь набор кроме канваса? и снова база стала большая и свежая? Как отбираютса дубли перед тем как видаватса пользователям вместе с отрисованим канвасом? понятно что все ми юзерагент себе сами стивим и следим за виходом новых хромов. Но тогда версию браузера не надо учитивать в хеш по уникальности? Прошу сапорт ответить нам.
-
Мне просто интересно, как уникализируетса отпечаток если игороить канвас, виерсию браузера, языки (так как они и так меняютса с Ip), роришения екрана (то как открито окно сейчас). Потому что я сейчас прикидиваю так - надо найти что видернуть c fingerprint.json и хешировать, чтоб сверять. Пока мне в голову попадают набор шрифтов. Он должен бить уникальним почти.
-
Потому что тупо без розбора хешировать весь фингер нет смысла. так как любое изминения делает его уникальним, и я буду сильно огорчен если саорт нам скажет. Да роскрил чуть сильнее окно - и ми идентифецировали новий отпечаток, или у всех оновилса хром - опять все машини стали уникальными. По нормальному я считаю например считать что можна заносить в базу как новий фингер если у людей меняютса хотяби шрифти, - каждий день ми что то устанавливаем. Надо прояснить принцип как мы ловим новие машини?
-
@selector said in Как быть увереным в том что я использую уникальный отпечаток.:
Ок а если так - всех юзеров обработали на форуме, и тут пришло оновления хрома? Что тогда все юзери стали опять уникальними?
Вот 85 версия хрома позавчера и пришла :D И пошли дубли, т.к видимо хэш всю равно одинаковый.
В общем это эпик фейл, срочно надо переделывать. -
@FastSpace А как хеш ти посторил? Признавайся
-
@selector said in Как быть увереным в том что я использую уникальный отпечаток.:
@FastSpace А как хеш ти посторил? Признавайся
Я же выше написал же.
-
@FastSpace Я не увидел конкретики - если ти целую строку хешировал, то люой байт оновления делает етот хеш уникальним я правильно понял как хеш хеширует? Тогда новая версия не могла принисти тебе дубли.
-
В общем все правильно нужно:
- Дергать канвас и веб гл и сверять хэш по этим параметрам.
- Затем нужно пройтись по какому-нибудь https://browserleaks.com/ip и отсеять отпечатки от других софтов где нет уникального канваса.
@selector said in Как быть увереным в том что я использую уникальный отпечаток.:
@FastSpace Я не увидел конкретики - если ти целую строку хешировал, то люой байт оновления делает етот хеш уникальним я правильно понял как хеш хеширует? Тогда новая версия не могла принисти тебе дубли.
Там все ок с хешом целиком.
-
@FastSpace said in Как быть увереным в том что я использую уникальный отпечаток.:
@UserTrue ну так в том и дело. Отпечаток который лежит в базе может быть выдан нескольким людям, но с разными шумами. При перфект ты получаешь уникальный отпечаток, да еще с канвасом без шумов.
Если не применять перфект, то сайт может понять что канвас отрисован несоответствующий железу? Ну т.е. сами шумы создают такой канвас, который тупо быть не может?
-
Вопрос. Про обычные отпечатки без перфекта.
Я понимаю, что шум в канвас добавляют чтобы нагенерить отпечатки, но ЗАЧЕМ генерить если криво получается и эта кривизна легко палится ??? Поясните плз.ps понимаю. На каких-то сайтах могут палить абсолютно одинаковые отрисовки канвасов и блокировать мультиаккаунты. Поэтому типа мы их и генерим. Но , какой смысл, сайту проверять уникальность отрисовки, но не проверять его реальность (сайт знает, какие пикселы должны быть одинаковыми по цвету. Если ты шум наложишь - они не будут одинаковыми по цвету. )
-
Вообще в идеале, дали бы код на своем сайте размещать который берет сразу и отпечаток и отрисовку канвасов. А то фигня какая-то сначала отпечаток берешь из одной базы на всех пользователей. Потом к нему еще уникальный канвас ждешь, когда отрисуют. Даже если с посетителя еще не отрисовали канвас, то не факт что посетитель быстро появится на сайте.
Вот ходит 10 человек с mac/safari. Их отпечатки скачали для 500 ботов. ОК, для 10 первых ботов отрисовали с них канвас. А нужен этот канвас еще 150 ботам например. И что им делать?А если бы я на странице ловил посетителей самостоятельно, то получил бы все, что мне нужно сразу. И отпечаток, и канвас.
-
@FastSpace said in Как быть увереным в том что я использую уникальный отпечаток.:
@IvanM будет обнова со своим сайтом, сам Буш ловить.
Скажем спасибо мудиле, который решил сыграть в хакера и из-за которого теперь все сдвинется.
-
@UserTrue said in Как быть увереным в том что я использую уникальный отпечаток.:
@FastSpace said in Как быть увереным в том что я использую уникальный отпечаток.:
@IvanM будет обнова со своим сайтом, сам Буш ловить.
Скажем спасибо мудиле, который решил сыграть в хакера и из-за которого теперь все сдвинется.
Тебе то он не нужен)) я смотрю сайты крупные пошли в отказ по канвасу. ФБ, Яндекс теперь и т.д.
-
@FastSpace said in Как быть увереным в том что я использую уникальный отпечаток.:
Тебе то он не нужен)) я смотрю сайты крупные пошли в отказ по канвасу. ФБ, Яндекс теперь и т.д.
Дело же не только в в канвасе, разработчик же много чего пилит. А теперь он все силы бросил на усиление защиты
-
В общем пришлось почистить базу, т.к туда попало много дублей. Переделал чек на дубли. Дергаю 3 параметра JSON Канвас, вебгл и еще один.
P.S за время тестов изучил логику выдачи и придумал лайфхак как двигать себя в очереди быстро :D
