Еще один любитель извращений. Зачем для этого BAS?
САЙТ жестко палит BAS. Реальный юзер агент движка
-
@FastSpace если сравнивать 79 и 88 версию, там много изменений, причём некоторые относятся к юа, а бас уже давным давно течёт как друшлак))) данные системы проверки не столь глубоки, поработай с моат, форенсик и будешь удручен анонимность 79 движка с мега кривыми отпечатками)
-
@FastSpace Ну так я и смотрел на заголовки
-
@UserTrue а самое печальное что без перекройки движка, фингеров (ладно движок, но платить за фингер, которые мало того что не проходят никакой хотя-бы элементарной фильтрации, так они ещё и разного формата) ничего не изменится( но я все таки надеюсь на новый движок (что он все таки в скором времени выйдет)
-
@FastSpace я все таки надеюсь что на это обратят внимание, т. К функционал платный
-
@Vaip said in САЙТ жестко палит BAS. Реальный юзер агент движка:
@FastSpace я все таки надеюсь что на это обратят внимание, т. К функционал платный
Там гемора дохера, чтобы на стороне сервера всем это сделать.
Я чекаю целиком целый отпечаток на похожесть другим отпечаткам, сейчас у меня в базе 8к отпечатков. Чтобы сравнить 1 отпечаток со всеми за 1 прогон УЖЕ уходит 6 ядер процессора 3600 и чем больше база тем больше нужна мощность.
Если для всех такое чекать, мощностей не хватит никаких. -
@FastSpace
А нафига вообще сравнивать? Фингер принт это json, перевел его в массив, и в рандомном порядке меняй все что хочешь хоть внутри, хоть между отпечатками. Например поменял шрифты у двух отпечатков между собой, вот тебе 2 уникальных отпечатка. -
@olegar said in САЙТ жестко палит BAS. Реальный юзер агент движка:
@FastSpace
А нафига вообще сравнивать? Фингер принт это json, перевел его в массив, и в рандомном порядке меняй все что хочешь хоть внутри, хоть между отпечатками. Например поменял шрифты у двух отпечатков между собой, вот тебе 2 уникальных отпечатка.Это не уникальные, нам такого не надо.
Сравнение идет потому, что база тебе отдает одни и теже отпечатки одинаковые по кругу в цикле. Особенно речь идет за Perfect Canvas, где вообще нет никакой базы и получение отпечатка идет в онлайне с юзера. -
@DoctorKrolic said in САЙТ жестко палит BAS. Реальный юзер агент движка:
@FastSpace Ну так я и смотрел на заголовки
А теперь посмотре не в снифере, а в дебагере браузера, во вкладке сеть. Процес worker делает запрос к https://webbrowsertools.com/echo/ua и этот запрос идет с реальным юзерагентом да еще и мимо прокси, так что еще и реальный ip утекает
-
@UserTrue Да там добрая половина запросов уходит не с тем юзер-агентом. Моя реакция на это: https://youtu.be/I-JdS2cNHMY?t=133
-
Это еще не вся прелесть.
https://webbrowsertools.com/ip-address/
У них тут есть методы REMOTE_ADDR ($ _SERVER) и HTTP_X_FORWARDED_FOR ($ _SERVER
Когда у меня был открыт реальный хром на домашнем провайдере, а затем я запустил бас с прокси, то сайт определил что мой ip хромовкий как-то связан с прокси. "найти ближайший сервер, который отвечает за доставку контента в ваш браузер". Т.е это рубет на корню любой многопоток с разными диапазонами прокси. -
@FastSpace Короче, ясно. Первое, чем будем тестить новый движок - этот сайт
-
@DoctorKrolic said in САЙТ жестко палит BAS. Реальный юзер агент движка:
@FastSpace Короче, ясно. Первое, чем будем тестить новый движок - этот сайт
Главное чтобы такого не произошло
Непредвиденные обстоятельства. В процессе разработки может случиться все, вплоть до отката до CEF. Но такой вариант развития маловероятен. -
@Vaip said in САЙТ жестко палит BAS. Реальный юзер агент движка:
@FastSpace если сравнивать 79 и 88 версию, там много изменений, причём некоторые относятся к юа, а бас уже давным давно течёт как друшлак))) данные системы проверки не столь глубоки, поработай с моат, форенсик и будешь удручен анонимность 79 движка с мега кривыми отпечатками)
Подтверждаю. На практике видно что бас где-то палится, к сожалению это так, ждем фиксы) Думаю это особо важный момент, и работать с ним нужно прежде всего, когда в серьезном деле начали палить бот активность пришлось останавливать всю работу. К слову в тех же местах аналоги баса не палятся, ковырял уже все что угодно, прокси всех мастей, профили, отпечатки, канвасы, поведение... к сожалению нет, а аналог не палят даже без всех этих лишних движений.
-
Здесь код помещенный в serviceWorker получает заголовок до того, как запрос будет отправлен на сервер. Тогда как BAS старой версии заменял заголовки перед отправкой. Я проверил, данная проблема отсутствует на новом движке. Поэтому для решения нужно ждать обновления.
а бас уже давным давно течёт как друшлак)))
Согласен, сейчас его все нормальные ботдетекторы палят.
ладно движок, но платить за фингер, которые мало того что не проходят никакой хотя-бы элементарной фильтрации, так они ещё и разного формата
На практике видно что бас где-то палится, к сожалению это так, ждем фиксы) Думаю это особо важный момент, и работать с ним нужно прежде всего, когда в серьезном деле начали палить бот активность пришлось останавливать всю работу.
Вы очень поможете если будете так же прилагать информацию о методах повторения ошибки. Напоминаю, что на форуме есть специальная тема для этого https://community.bablosoft.com/topic/12198/исследование-защиты-сайтов
-
@support said in САЙТ жестко палит BAS. Реальный юзер агент движка:
Здесь код помещенный в serviceWorker получает заголовок до того, как запрос будет отправлен на сервер. Тогда как BAS старой версии заменял заголовки перед отправкой. Я проверил, данная проблема отсутствует на новом движке. Поэтому для решения нужно ждать обновления.
а бас уже давным давно течёт как друшлак)))
Согласен, сейчас его все нормальные ботдетекторы палят.
ладно движок, но платить за фингер, которые мало того что не проходят никакой хотя-бы элементарной фильтрации, так они ещё и разного формата
На практике видно что бас где-то палится, к сожалению это так, ждем фиксы) Думаю это особо важный момент, и работать с ним нужно прежде всего, когда в серьезном деле начали палить бот активность пришлось останавливать всю работу.
Вы очень поможете если будете так же прилагать информацию о методах повторения ошибки. Напоминаю, что на форуме есть специальная тема для этого https://community.bablosoft.com/topic/12198/исследование-защиты-сайтов
Будем ждать новый движок, сейчас все проблемы в нем в основном а не в отпечатках.
-
@support said in САЙТ жестко палит BAS. Реальный юзер агент движка:
Я проверил, данная проблема отсутствует на новом движке. Поэтому для решения нужно ждать обновления.
И с прокси тоже? Этот запрос через сервис воркер ушел мимо прокси установленного в бас.
-
@UserTrue said in САЙТ жестко палит BAS. Реальный юзер агент движка:
И с прокси тоже? Этот запрос через сервис воркер ушел мимо прокси установленного в бас.
Можно узнать, на чем это основывается?
Вот видео в котором четко видно, что ни один пакет не ушел/пришел напрямую после установки прокси.
https://www.youtube.com/watch?v=KPSxU_QFcQA&feature=youtu.be
