@genericname1
Does this happen specifically when copying something inside BAS? In the script panel where the actions are or from the browser?
What version of BAS are you using?
Please record a video demonstrating the problem so that we can understand what is happening.
САЙТ жестко палит BAS. Реальный юзер агент движка
-
@UserTrue а самое печальное что без перекройки движка, фингеров (ладно движок, но платить за фингер, которые мало того что не проходят никакой хотя-бы элементарной фильтрации, так они ещё и разного формата) ничего не изменится( но я все таки надеюсь на новый движок (что он все таки в скором времени выйдет)
-
@FastSpace я все таки надеюсь что на это обратят внимание, т. К функционал платный
-
@Vaip said in САЙТ жестко палит BAS. Реальный юзер агент движка:
@FastSpace я все таки надеюсь что на это обратят внимание, т. К функционал платный
Там гемора дохера, чтобы на стороне сервера всем это сделать.
Я чекаю целиком целый отпечаток на похожесть другим отпечаткам, сейчас у меня в базе 8к отпечатков. Чтобы сравнить 1 отпечаток со всеми за 1 прогон УЖЕ уходит 6 ядер процессора 3600 и чем больше база тем больше нужна мощность.
Если для всех такое чекать, мощностей не хватит никаких. -
@FastSpace
А нафига вообще сравнивать? Фингер принт это json, перевел его в массив, и в рандомном порядке меняй все что хочешь хоть внутри, хоть между отпечатками. Например поменял шрифты у двух отпечатков между собой, вот тебе 2 уникальных отпечатка. -
@olegar said in САЙТ жестко палит BAS. Реальный юзер агент движка:
@FastSpace
А нафига вообще сравнивать? Фингер принт это json, перевел его в массив, и в рандомном порядке меняй все что хочешь хоть внутри, хоть между отпечатками. Например поменял шрифты у двух отпечатков между собой, вот тебе 2 уникальных отпечатка.Это не уникальные, нам такого не надо.
Сравнение идет потому, что база тебе отдает одни и теже отпечатки одинаковые по кругу в цикле. Особенно речь идет за Perfect Canvas, где вообще нет никакой базы и получение отпечатка идет в онлайне с юзера. -
@DoctorKrolic said in САЙТ жестко палит BAS. Реальный юзер агент движка:
@FastSpace Ну так я и смотрел на заголовки
А теперь посмотре не в снифере, а в дебагере браузера, во вкладке сеть. Процес worker делает запрос к https://webbrowsertools.com/echo/ua и этот запрос идет с реальным юзерагентом да еще и мимо прокси, так что еще и реальный ip утекает
-
@UserTrue Да там добрая половина запросов уходит не с тем юзер-агентом. Моя реакция на это: https://youtu.be/I-JdS2cNHMY?t=133
-
Это еще не вся прелесть.
https://webbrowsertools.com/ip-address/
У них тут есть методы REMOTE_ADDR ($ _SERVER) и HTTP_X_FORWARDED_FOR ($ _SERVER
Когда у меня был открыт реальный хром на домашнем провайдере, а затем я запустил бас с прокси, то сайт определил что мой ip хромовкий как-то связан с прокси. "найти ближайший сервер, который отвечает за доставку контента в ваш браузер". Т.е это рубет на корню любой многопоток с разными диапазонами прокси. -
@FastSpace Короче, ясно. Первое, чем будем тестить новый движок - этот сайт
-
@DoctorKrolic said in САЙТ жестко палит BAS. Реальный юзер агент движка:
@FastSpace Короче, ясно. Первое, чем будем тестить новый движок - этот сайт
Главное чтобы такого не произошло
Непредвиденные обстоятельства. В процессе разработки может случиться все, вплоть до отката до CEF. Но такой вариант развития маловероятен. -
@Vaip said in САЙТ жестко палит BAS. Реальный юзер агент движка:
@FastSpace если сравнивать 79 и 88 версию, там много изменений, причём некоторые относятся к юа, а бас уже давным давно течёт как друшлак))) данные системы проверки не столь глубоки, поработай с моат, форенсик и будешь удручен анонимность 79 движка с мега кривыми отпечатками)
Подтверждаю. На практике видно что бас где-то палится, к сожалению это так, ждем фиксы) Думаю это особо важный момент, и работать с ним нужно прежде всего, когда в серьезном деле начали палить бот активность пришлось останавливать всю работу. К слову в тех же местах аналоги баса не палятся, ковырял уже все что угодно, прокси всех мастей, профили, отпечатки, канвасы, поведение... к сожалению нет, а аналог не палят даже без всех этих лишних движений.
-
Здесь код помещенный в serviceWorker получает заголовок до того, как запрос будет отправлен на сервер. Тогда как BAS старой версии заменял заголовки перед отправкой. Я проверил, данная проблема отсутствует на новом движке. Поэтому для решения нужно ждать обновления.
а бас уже давным давно течёт как друшлак)))
Согласен, сейчас его все нормальные ботдетекторы палят.
ладно движок, но платить за фингер, которые мало того что не проходят никакой хотя-бы элементарной фильтрации, так они ещё и разного формата
На практике видно что бас где-то палится, к сожалению это так, ждем фиксы) Думаю это особо важный момент, и работать с ним нужно прежде всего, когда в серьезном деле начали палить бот активность пришлось останавливать всю работу.
Вы очень поможете если будете так же прилагать информацию о методах повторения ошибки. Напоминаю, что на форуме есть специальная тема для этого https://community.bablosoft.com/topic/12198/исследование-защиты-сайтов
-
@support said in САЙТ жестко палит BAS. Реальный юзер агент движка:
Здесь код помещенный в serviceWorker получает заголовок до того, как запрос будет отправлен на сервер. Тогда как BAS старой версии заменял заголовки перед отправкой. Я проверил, данная проблема отсутствует на новом движке. Поэтому для решения нужно ждать обновления.
а бас уже давным давно течёт как друшлак)))
Согласен, сейчас его все нормальные ботдетекторы палят.
ладно движок, но платить за фингер, которые мало того что не проходят никакой хотя-бы элементарной фильтрации, так они ещё и разного формата
На практике видно что бас где-то палится, к сожалению это так, ждем фиксы) Думаю это особо важный момент, и работать с ним нужно прежде всего, когда в серьезном деле начали палить бот активность пришлось останавливать всю работу.
Вы очень поможете если будете так же прилагать информацию о методах повторения ошибки. Напоминаю, что на форуме есть специальная тема для этого https://community.bablosoft.com/topic/12198/исследование-защиты-сайтов
Будем ждать новый движок, сейчас все проблемы в нем в основном а не в отпечатках.
-
@support said in САЙТ жестко палит BAS. Реальный юзер агент движка:
Я проверил, данная проблема отсутствует на новом движке. Поэтому для решения нужно ждать обновления.
И с прокси тоже? Этот запрос через сервис воркер ушел мимо прокси установленного в бас.
-
@UserTrue said in САЙТ жестко палит BAS. Реальный юзер агент движка:
И с прокси тоже? Этот запрос через сервис воркер ушел мимо прокси установленного в бас.
Можно узнать, на чем это основывается?
Вот видео в котором четко видно, что ни один пакет не ушел/пришел напрямую после установки прокси.
https://www.youtube.com/watch?v=KPSxU_QFcQA&feature=youtu.be
-
@support said in САЙТ жестко палит BAS. Реальный юзер агент движка:
Можно узнать, на чем это основывается?
Включил в качестве прокси fiddler и данного запроса не было в трафике, увидел его только в самом браузере.
-
@support said in САЙТ жестко палит BAS. Реальный юзер агент движка:
Выше вы писали:
@UserTrue said in САЙТ жестко палит BAS. Реальный юзер агент движка:
Согласен, сейчас его все нормальные ботдетекторы палят.
Хотелось бы увидеть подтверждающие это факты, с шагами воспроизведения.
Смысл? обновите движок там посмотрим. Это то что вспомнил за последнее время. Эти защиты стояли на сайтах и блокировали доступ из БАС полностью либо частично
https://www.perimeterx.com/
https://www.imperva.com
https://www.akamai.com
