что такое фингерпринт, perfectcanvas итд



  • решил написать поскольку здесь много сообщений вроде "ваш продукт палится итд".

    так вот палится любой фингерпринт который сделали и сделают.
    часть фингепринта вы можете посмотреть в json файле который скачивается.

    если вы думаете что фингерпринт это типа когда браузер рисует какую то сложную картинку
    с использованием html(css, шрифты, canvas) а потом считывает это в данные и сравнивает с другими....
    и поскольку у каждого свой набор софта железа то мы получаем много отпечатков которые вас идентифицируют.

    это верно, примерно так же как сказать что компьютер это клавиатура которая отправляет команды процессору.

    если вы посмотрите в код хрома то увидите что кроме такого фингерпринта можно использовать еще сотню других параметров классов интерфейсов отладочных репортов генераций разных Ид и еще дохера чего куда я просто не смотрел даже.

    я внес изменения примерно в сотню файлов,
    мне просто надоело писать эти структуры итд.

    во всех современных post-chrome/TOR браузерах есть анти-фингерпринт и можно включать выключать.

    есть например chrome-ungoogle проект там огромный репозиторий
    только для того чтобы отвязать хром от гугл,
    куча разработчиков большинство из которых знает про хром больше чем вы все вместе взятые(то есть примерно ноль если усреднить)

    и вы здесь обсуждаете что если отрендерить кусок джс на удаленной машие(PerfectCanvas) потом запихнуть результат в локальную страничку
    это будет как вы регите gmail на удаленной машине.

    не знаю что ответить даже.
    по сути можно просто сделать детектор который будет говорить типа это БАС, это ТОР, это все что угодно.

    другой момент сейчас много используется таких браузеров и компании не очень заморачиваются с этим детектом.
    youtube читает канвас не для того чтобы вас детектить а убедиться что вы можете смотреть видео.



  • Ну с тем же успехом можно утверждать что и webrtc проверяется, только для возможности обмениваться с вами медиа.
    Но смотреть надо больше не на форму регистрации например, а на гугл аналитикс и вставки эдвордса, вот там это все собирается для антифрода.



  • @jason Ну ну... 7 пядей во лбу нашёлся. Разуй глаза и увидишь, что отпечаток подменяет не только canvas - https://fingerprints.bablosoft.com/#capabilities. Просто раньше canvas сканировался с реальных устройств, но когда передавался в виде части отпечатка пользователю, в него добавлялся шум, чтобы когда 2 юзера получают из базы 1 и тот же отпечаток, он у них не был полностью идентичным. Но это приводило к тому, что данные этих canvas-ов были уникальными, а это не нормально, соответственно, палиться антибот-системами. PerfectCanvas - это лишь доработка, которая позволяет этого избегать, хотя старый способ с шумом тоже на данный момент работает. Да, возможно, где-то БАС и палиться, но это лишь потому, что разработчик этой программы - один человек. Одному невозможно предусмотреть всё и сразу. Но БАС стабильно развивается, дыры в анонимности фиксятся, причём из списка фиксов имеют наибольший приоритет. И прекратите из себя строить эксперта - это нехило так раздражает. Не нравиться БАС - идите к конкурентам. Хотя да, там же платить надо, причём немало... Легче же скрутить пальцы веером и говорить, что в БАС ничего не работает и он палиться везде, где только можно...



  • @jason пример детектора БАС в "студию"!



  • @tet-vivi может в студию то не надо ? и так дофига подсказок сами же на этом форуме делаете.



  • @tet-vivi Раз уж на то пошло, то не в "студию", а на почту разработчика



  • примерно неделю у меня ушло на на хром и я написал что сам видел и с чем работал.
    а эти все агрессии оставьте на врагов ваших.

    я не вижу смысла что то допиливать в бас с моей стороны,
    у разработчика свое видение и это его продукт.

    вы думаете что если выложить здесь js one-liner который детектит бас 100проц то это что то изменит
    и типа гугл или bluecava встроит это в свою аналитику...
    они детектят я уверен, просто чтоб система работала им надо какой то процент пропускать.

    насчет сделать детектор, а зачем собственно.
    кому надо то сделал уже.

    у кого нет, есть коммерческие продукты.
    здесь на форуме нет ни одного теста бас для коммерческих anti-fraud систем.
    все тесты которые на рунете это тесты от самих производителей.
    никто не выкладывает такого теста для всех этих мультилогинов линкед сфер и хз чего еще.

    суть этих тестов посмотрите как наш продукт замечательно все подменяет.
    попробуйте найти хоть один такой тест,
    где бы пользователь сделал реальный report и сравнение.

    все что мы имеем и рассуждаем это давайте заменим канвас отпечаток итд.
    canvas был актуален 7-8 лет назад.
    даже github репозитории которые делали канвас фингерпринт сейчас заброшены.



    1. потенциальных векторов анализа браузера полно
    2. БАС разрабатывается 1 человеком

    @jason какие идеи могут приходить?



  • @jason Можно строить много конспирологических теорий о том, пропускают ли Гугл, Яндекс и другие подобные компании какой-то % ботов, чтобы поднять доход с рекламы. Это всё равно ничего не изменит. Меня удивляет лишь то, как трепетно вы пытаетесь нас убедить в том, что canvas и другие давние технологии определения отпечатка уже не актуальны. Canvas является вполне себе надёжным показателем. Даже непосредственно разработчик писал, что некоторые сайты просто чекают canvas, так как его банально ОЧЕНЬ сложно подделать. Зачем современным антибот-системам изобретать новые велосипеды, если старые вполне себе рабочие? Элементарно gmail чекает canvas при регистрации. Причём неявно, обнаружить это можно только анализируя js. Думаете, это просто так? Если вы написали себе свой собственный хром, не учтя эти детали, а теперь нам тут говорите, что это не важно, то это ваше видение; когда ваши акки начнут массово банить, винить вы сможете только себя. А, собственно, если у вас свой хром, то что вы тогда делаете на этом форуме вообще)?



  • моя позиция это что философия(рассуждения) ничего не стоит.
    выложите статистику, дамп итд, ну какие то факты

    везде красиво все расписано но нигде нет полевых испытаний.

    запустите регу gmail и померьте какой проц спрашивает тел при регистрации.
    этот примерно будет насколько вас детектят.



  • @jason Я на бесплатных отпечатках сижу, туда PerfectCanvas не запихнёшь. А так мысль про регу gmail очень рациональная. Говорят, что с введением PC она чувствует себя замечательно.
    Screenshot_1.png



  • @DoctorKrolic Новый канвас это вообще вещь.
    Зашел в ФБ ввел на почту за 5 копеек, получил код. Вуаля акк.



  • а Яндекс чекает канвас?



  • в гугл динамический отпечаток


Log in to reply
 

  • 10
  • 4
  • 3
  • 6
  • 3
  • 11
  • 10
  • 2