Анализ скрипта для снятия отпечатков



  • На гит хабе наткнулся на такой скрипт для снятия отпечатков
    https://github.com/fingerprintjs/fingerprintjs2

    Напишите можно ли с его помощью определить использование BAS ?
    С учетом того конечно что я использую FingerprintSwitcher для подмены отпечатков.



  • @gomeapat said in Анализ скрипта для снятия отпечатков:

    Напишите можно ли с его помощью определить использование BAS ?

    нет



  • @gomeapat у них на оф. сайте есть демо.
    отпечатки баса там дают уникальные результаты



  • Нужно ли для прохождения проверок организованным этим скриптом использовать Perfect Canvas ?



  • @gomeapat said in Анализ скрипта для снятия отпечатков:

    Нужно ли для прохождения проверок организованным этим скриптом использовать Perfect Canvas ?

    Вы хоть бы немного почитали, этот скрипт не для антифрод защиты, а только для идентификации пользователя, он только создает уникальный хэш, чтобы пометить посетителя.



  • @UserTrue said in Анализ скрипта для снятия отпечатков:

    он только создает уникальный хэш, чтобы пометить посетителя.

    Хорошо скажем так для создания этого хеша он использует информацию которая получается путем использования технологии Perfect canvas?



  • @gomeapat said in Анализ скрипта для снятия отпечатков:

    @UserTrue said in Анализ скрипта для снятия отпечатков:

    он только создает уникальный хэш, чтобы пометить посетителя.

    Хорошо скажем так для создания этого хеша он использует информацию которая получается путем использования технологии Perfect canvas?

    А какая разница, что используется? Хэш при применение отпечатка меняется? Меняется! Что еще надо?



  • @UserTrue said in Анализ скрипта для снятия отпечатков:

    А какая разница, что используется? Хэш при применение отпечатка меняется? Меняется! Что еще надо?

    Откуда у Вас информация о том что там используется только хеш, а не сравнение отдельных пикселей на содержащийся в них цвет?



  • @gomeapat said in Анализ скрипта для снятия отпечатков:

    @UserTrue said in Анализ скрипта для снятия отпечатков:

    А какая разница, что используется? Хэш при применение отпечатка меняется? Меняется! Что еще надо?

    Откуда у Вас информация о том что там используется только хеш, а не сравнение отдельных пикселей на содержащийся в них цвет?

    Я читать умею. В общем я вам ответил, не верите не надо. Я вам доказывать ничего не собираюсь.



  • Вообщем открыл я код этого скрипта и посмотрел сам
    Скрипт не выполяет какую либо проверку на значение цвета каких то конкретных пикселей.
    Но там внутри может быть получены components массив свойств которые он проверяет и вот один из этих свойств является то что получается отсюда
    canvas.toDataURL()
    и далее уже эта информация может быть проанализирована на значение цвета каких то конкретных пикселей.
    Но к данному скрипту это не будет уже иметь отношение.

    var getCanvasFp = function (options) {
        var result = []
        // Very simple now, need to make it more complex (geo shapes etc)
        var canvas = document.createElement('canvas')
        canvas.width = 2000
        canvas.height = 200
        canvas.style.display = 'inline'
        var ctx = canvas.getContext('2d')
        // detect browser support of canvas winding
        // http://blogs.adobe.com/webplatform/2013/01/30/winding-rules-in-canvas/
        // https://github.com/Modernizr/Modernizr/blob/master/feature-detects/canvas/winding.js
        ctx.rect(0, 0, 10, 10)
        ctx.rect(2, 2, 6, 6)
        result.push('canvas winding:' + ((ctx.isPointInPath(5, 5, 'evenodd') === false) ? 'yes' : 'no'))
    
        ctx.textBaseline = 'alphabetic'
        ctx.fillStyle = '#f60'
        ctx.fillRect(125, 1, 62, 20)
        ctx.fillStyle = '#069'
        // https://github.com/Valve/fingerprintjs2/issues/66
        if (options.dontUseFakeFontInCanvas) {
          ctx.font = '11pt Arial'
        } else {
          ctx.font = '11pt no-real-font-123'
        }
        ctx.fillText('Cwm fjordbank glyphs vext quiz, \ud83d\ude03', 2, 15)
        ctx.fillStyle = 'rgba(102, 204, 0, 0.2)'
        ctx.font = '18pt Arial'
        ctx.fillText('Cwm fjordbank glyphs vext quiz, \ud83d\ude03', 4, 45)
    
        // canvas blending
        // http://blogs.adobe.com/webplatform/2013/01/28/blending-features-in-canvas/
        // http://jsfiddle.net/NDYV8/16/
        ctx.globalCompositeOperation = 'multiply'
        ctx.fillStyle = 'rgb(255,0,255)'
        ctx.beginPath()
        ctx.arc(50, 50, 50, 0, Math.PI * 2, true)
        ctx.closePath()
        ctx.fill()
        ctx.fillStyle = 'rgb(0,255,255)'
        ctx.beginPath()
        ctx.arc(100, 50, 50, 0, Math.PI * 2, true)
        ctx.closePath()
        ctx.fill()
        ctx.fillStyle = 'rgb(255,255,0)'
        ctx.beginPath()
        ctx.arc(75, 100, 50, 0, Math.PI * 2, true)
        ctx.closePath()
        ctx.fill()
        ctx.fillStyle = 'rgb(255,0,255)'
        // canvas winding
        // http://blogs.adobe.com/webplatform/2013/01/30/winding-rules-in-canvas/
        // http://jsfiddle.net/NDYV8/19/
        ctx.arc(75, 75, 75, 0, Math.PI * 2, true)
        ctx.arc(75, 75, 25, 0, Math.PI * 2, true)
        ctx.fill('evenodd')
    
        if (canvas.toDataURL) { result.push('canvas fp:' + canvas.toDataURL()) }
        return result
      }
    

    Зачем я вообще всю эту развел с этим скриптом
    Сайт как то палит что я использую автоматизацию для работы с ним.
    Вот я и подумал что дело в этом скрипте.
    Сейчас автор BAS допилил там не которые свойства для еще большей похожести BAS на реальный браузер, может быть это будет способстовать решению моей проблемы.



  • @gomeapat

    Зачем я вообще всю эту развел с этим скриптом
    Сайт как то палит что я использую автоматизацию для работы с ним.
    Вот я и подумал что дело в этом скрипте.
    Сейчас автор BAS допилил там не которые свойства для еще большей похожести BAS на реальный браузер, может быть это будет способстовать решению моей проблемы.

    Чтобы проверить в скрипте дело или в самом BAS я думаю можно взять и попробовать вручную через бас поюзать и сможете сделать выводы. не?



  • Если б все было так просто
    Сайт блокирует мои аккаунты но не все
    происходит это обычно где то 1 раз в месяц он блокирует где 75% всех созданных мою аккаунтов, причем как новые которые были зарег в этом месяце так и старые которые были зарег еще раньше
    при том что опять блочит как то не понятно, почему одни блокирует а другие нет, там скрипт для управления ботом один и тот же.



  • @gomeapat можно сделать таблицу со всеми данными аккаунтов.(все прокси/ип, отпечатки, действия на сервисе/ресурса)
    потом через 2+ волны удалений можно проанализировать и более точно на фактических данных определить причины блокировок.
    или купить информацию у тех кто этим занимается.

    судя по описанию они чем то подобным сами занимаются.



  • Да по ходу нужно как то так и делать
    Я начал все это анализировать и увидел этот скрипт и сразу подумал что это он меня как то палит,
    Может быть отчасти и он, я пользовался отпечатками которые были еще с начала года, и от разных браузеров, теперь это только за последние 2 недели и только windows chrome



  • @gomeapat На поведении тебя палят или на активности аков. Нет активности после реги бан.



  • @gomeapat

    ಠ_ಠ

    На гит хабе наткнулся на такой скрипт для снятия отпечатков
    ... Вот я и подумал что дело в этом скрипте

    Что, серьезно? Хеш-суммы вроде как последнее, на что можно решиться для защиты сайта.
    И вроде до 7 сентября можно даже без премиума отправить свой проект Support, если исследовали защиту, но обойти никак не получается.

    происходит это обычно где то 1 раз в месяц он блокирует где 75% всех созданных мою аккаунтов

    Хмм... не Амазон ли? У них там тоже "шмон наводят" по расписанию. Планируют, какой убыток может принести текущая ситуация с ботами. И банят сколько нужно, чтобы не превысить допустимый уровень расходов.


Log in to reply