FingerprintSwitcher service 0.7.0 has been released | Сервис FingerprintSwitcher версии 0.7.0

support

New service, which allows to change browser fingerprint is available. Check it out here https://fingerprints.bablosoft.com
It generates unique fingerprints from real one.
It is still beta, for now following browser properties are emulated:

• User agent
• Window screen resolution, available width and height
• Plugins.
• All navigator properties.
• Installed fonts.

Easy to use in BAS with Get fingerprint and Apply fingerprint actions.
Service will be free to use untill it will be in beta stage, after release you will have to by a key in order to use it.
It will always be free for windows chrome fingerprints.
Will be grateful for your feedback.

---

Выпущен новый сервис, который позволяет менять отпечаток браузера. Доступен по адресу https://fingerprints.bablosoft.com
Он генерирует новый уникальный отпечаток при каждом запросе на основе реальных отпечатков.
Он все еще находится в стадии беты, тем не менее, вот список всех свойств, которые эмулируются:

• User agent
• Разрешение экрана, доступная ширина и высота
• Плагины браузера
• Все свойства объекта navigator.
• Установленные шрифты.

Сервис может быть использован вместе с БАС с помощью действий Получить отпечаток и Применить отпечаток.
Сервис будет бесплатным пока он находится в состоянии беты, после этого нужно будет приобрести ключ для использования.
Отпечатки хрома для windows всегда будут бесплатными.
Буду благодарен за отзывы.

---

---

---

Canine

@support А для http клиента это тоже подойдет?(я еще не очень в нем разобрался)

support

@Canine Для хттп клиента из всего отпечатка пригодится только юзер агент

Canine

@support А для тех кто покупает софт и им нужно менять отпечаток, то придется дополнительно нужно будет покупать доступ к сервису?(после беты)

support

@Canine Да, по аналогии с сервисами решения капчи и приема смс

Vik35

Суппорт, почему не отвечаете в лс 5 дней?

support

@Vik35 Потому что я занят, как только освобожусь, отвечу.

Vik35

@support спс жду

35xakers

Можно ведь записать отпечатки в файл а потом парсить и брать построчно?

blackhacker

@support said in FingerprintSwitcher service 0.7.0 has been released | Сервис FingerprintSwitcher версии 0.7.0:

Он генерирует новый уникальный отпечаток при каждом запросе на основе реальных отпечатков.

А почему нельзя брать рандомные данные? Вряд ли количество шрифтов, их название, и установленные плагины проверяются. Это же сколько устройств должно быть в базе у тех, кто проверяет, при том, что каждый день новые создают. Скорее всего просто по хешу проверяют совпадения с другими. Но рандомизацию нужно разделить для каждого типа OS (андроид, Windows, linux), чтобы не было несостыковок (например flash на андроиде не может быть, или некоторые шрифты от андроида на Windows)

support

@blackhacker

А почему нельзя брать рандомные данные?

Для максимальной эмуляции браузера, чтобы отпечатки обновлялись в автоматическом режиме. Мое участие нужно только тогда, когда выходит новое апи, новые версии браузеров подхватываются сервисом автоматически.

Вряд ли количество шрифтов, их название, и установленные плагины проверяются. Это же сколько устройств должно быть в базе у тех, кто проверяет, при том, что каждый день новые создают.

Откуда вы знаете, это не так уж сложно организовать с помощью машинного обучение или простых проверок. Как вы сами написали, установлены виндовые шрифты на андроиде - подозрительно, а если шрифты будут просто тасоваться, значит любой шрифт может быть на любой платформе.

Скорее всего просто по хешу проверяют совпадения с другими.

:) некторые сайты тратят огромные деньги на защиту от ботов, думаю не просто так. А создать хеш можно на любом сайте с помощью бесплатных библиотек.

Но рандомизацию нужно разделить для каждого типа OS (андроид, Windows, linux)

Так и есть, для каждого свойства есть "область", в которую он может попасть, например,

"window_navigator_hardwareConcurrency": "SamePlatform"

"window_navigator": "SameUserAgent"

Некторые свойства объедены в группы:

window_screen && window_innerWidth && window_innerHeight 

window_navigator_plugins && window_navigator_mimeTypes

Я позаботился о том, чтобы отпечатки были и рандомными, но максимально похожими на реальные.

support

@35xakers Да. Отпечаток обычный json, можете сохранять его вместе с акккаунтом.

support

@35xakers Можете даже редактировать.

blackhacker

Случайно отредактировано модератором. :(

support

@blackhacker Ах, я опять отредактировал сообщение, извиняюсь(

Как такое отслеживать, если либо в прошивке отсутствуют шрифты, либо рандомно убраны в отпечатке?

Буквально самое первое, что приходит в голову:

Есть соц сеть, в ней некоторые пользователя считаются людьми с большой долей вероятности, допустим у них много друзей, много сообщений, они регулярно заходят в аккаунт. Или если в сети есть платежи, то трастовыми пользователями считаются пользователи, которые совершили платеж.

На основе особенностей браузера таких пользователей обучается нейросеть, которая применяется к другим пользователям для определения их человечности.

Эта нейросеть может определить что после установке ворда на компах пользователей устанавливается определенный набор шрифтов, и если присутствует только часть этих шрифтов, это считается подозрительным и вероятность бана увеличивается.

На всякий случай - она не определяет установку "Ворд", просто считает подозрительным определенный набор шрифтов.

И если делать так

И рандом будет заключаться в отсутствии\добавлении шрифтов в отпечаток

то это будет определено.

Таким образом можно имея минимальный бюджет можно определить такой рандом. А мой способ реализации не будет определен.

blackhacker

@support Тогда можно сделать сайт, который будет считывать отпечатки посетителей, и накрутить на него живых посетителей. И таким образом собрать большую базу отпечатков. Либо просто внедрить такой код куда-то (если есть возможность), который будет мониторить и отсылать данные об отпечатках. Но вы наверное уже так и сделали.

Еще в сообщении писал про хеш, что хешируются выборочные данные отпечатка, и затем сравниваются с другими (там, где нет защиты с нейросетью, а более простая). Вряд ли много сайтов, которые используют защиту с нейросетью, а для простых подошло бы такое решение.

support

@blackhacker Приблизительно так и сделано.

support

Прошу сообщество помочь в тестировании, возможно сервис будет кому-то полезен, например, сможет увеличить количество успешных регистраций, обойти бан и т.д. Интересно было бы услышать отзывы. Спасибо.

blackhacker

@support В скором времени опробую на яндекс метрике. Хотя там маловато отпечатков, около 40 всего. И не знаю точно, что в метрике именно по отпечаткам мониторят. Но точно уверен, что это полезное нововведение, и найдет свое применение в будущем.

Ta4ir

В бесплатной версии не будет возможности в ручную устанавливать navigator и прочее?