Выбор Canvas для PerfectCanvas
-
Приветствую. Возник вопрос, когда в Canvas Inspector я получил два результата.
Все время я нажимал Save Request (2) и использовал результат в BAS для PerfectCanvas именно этот общий итог двух запросов.
В http анализе трафика в BAS в отпечатке я получил такие результаты (файл прилагается).
CanvasInspector.txt
Хотел узнать все ли правильно я делаю?
-
Вроде бы отдельная утилита CanvasInspector так и не переехала на новый движок. Лучше использовать модуль для самого Баса.
-
@Antonio если вы про FingerPrintInspector, то там я вижу только какие запросы именны были сделаны, но где взять сам запрос Canvas, который необходимо вставить в действие BAS "Получить отпечаток"?
-
-
@Antonio получил новый Canvas через данный модуль (используя прилагаемый пример скрипта). Спасибо за помощь!
Появился еще вопрос.
В начале выполняется настройка браузера, где включается сам Canvas и параметр WebGL.
Правильно я понимаю, что тут уже нужно смотреть включать ли при получении Canvas например еще параметр Audio (если в CanvasInspector показывает, что сайт проверяет кроме Canvas и WebGL еще и Audio)?
Потому что с выключенным Audio получается один Canvas, а с включенным другой.
-
@wantedslv said in Выбор Canvas для PerfectCanvas:
Потому что с выключенным Audio получается один Canvas, а с включенным другой.
Запросы PerfectCanvas разные? Или что?
Ещё по-моему "Сохранить запрос" должно быть после "Закончить запись запроса". А может и так сойдёт.
-
@Antonio да. Я пробовал зайти на сайт (не browserleaks.com, там нет разницы включен Audio или нет) сначала без параметра Audio получил Canvas №1. Потом попробовал включить Audio и получил Canvas №2.
По описанию модуля "Закончить запись запроса" идет после "Сохранить запрос".
Вот какие данные собирает сайт. И WebGL и audio присутствуют. Следовательно, перед получением Canvas мне нужно включать оба параметра?
-
@wantedslv said in Выбор Canvas для PerfectCanvas:
Я пробовал зайти на сайт (не browserleaks.com, там нет разницы включен Audio или нет) сначала без параметра Audio получил Canvas №1. Потом попробовал включить Audio и получил Canvas №2.
Лучше просто на целевом сайте проверять, что влияет на запрос, а что нет.
PerfectCanvas эмулирует данные для техники фингерпринтинга по Canvas. Audio, WebGL и т.д. - это другие техники фингерпринтинга. Они в лучшем случае меняют реальные данные, добавляя шум, а может и вообще не меняют ничего. Про Audio мне так толком и не ответили, меняется ли там что-то. К WebGL, вроде, шум добавляется. В любом случае к Canvas и PerfectCanvas это не должно иметь отношения. По логике это всё должно меняться отпечатком. Исходя из этого я ставил один отпечаток и под ним собирал все нужные запросы PerfectCanvas. Без отпечатка вообще ничего делать не рекомендуется, потому-что многие штуки в БАСе без отпечатка не работают.
-
@Antonio я не имею ввиду, что именно меняется в WebGL или Audio.
Я имею ввиду, что если оба параметра в настройках браузера включить (не важно с добавлением шума или без изменений), то парсится один вид canvas, если что-либо из них выключить, то canvas станет другим.
Мои действия на целевом сайте были такие:- Я использовал модуль для получения canvas в браузере (без отпечатка, чтобы получить canvas для моей конфигурации ПК). То есть Canvas как исходник для будущих внесений шумов в него.
- В настройках браузера я включил параметры Audio и WebGL, чтобы сайт их смог получить и в результате выдать мне canvas под мой ПК.
- После получения canvas я его добавил в меню PerfectCanvas и включил все опции в настройке применения отпечатка.
Вот и весь мой процесс получения отпечатка с canvas.
Просто на этапе номер 2 я выбирал разные варианты настроек. Например WebGL - включено, но Audio выключено, тогда я получал от сайта canvas №1, а когда например включал обе, то получал canvas №2. Как я прочитал в wiki Canvas генерируется один раз для сайта и достаточно редко меняется. А тут получается, что Canvas генерируется разный для одного и того же ПК, стоит лишь выключить WebGL или Audio в настройках браузера. Вопрос состоит не в том, что меняется ли WebGL с добавлением шума или Audio, а в том как они влияют на получение разных вариантов (генерацию) Canvas.
-
@wantedslv , немного путает, что называете и запрос канваса от сайта, и ответ на него в полученном отпечатке одним словом - канвас.
По пункту 2 я написал, что без отпечатка БАС работает некорректно и он не будет "прозрачно" пропускать через себя запросы до "моего ПК". БАС без отпечатков - это не чистый комп, а сломанный комп. Просто ошибка использовать его без отпечатков хоть как-то, где заходит речь о фингерпринтинге.
Да, запрос канваса меняется для разных браузеров, как минимум. По факту, это не одна картинка для всех посетителей. Хз, как с этим жить :)
-
@Antonio попробовал еще раз получить данные для PerfectCanvas на сайте f.vision.
Настройки получить отпечаток
Прокси и включал и выключал.
По итогу при каждом новом отпечатке браузера мне выдаются различные данные для PerfectCanvas.
Получается для использования PerfectCanvas на f.vision мне нужно выбрать один из этих результатов и использовать для получения многих других отпечатков?
-
@wantedslv , я бы сделал так:
Решил бы, что буду использовать отпечатки только с desktop chrome не ниже какой-то версии.
Получил бы один такой отпечаток, применил его.
И на нем собрал бы запрос.
Потом этот запрос вставлял при получении новых отпечатков desktop chrome и с ними бы работал.
Потом этот исходный отпечаток можно использовать для проверки, не поменялся ли запрос для него. Если поменялся, то там что-то подкрутили скорее всего.Вообще хотелось бы прочитать ещё мнения тех, кто активно PerfectCanvas юзает. Может быть, если запрос прямо на каждый отпечаток меняется, то это какая-то фикция и ничего сайт не проверяет на самом деле.
-
@Antonio именно так и сделал, выбрал только desktop chrome не ниже 91 версии.
Причем запрос для PerfectCanvas меняется каждый раз именно на f.vision, на другом сайте на разных отпечатках выдает один и тот же результат.
-
@wantedslv Если запрос меняется, значит perfectCanvas не нужен.
-
@FastSpace понял, спасибо
