Выпущена 24.6.0 версия BrowserAutomationStudio



  • В этой версии была доработана система получения отпечатков для сервиса FingerprintSwitcher.

    Теперь сервис будет собирать и хранить отпечатки с уже готовыми данными canvas для отдельных запросов PerfectCanvas.

    Совершенно очевидно, что невозможно добавить абсолютно все запросы PerfectCanvas, поэтому предпочтение будет отдаваться только самым популярным.

    Список популярных запросов будет генерироваться автоматически на основе данных об использовании сервиса. Чем больше разных пользователей будут использовать один и тот же запрос, тем выше шансы того, что именно он будет добавлен в базу.

    В случае, если сайт изменит код, данный запрос PerfectCanvas перестанет использоваться пользователями и будет убран автоматически на основе статистики.

    Если отпечатка с нужным запросом все-таки нет в базе, то он будет сгенерировать динамически, точно таким же способом, как это происходит сейчас.

    Статус сервиса.

    Для формирования статистики нужно некоторое время, поэтому сервис заработает в полную силу приблизительно через неделю или позже.

    Технология все еще находится в статусе беты, поэтому могут быть баги, в том числе критические.

    Как использовать?

    Для использования необходимо установить версию 24.6.0 или старше, ссылка внизу тему. И это все изменения, которые необходимо сделать.

    Новая версия, перед отправкой запроса с PerfectCanvas для динамического рендеринга, будет пытаться найти нужный отпечаток в основной базе, если это произойдет, динамическая отрисовка не понадобиться, а нужный отпечаток будет возвращен мгновенно.

    Если вы по какой-то причине не хотите получать отпечатки созданные заранее, то эту возможность можно отключить, для этого нужно установить параметр "Включить предварительное вычисление PerfectCanvas" в false в действии "Получить отпечаток". Скрин

    Получение отпечатка c PerfectCanvas без запроса.

    Еще одной интересной особенностью новой версии является то, что теперь отпечатки с готовыми данными PerfectCanvas будут получаться даже без запроса. Даже при получении отпечатка без параметров, вы получите отпечаток с данными для популярных запросов PerfectCanvas.

    Таким образом, вы сможете получать неуникальные данные canvas мгновенно и без предварительной подготовки(без получения запроса PerfectCanvas).

    Но полагаться на этот механизм целиком все же не стоит, ведь нужного вам запроса может не оказаться в списке популярных.

    Если вы не хотите использовать этот механизм, вы можете установить параметр "Использовать PerfectCanvas" в действии "Применить отпечаток" в false. Скрин

    Другие изменения.

    Улучшена эмуляция свойства locale для internalization API.
    Related address при эмуляции webrtc получается из адреса приватной сети введенного пользователем.

    !ВАЖНО.

    Данная тема будет модерироваться.

    Сообщения не относящиеся к новой версии будут удалены.

    В теме разрешается писать об найденных багах, но только в таком формате https://community.bablosoft.com/topic/2706/

    Сообщение об ошибке без минимального проекта и описания будет удалено, а автор будет заблокирован на 30 дней.



  • @support said in Выпущена 24.6.0 версия BrowserAutomationStudio:

    Спасибо за релиз, что надо! Канвас топ ускорение хорошо

    Related address при эмуляции webrtc получается из адреса приватной сети введенного пользователем.

    Хорошо, а куда вводить? Оно и раньше было в действие "настройки браузера", само действие крайне геморное для эмуляции WEBRTC. Нужно получать айпи на стороне, отключать эмуляцию WEBRTC в браузерном действии прокси, затем вызвать действие это настройки и оно вроде после действие прокси не очень идет..
    Что изменилось в итоге то.



  • @FastSpace

    Канвас топ ускорение хорошо

    Сейчас система установила такой список id PerfectCanvas для сбора, здесь есть и гмейл

    [
            "2452430454", 
            "2950473529", 
            "3995593567", 
            "1183724323", 
            "3060040970", 
            "1866932671", 
            "4212657461"
    ]
    

    Надеюсь, что пользователи станут использовать новую версию более активно, тогда нагрузка на сервер с динамической генерацией спадет.

    Также новая версия не только ускоряет процесс получения отпечатков с PC, но и делает так, что пользователи будут их использовать даже того не зная. Но на это нужно время.

    Хорошо, а куда вводить?

    В действие "Настройки браузера"

    Оно и раньше было в действие "настройки браузера"

    Раньше локальный адрес добавлялся в качестве альтернативного ICE кандидата, теперь он также устанавливается в качестве related адреса для основного ICE кандидата.



  • @support Хорошо, но было бы просто замечательно, если бы это появилось в действие браузерном прокси, по умолчанию нули, но на выбор можно и локалку.

    Как сейчас.

    1. Необходимо получить айпи прокси на стороне, ибо само браузерное действие прокси не возвращает в переменную результат полученный от сервера ip.bablosoft.
    2. Необходимо отключить эмуляцию WebRtc в браузерном действие прокси.
    3. Применить эти настройки браузера на айпи адрес полученный из пункта 1? До действия прокси.... ?

    Почему я вообще озаботился этим WebRtc? Это самое уязвимое место в анонимности, оно может палить мои адреса.



  • @FastSpace

    Применить эти настройки браузера на айпи адрес полученный из пункта 1? До действия прокси.... ?

    в любом порядке.

    Это самое уязвимое место в анонимности, оно может палить мои адреса.

    До 24.5.1 при некоторых обстоятельствах мог утечь адрес в приватной сети, сейчас нет.

    С webrtc есть и другие проблемы, например, возможность отследить отсутствие stun запроса.



  • @support спасибо за обновление с Perfect Canvas, вчера, когда начал тестировать, в логе обнаружил отпечатки, в которых Perfect Canvas заполнен, хотя в настройках этого не указывал

    Screenshot_385.png

    но и делает так, что пользователи будут их использовать даже того не зная.

    Но как узнать, для какого сайта этот запрос Perfect Canvas?

    Related address при эмуляции webrtc получается из адреса приватной сети введенного пользователем.

    За это огромное спасибо, но сделайте пожалуйста, чтобы в действии Настройки браузера можно было указать такое выражение _PROXY["ip"]

    Сейчас, если так указать

    Screenshot_389.png

    то IP адрес, который содержится в выражении _PROXY["ip"] не передается

    Screenshot_388.png

    Проект для повторения проблемы project_webrtc_error.xml



  • @sir-ydroidrrr said in Выпущена 24.6.0 версия BrowserAutomationStudio:

    спасибо за обновление с Perfect Canvas, вчера, когда начал тестировать, в логе обнаружил отпечатки, в которых Perfect Canvas заполнен, хотя в настройках этого не указывал

    Да, в этом и есть основной смысл.

    Но как узнать, для какого сайта этот запрос Perfect Canvas?

    Этого нельзя сделать.

    то IP адрес, который содержится в выражении _PROXY["ip"] не передается

    Интерполяция в поле с типом "string" происходит только для переменных и ресурсов [[VAR]], {{Res}}, _PROXY["ip"] - это ни то, ни другое, поэтому поведение ожидаемое.

    Попробуйте создать дополнительную переменную, и поместить в поле ее

    192.168.1.97
    [[PROXY_IP]]
    


  • @support said in Выпущена 24.6.0 версия BrowserAutomationStudio:

    Попробуйте создать дополнительную переменную, и поместить в поле ее

    Да, так работает, спасибо)

    Еще обнаружил такой баг - CustomServers собирает не все шрифты у пользователя.

    На скриншоте ниже количество шрифтов в моем реальном браузере Chrome на Windows равно 109
    Сайт - browserleaks.com/fonts

    Screenshot_395.png

    Получаю отпечаток с этого браузера, сохранилось 102 шрифта

    Screenshot_396.png

    Применяю этот отпечаток, количество шрифтов сократилось до 100

    Screenshot_397.png

    Проект для повторения проблемы project_customservers_fonts.xml



  • This post is deleted!


  • @sir-ydroidrrr said in Выпущена 24.6.0 версия BrowserAutomationStudio:

    Еще обнаружил такой баг - CustomServers собирает не все шрифты у пользователя.
    На скриншоте ниже количество шрифтов в моем реальном браузере Chrome на Windows равно 109
    Сайт - browserleaks.com/fonts

    Получаю отпечаток с этого браузера, сохранилось 102 шрифта

    Браузер не предоставляет возможности получить список шрифтов установленных в системе. Есть только возможность узнать, установлен ли шрифт Х или нет. У каждой библиотеки, которая определяет список шрифтов, оригинальный список для сравнения разный. Исходя из этого результаты всегда будут отличаться.

    Вот какое значительное отличие у меня:

    И даже если собрать прямо полный список шрифтов, которые устанавливаются даже по умолчанию на разных устройствах, то работа с этим списком для определения шрифтов установленных в системе будет занимать очень длительное время и загружать процессор.



  • @sir-ydroidrrr said in Выпущена 24.6.0 версия BrowserAutomationStudio:

    Получаю отпечаток с этого браузера, сохранилось 102 шрифта

    Применяю этот отпечаток, количество шрифтов сократилось до 100

    Дальше, когда вы берете список шрифтов, и запускаете на нем другой тест, то количество шрифтов будет отличаться. Как минимум потому, что другой тест интересуют не все шрифты из первого теста.

    Вот пример, FS собирает сведения об Arial, Arail Black, Arial Narrow, browserleaks собирает только сведения об Arail Black. Все 3 шрифта установлены у меня в системе, но по версии FS у меня 3 шрифта, а по версии browserleaks, у меня только 1

    Пример, в другую сторону. BAS старается заменять шрифты более натурально.

    И если на машине есть

    Yu Gothic UI
    Yu Gothic UI Light
    Yu Gothic UI Semibold

    то будет и

    Yu Gothic UI Regular,

    и он будет иметь размеры как Yu Gothic UI.

    Так на последнем скриншоте собрано 6 шрифтов, а browserleaks видит 8:



  • @support said in Выпущена 24.6.0 версия BrowserAutomationStudio:

    Arial, Arail Black, Arial Narrow

    Это неудачный пример, Arial Narrow все таки интересует browserleaks, но он не попал в список, скорее всего, из-за того, что уже совпадает со стандартным.

    Вот более точные примеры

    Собираются FS
    Lato
    Lato Black
    Lato Heavy
    Lato Light
    Lato Medium

    browserleaks собирает только
    Lato



  • Опять пишут люди без проекта. Сейчас сообщение удалил, следующим будет бан.



  • @support said in Выпущена 24.6.0 версия BrowserAutomationStudio:

    browserleaks

    Давайте на примере этого сайта будем смотреть - abrahamjuliot.github.io/creepjs/tests/fonts.html, здесь чуть более полный список шрифтов можно получить.

    С Windows все понял, спасибо, теперь такой тест на отпечатках Android:
    Реальный Chrome на Android, получил на этом сайте следующий список

    Screenshot_20220112-091441_Chrome.jpg

    Полный список

    Получил отпечаток через CustomServers с этого браузера, применил в BAS, получил следующий список

    Screenshot_399.png

    Шрифты, указанные ниже, нет в отпечатке и в реальном устройстве Android:

    Проект для повторения проблемы project_customservers_fonts_android.xml



  • @support said in Выпущена 24.6.0 версия BrowserAutomationStudio:

    Браузер не предоставляет возможности получить список шрифтов установленных в системе. Есть только возможность узнать, установлен ли шрифт Х или нет. У каждой библиотеки, которая определяет список шрифтов, оригинальный список для сравнения разный. Исходя из этого результаты всегда будут отличаться.

    Тогда возникают ситуации, что когда не весь список собран, то общие количество их будет уникально. Это как с канвас, число машин где картинки обрисовывается по разному не бесконечено. Шрифты аналогично, число машин с уникальными шрифтами тоже не бесконечно. Значит можно собрать базу шрифтов.

    Отпечаток собранный с реальной машины имеет уникальное значение или близко к уникальному значению (0,01%), а на той же реальной машине значение равно - 2.5%. 0,01% скорее всего получилось, потому что я уже заходил через BAS несколько раз на этот детектор.

    Проект - Шрифты.xml



  • @sir-ydroidrrr Тест работает следующим образом, используются 8 разных тестов для определения списка шрифтов. В финальный список попадает каждый шрифт, который появлялся хотя бы в одном тесте.

    Здесь есть 2 проблемы:

    1. Хотя в 7 тестах шрифты заменяются правильно, один из тестов работает некорректно.
    2. Система замены похожих шрифтов описанная выше работает не всегда правильно. Например, после включения "serif", автоматически можно включить и "Microsoft Sans Serif".

    Первое я исправлю в сл. патче, над вторым нужно подумать, эта система неплохо угадывает наличие шрифтов, когда список не совсем полный. Не хотелось бы ее отключать.

    И по поводу отсутствия шрифтов специфичных для Android, BAS не генерирует шрифты, а только запрещает использование шрифта если он есть в системе, но его не было на целевом устройстве. Даже если бы шрифты генерировались, их можно было бы обнаружить из-за несоответствия размеров.

    Поэтому вам нужно самостоятельно устанавливать шрифты для системы, которую хотите эмулировать.



  • @FastSpace Ну у меня в BAS получился скор 0.09


    а в реальном браузере < 0.01(все расширения отключены)



    Я надеюсь не нужно объяснять, что это из-за того, что я поставил себе какой-то софт, который установил не понравившиеся системе шрифты, а BAS запретил использовать эти шрифты.



  • @support said in Выпущена 24.6.0 версия BrowserAutomationStudio:

    Поэтому вам нужно самостоятельно устанавливать шрифты для системы, которую хотите эмулировать.

    Неплохая перспектива выходит, сегодня надо отпечатки собирать с трафика с сайтом, что может ну процентов 5% юзеров. Завтра самостоятельно свой сервер допиливать под эмуляцию устройств.
    Ладно, ясно спасибо за ответы.



  • Можно говорить как все плохо, а можно, например, чтобы какой-то опытный пользователь потратил немного времени чтобы собрать пак шрифтов, не только названия, но и данные. Я бы неплохо заплатил за такое.



  • @support said in Выпущена 24.6.0 версия BrowserAutomationStudio:

    Можно говорить как все плохо, а можно, например, чтобы какой-то опытный пользователь потратил немного времени чтобы собрать пак шрифтов, не только названия, но и данные. Я бы неплохо заплатил за такое.

    Что для этого нужно, много реальных устройств с дефолтными шрифтами? ну и софт какой для сбора?


Log in to reply