@FastSpace said in abrahamjuliot решил вспомнить 43-ий:
ну конспиралогии много, но вот проверил например x-client-data: как он его расписывал, мол меняй не меняй - два профиля, два разных отпечатка в басе
x-client-data: COWEywE=
Decoded:
message ClientVariations {
// Active client experiment variation IDs.
repeated int32 variation_id = [3326565];
}
x-client-data: CMiWywE=
Decoded:
message ClientVariations {
// Active client experiment variation IDs.
repeated int32 variation_id = [3328840];
}
соответственно видно что они разные для двух разных профилей в басе - значит шляпа. По поводу app айди надо еще раз пересмотреть.
@FastSpace да, интересно, но надо попробовать погулять и посмотреть поменяется ли он. Вероятно историю накапливает.
@DuckDuck said in abrahamjuliot решил вспомнить 43-ий:
@FastSpace да, интересно, но надо попробовать погулять и посмотреть поменяется ли он. Вероятно историю накапливает.
Не поменяется. Это при установке браузера хром собирает с твоей системы данные и заколачивает в этот x-client-data.
Это идея с ID висит в воздухе уже несколько лет.
Завтра еще операторы мобильные подсуетятся такую же хрень введут, но для только сим-карты (SIM ID). 99% мобильных прокси прилягут.
@FastSpace сбросить то его можно (перегенерить, к тому же у них в оф доках, написано, что это больше относится к их а/б тестам хрома, и если телеметрию отключить, то будет использоваться идентификатор с 13 бит энтропии - то есть короткий. В басе телеметрия как раз отключена по умолчанию, по этому видимо и короткие такие, другое дело что это выбивается из массы. Ну и не понятно что о железе они таким образом собирают. Чем шифруют тоже не допер.
короче надо вот это ковырять
@FastSpace ну вот покапал еще, в этот заголовок включаются - 1) рендомное число от 1 до 8192 2)
Active Variations - это я так понимаю различные вариации сборки те самые А/B варианты.
А увидеть их можно тут chrome://version/ - в басе она одна.
В обычном хроме их там много.
Интересно так же, что можно тут увидеть в первом поле ну и все флаги с которыми запускается бас.
А метод по которому собирается этот заголовок где-то тут:
The relevant source code is in the chromium/src/chrome/browser/renderer_host/chrome_resource_dispatcher_host_delegate.cc file.
The headers are sent in the ChromeResourceDispatcherHostDelegate::AppendChromeMetricsHeaders method.
The value of X-Chrome-Variations is constructed in the ChromeResourceDispatcherHostDelegate::UpdateVariationIDsHeaderValue method. Field trials are defined using the base::FieldTrial class from file src/base/metrics/field_trial.h ( https://src.chromium.org/viewvc/chrome/trunk/src/base/metrics/field_trial.h?view=markup )
@FastSpace да это понятно, хотелось чуть поглубже проблему понять, а то на общие описания он сразу отправит куда нить :) А GPT сила - ответ:
x-client-data is not an encrypted field, but rather an HTTP header that is sent by the browser to the web server. It contains information about the user's browser and device, including the browser version, operating system, screen resolution, and other details.
The header is encoded in a specific format that can be decoded using a base64 decoder. However, the resulting data is in a binary format that is not human-readable.
The purpose of the x-client-data header is to provide information to the web server so that it can tailor its response to the user's device and browser. The header is not intended to be decrypted or modified by the client.
If you need to extract information from the x-client-data header, you can use a library or tool that can parse the binary data and extract the relevant fields. However, it's important to note that the format of the header may change over time as browsers evolve, so any code that relies on the x-client-data header should be designed to handle such changes gracefully.
@FastSpace Юзер агент то будет от Edge например, а заголовок этот короткий - бас пошлет. А настоящий Edge не пошлет - так что тут тоже палево - выход один не работать с гуглом пока что нить не придумают :)
Проверил еще дельфин, та же беда, но заметил что первый филд и описание версии они легко меняют
chrome://version/
А это значит, скорее всего что можно и эти Вариации тоже подменять. Скажем нагенерить их запуская хром с ключем --reset-variation-state и писать туда эти наборы. Но это можно только на стороне разработчика сделать ...
@FastSpace said in abrahamjuliot решил вспомнить 43-ий:
Завтра еще операторы мобильные подсуетятся такую же хрень введут, но для только сим-карты (SIM ID). 99% мобильных прокси прилягут.
Зачем они будут пилить сук на котором сидят? На круг бабки явно неплохие заколачивают
@FastSpace ну как сказать поверхностная, - он зашит глубоко в хром, они ее отправляют, и проверка очень простая, боюсь для работы с гуглом - это основная проблема, многое можно накастылить, а вот это особо не получится ... Можно и это накостылить - нагенерить на реальном хроме эти заголовки и выставлять. Но генерить 1000 штук и руками их копировать из дев тулс, будет проблематично, если только не аутоит прикрутить ...
@FastSpace said in abrahamjuliot решил вспомнить 43-ий:
@DuckDuck Проше выпилить этот заголовок и пытатся эмулировать хромиум браузеры.
А как ты его выпилишь то ? Пустым назначить, так он будет, как полностью его убрать из браузера ?
@DuckDuck said in abrahamjuliot решил вспомнить 43-ий:
@FastSpace said in abrahamjuliot решил вспомнить 43-ий:
@DuckDuck Проше выпилить этот заголовок и пытатся эмулировать хромиум браузеры.
А как ты его выпилишь то ? Пустым назначить, так он будет, как полностью его убрать из браузера ?
Может флаги есть какие. По любому можно.
На стороне разработчика я бы выпил его и сказал = юзайте оперу, яндекс, эдже.
@FastSpace Хромиум порой проще подогнать под хром, а другими браузерами могут быть свои косяки. К тому же у хрома будет траст больше.
Это надо чтоб разработчик глянул это все. Может он лучше понимает где затык или может легче разберется.
@DuckDuck said in abrahamjuliot решил вспомнить 43-ий:
@FastSpace боюсь для работы с гуглом - это основная проблема
https://myaccount.google.com/device-activity
Зайди еще сюда, в реал хроме покажет имя ПК с которого авторизован, в бас нет )
А в мобиле покажет имя Wifi сети ) В бас ничо не покажет, а теперь прикинь ты сидишь с резидентов. Как мобилу можно подключить к ним? Только по Wifi. Lan порта у неё нет.
А еще в бас нет всяких API. Типо переводчик и т.д. Pixel Scan как-то детектил помню по отсутствую Safe Browsing
Гугл в любом случае узнает, что ты нихера не хром )
@FastSpace мда, это они тоже могут передавать в этом заголовке... хмм, и простой перегенерацией тут не обойтись, а 1000 виртуалок создавать так себе, к тому же под каждую версию движка ... Или таки можно, меняя имя машины ... тоже выход.
