@jimmyduck Настройки браузера -> Аргументы командной строки -> --ignore-certificate-errors
pixelscan.net у кого нить проходит на последней версии ?
-
@DuckDuck said in pixelscan.net у кого нить проходит на последней версии ?:
@kavo а все же подскажи про C17
и я там смотрю все абфусцировано, как ты эти коды то расшифровал ?Тебе зачем в это лезть? Вот скажи - спалить BAS можно сотнями способов, там просто уйма всего детектится. Норм тима из профи вообще 1000 + способов найдет.
Просто когда ты об этом не знаешь со стороны может показаться типо всё ок, но это далеко не так. -
@FastSpace На этом сайте используют старые, простые техники, если уж их не проходишь, то можешь не париться о 1000 + способов :)
-
@DuckDuck said in pixelscan.net у кого нить проходит на последней версии ?:
@FastSpace На этом сайте используют старые, простые техники, если уж их не проходишь, то можешь не париться о 1000 + способов :)
Я со временем понял лучше детектить прокси, а не браузер. Все эти проверки - это не надежно, разработчик баса и других антиков постоянно закрывают дыры, в общем игра в кошки мышки. Сайт чёт придумал, антик пофиксил. К тому же можно самостоятельно обойти кодом нужный сайт.
А вот детектить прокси это другое. Продавцы прокси застряли на месте и ничего менять не собираются + прокси детект это универсальное решение для всех браузеров. Даже для Apple техники с их браузер который не умеет до сих пор h3
-
@FastSpace ну как по мне, одно другого не отменяет. Я перфекционист, люблю, когда порядок.
Все, не флудь в теме, а то зерна потом от плевел фиг отличишь :) -
-
Это я для себя описание оставил. Чтобы получить его, надо залезть в код и подебажить хорошенько, там на самом деле обфускация очень легенькая. Хотя они все несложные которые с obfuscator.io делаются -
-
@morpheus93 ну overall хорошие это пиксель + creep.js. Однако @FastSpace правильно намекнул что от них толку для юзера БАСа минимум. Сложно объяснить, БАС не палится на этих сайтах и не спалится пока они не сделают обновление, а если сделали обнову, то это опять не проблема юзеров. А вот если таргет сайт какую-то проверку левую добавит, то пиксели и крипжеесы не спасут
-
@kavo Вы забываете - что эти сайты не из энтузиазма делают эти сайты - они продают свои решения крупным компаниям. И в той или иной мере крупные компании встраивают их решения в свои продукты. Тот же вектор, погуглите какие конторы пользуются ихними решениями. Тот же пейпел например, мастер кард и так далее. И сколько мало известных, которые это не афишируют. И пусть эти решения не идеальны, тем не менее, простые техники внедряют даже маленькие сайты.
Поэтому пока вы смотрите котиков - на все можно плевать :)
Чаще всего это вообще не имеет отношение к фроду например, но уникализация в рекламных целях и отсев ботов, коих много на сегодня. -
-
@DuckDuck said in pixelscan.net у кого нить проходит на последней версии ?:
Вот кстати - этот пример показал, что фонтпак не работает на серверной винде.
@Fox и суппорт вероятно не подозревали об этом. А так вот пользователи могут теперь об этом сообщить.Какой пример?
-
@Fox
На серверной винде - получаю фингер, фонт пак включен - фингер с винды (10) к примеру. Заходим на пиксел скан и внимательно смотрим на количество шрифтов - там еще щелкнуть можно, чтоб подробнее посмотреть. Так вот на серверной винде, не смотря на то что фонт пак включен, и в фингере собраны шрифты для 10 винды - по пиксел скану будет 54 шрифта (не хватает какого то с иероглифами.)
Теперь загружаем пиксел скан на реальной 10 винде - видим 55 - делаем сравнение видим что один выпадает на серверной - и фонт пак его не эмулирует. -
@DuckDuck said in pixelscan.net у кого нить проходит на последней версии ?:
@Fox ну ты что все пропустил ? :)
На серверной винде - получаю фингер, фонт пак включен - фингер с винды (10) к примеру. Заходим на пиксел скан и внимательно смотрим на количество шрифтов - там еще щелкнуть можно, чтоб подробнее посмотреть. Так вот на серверной винде, не смотря на то что фонт пак включен, и в фингере собраны шрифты для 10 винды - по пиксел скану будет 54 шрифта (не хватает какого то с иероглифами.)
Теперь загружаем пиксел скан на реальной 10 винде - видим 55 - делаем сравнение видим что один выпадает на серверной - и фонт пак его не эмулирует.Можете предоставить доступ к серверу?
-
-
@DuckDuck said in pixelscan.net у кого нить проходит на последней версии ?:
я могу тебе список шрифтов дать, для сравнения, щас скину.
Я не это спросил
-
@Fox к сожалению доступ к серверу скинуть не могу, но проверка на установку фонт пака у меня делается, согласно инструкции. Настройка использовать фонт пак, в применении фингера включена.
Могу скрин скинуть с сервера по пиксел скану, и список шрифтов, которые пиксел скан видет на серверной винде при этих настройках.
Дальше либо можете воспользоваться этим сравнением, либо запустить тест на серверной винде.Вот эти шрифты на серверной винде видет пиксел скан, не смотря на то что фонт пак включен, и фингер с виндовс 10.
-
@DuckDuck Ну creep.js из энтузиазма, т.к. там опенсорс. Я бы еще согласился, если бы они предоставляли приватные проверки какие-то для компаний. Правда там больше для портфолио наверно проект чем для предоставления услуг. Пиксель тоже энтузиазм, у них проверки были бы обновлены, если бы была хоть одна компания, которая им платит за предоставление услуг безопасности.
Насчет палки - у неё примитивная защита. Я с многими сайтами по типу амазона, ебея, палки, беттинг контор, Kasada (бот детект), hCaptcha, Arkoselabs captcha грубо говоря знаком настолько, что с закрытыми глазами брейкпоинт поставлю там, где доступен весь снятый фингерпринт. И могу с уверенностью сказать, что там какой-то лютой "безопасностью" и приватными решениями не пахнет.
Их проверки всегда примитивнее чем на крипжеесах и пиксельсканах (они экономят код = увеличивают скорость загрузки), единственное что они могут себе добавить, это как @FastSpace сказал, какую-то тупую проверку из тысячи возможных, по типу есть ли у тебя какой-то аудиокодек, который мы зараза нашли в хроме, но его нет в антиках.
-
@kavo linux кажется тоже опен сорс - но конторы типо редхата, оракла, и любимого всеми юбунту - зарабатывают миллиарды на этом - опен сорс, это не совсем бесплатно :) Но это халивар.
Ну а в целом я согласен с тобой, тем не менее, не плохо держать руку на пульсе.
