нету
pixelscan.net у кого нить проходит на последней версии ?
-
-
@DuckDuck said in pixelscan.net у кого нить проходит на последней версии ?:
Вот кстати - этот пример показал, что фонтпак не работает на серверной винде.
@Fox и суппорт вероятно не подозревали об этом. А так вот пользователи могут теперь об этом сообщить.Какой пример?
-
@Fox
На серверной винде - получаю фингер, фонт пак включен - фингер с винды (10) к примеру. Заходим на пиксел скан и внимательно смотрим на количество шрифтов - там еще щелкнуть можно, чтоб подробнее посмотреть. Так вот на серверной винде, не смотря на то что фонт пак включен, и в фингере собраны шрифты для 10 винды - по пиксел скану будет 54 шрифта (не хватает какого то с иероглифами.)
Теперь загружаем пиксел скан на реальной 10 винде - видим 55 - делаем сравнение видим что один выпадает на серверной - и фонт пак его не эмулирует. -
@DuckDuck said in pixelscan.net у кого нить проходит на последней версии ?:
@Fox ну ты что все пропустил ? :)
На серверной винде - получаю фингер, фонт пак включен - фингер с винды (10) к примеру. Заходим на пиксел скан и внимательно смотрим на количество шрифтов - там еще щелкнуть можно, чтоб подробнее посмотреть. Так вот на серверной винде, не смотря на то что фонт пак включен, и в фингере собраны шрифты для 10 винды - по пиксел скану будет 54 шрифта (не хватает какого то с иероглифами.)
Теперь загружаем пиксел скан на реальной 10 винде - видим 55 - делаем сравнение видим что один выпадает на серверной - и фонт пак его не эмулирует.Можете предоставить доступ к серверу?
-
-
@DuckDuck said in pixelscan.net у кого нить проходит на последней версии ?:
я могу тебе список шрифтов дать, для сравнения, щас скину.
Я не это спросил
-
@Fox к сожалению доступ к серверу скинуть не могу, но проверка на установку фонт пака у меня делается, согласно инструкции. Настройка использовать фонт пак, в применении фингера включена.
Могу скрин скинуть с сервера по пиксел скану, и список шрифтов, которые пиксел скан видет на серверной винде при этих настройках.
Дальше либо можете воспользоваться этим сравнением, либо запустить тест на серверной винде.Вот эти шрифты на серверной винде видет пиксел скан, не смотря на то что фонт пак включен, и фингер с виндовс 10.
-
@DuckDuck Ну creep.js из энтузиазма, т.к. там опенсорс. Я бы еще согласился, если бы они предоставляли приватные проверки какие-то для компаний. Правда там больше для портфолио наверно проект чем для предоставления услуг. Пиксель тоже энтузиазм, у них проверки были бы обновлены, если бы была хоть одна компания, которая им платит за предоставление услуг безопасности.
Насчет палки - у неё примитивная защита. Я с многими сайтами по типу амазона, ебея, палки, беттинг контор, Kasada (бот детект), hCaptcha, Arkoselabs captcha грубо говоря знаком настолько, что с закрытыми глазами брейкпоинт поставлю там, где доступен весь снятый фингерпринт. И могу с уверенностью сказать, что там какой-то лютой "безопасностью" и приватными решениями не пахнет.
Их проверки всегда примитивнее чем на крипжеесах и пиксельсканах (они экономят код = увеличивают скорость загрузки), единственное что они могут себе добавить, это как @FastSpace сказал, какую-то тупую проверку из тысячи возможных, по типу есть ли у тебя какой-то аудиокодек, который мы зараза нашли в хроме, но его нет в антиках.
-
@kavo linux кажется тоже опен сорс - но конторы типо редхата, оракла, и любимого всеми юбунту - зарабатывают миллиарды на этом - опен сорс, это не совсем бесплатно :) Но это халивар.
Ну а в целом я согласен с тобой, тем не менее, не плохо держать руку на пульсе.
-
@kavo said in pixelscan.net у кого нить проходит на последней версии ?:
@DuckDuck Ну creep.js из энтузиазма, т.к. там опенсорс. Я бы еще согласился, если бы они предоставляли приватные проверки какие-то для компаний. Правда там больше для портфолио наверно проект чем для предоставления услуг. Пиксель тоже энтузиазм, у них проверки были бы обновлены, если бы была хоть одна компания, которая им платит за предоставление услуг безопасности.
Насчет палки - у неё примитивная защита. Я с многими сайтами по типу амазона, ебея, палки, беттинг контор, Kasada (бот детект), hCaptcha, Arkoselabs captcha грубо говоря знаком настолько, что с закрытыми глазами брейкпоинт поставлю там, где доступен весь снятый фингерпринт. И могу с уверенностью сказать, что там какой-то лютой "безопасностью" и приватными решениями не пахнет.
Их проверки всегда примитивнее чем на крипжеесах и пиксельсканах (они экономят код = увеличивают скорость загрузки), единственное что они могут себе добавить, это как @FastSpace сказал, какую-то тупую проверку из тысячи возможных, по типу есть ли у тебя какой-то аудиокодек, который мы зараза нашли в хроме, но его нет в антиках.
@kavo
Ёжик это ты xD ? -
@FastSpace да ладно, ежиком не надо быть, чтоб прочитать, что-то из этой серии
https://zennolab.com/discussion/threads/so-skriptami-na-ty-chast-1-deobfuskacija-javascript-dlja-nachinajuschix.98420/
раньше и я такой фигней страдал.Но парень умный :) и я вкурсе кто такой Ежик, если, что.
-
-
@DuckDuck said in pixelscan.net у кого нить проходит на последней версии ?:
Народ, завязываем флудить в данной теме, а то Фокс потеряет фокус на проблеме, а пока она существует в описанном сценарии.
Почему до тебя до сих не пор не дошло что это та проблема только 1 из 1000?
Скажи что изменится если разработчик её пофиксит? Тебе на душе станет спокойнее, что теперь проблем не 1000, а 999?
-
@FastSpace Потому что твои 1000 + не на виду, а это прям кровь из глаз как бросается в глаза.
Как ты вот это не поймешь, сначала очивидное надо пофиксить, а потом фрико-гиковские методы.К тому же фонт пак в релизе официально, но походу не работает.
-
@DuckDuck said in pixelscan.net у кого нить проходит на последней версии ?:
@FastSpace Потому что твои 1000 + не на виду, а это прям кровь из глаз как бросается в глаза.
Как ты вот это не поймешь, сначала очивидное надо пофиксить, а потом фрико-гиковские методы.Не на виду у кого? Только у тебя?
Знаешь сколько на виду у меня? Я прекрасно отдаю отчёт то что я знаю это капля в море, а теперь сколько на виду у таких как @kavo? А теперь представил целую команду из таких как @kavo и сколько у них на виду.Вот смотри еще проблема
https://abrahamjuliot.github.io/creepjs/
Смотрим на candidate WebRTC host connection, вуаля BAS хардкодит значение из старых версий хром, а не актуальный.
Я еще года полтора назад это заметил и даже репортил. Фиксов никаких не было.
Яндекс кстате собирает candidate этот -
@FastSpace Давай так еще раз на пяльцах объясню - Ты нашел баг - создаешь отдельную тему. Так как нет баг трекера - создаешь еще одну тему в которой собираешь все свои темы с багами - от этого есть польза.
А срать в этой теме, что все плохо - нет смысла, ты посрешь фикс даже вот этого максимально очевидного бага.
Я тебя уважаю, но твоя тактика на исправления не последовательна, и чаще больше проблем создаешь чем пользы.
Организуй систематчное обсуждение всех багов, которые ты нашел. От этого будет польза.Ты кстати вроде начинал вроде в очень агрессивной форме, что-то из этого обсуждать.
Попробуй снизить градус, и попытаться именно выйти на обсуждение, а не на поручительство новичков с точки зрения бога. -
@DuckDuck said in pixelscan.net у кого нить проходит на последней версии ?:
@FastSpace Давай так еще раз на пяльцах объясню - Ты нашел баг - создаешь отдельную тему. Так как нет баг трекера - создаешь еще одну тему в которой собираешь все свои темы с багами - от этого есть польза.
А срать в этой теме, что все плохо - нет смысла, ты посрешь фикс даже вот этого максимально очевидного бага.
Я тебя уважаю, но твоя тактика на исправления не последовательна, и чаще больше проблем создаешь чем пользы.
Организуй систематчное обсуждение всех багов, которые ты нашел. От этого будет польза.Разработчик BAS он работает почти в 1, тянуть такой обьем работ это адски сложно. Даже если ты ему отправишь сотню таких утечек сверху, он не пофиксит всё.
Я уже отправил через тестера очень много и еще до него поверь довольно много всего, часть уже пофикшено, часть нет.
-
@FastSpace Толку от того, что ты безсистемно будешь все обсирать - тоже не будет.
Давай систематизируемся сами, если они не хотят. Не хотят сделать баг трекер, мы сделаем его - как можем, но сделаем его системно, и не будем засирать каждое сообщение о проблеме, сообщениями, что все пиздец и шэуф усе пропало ... -
@DuckDuck said in pixelscan.net у кого нить проходит на последней версии ?:
@FastSpace Толку от того, что ты безсистемно будешь все обсирать - тоже не будет.
Давай систематизируемся сами, если они не хотят. Не хотят сделать баг трекер, мы сделаем его - как можем, но сделаем его системно, и не будем засирать каждое сообщение о проблеме, сообщениями, что все пиздец и шэуф усе пропало ...Возьми и сделай, а не устраивай срач о мелкой проблеме на сотню страниц форума.
Если ты хочешь реально помочь разработке и сообщить о проблемах и при этом у тебя нет идей как это сделать нормально
Берешь свой отпечаток собираешь и запускаешь в BAS с ПК и потом андройд также. Далее прогоняешь его по десятку сайтов типо pixelscan, ищешь отличия в цифреках и значениях. Далее гуглишь что это значит, потом записываешь как баг. Мол в реал хроме так, а на моём отпечатке с моего ПК вот так.
Я так кстате не делал уже давно, наверняка там есть уже какая-нить лажа, типо браузерный метод онли пк в андройде или какой-то навигатор левый. Сейчас я стараюсь читать статьи умных людей и находить что-нибудь реальное годное.
-
@FastSpace как ты помог решению данной проблемы обозначенной в теме топика ? И подробно описанной двумя участниками ?
Хочется поговорить о не совершенстве мира - иди на хуй в свою собственную тему. Ну извини. Я как мог, тебе намикал, что не надо засирать эту тему.Делай баг трекер - но делай это системно, а не под пивко.
Если адекватный - то, то что не относится к решению проблемы в этой теме - потри, и начни жизнь заново.