Обмен отпечатками

Ajshma

@support said in Обмен отпечатками:

Возможно там будет абонплата, или возможность присваивать пользователям ключи. И нескольким один и тот же ключ, но не всем один сразу. И скорее всего будет ограничение по количеству запросов в день. Большое, но не бесконечное как сейчас.

Давайте только не присваивать пользователям ключи. Я просто представляю, какой это будет гемор в админке, когда у тебя более 500-1000 пользователей заведено.
И каждый то платит, то не платит, продлевается, не продлевается. Постоянно заходить в админку и что-то шаманить - этому дай, у этого сними и т.п.. Сделайте хотя бы уже наконец сортировку и фильтрацию нормальную в разделе "пользователи".

Если хотите увеличение дохода, то введите градацию стоимости лицензий - 1 пользователь, 10 пользователей, 100, 500, 1000 и овер. И если лимита пользователей достиг - нового пользователя к себе добавить не можешь.
Проблемы слива отпечатков это не решит. Но это уже не будет проблемой, если не считать это проблемой, так как увеличится доход разработчика БАСа. И от этого выиграют все. Чем проще вход в пользование софтом для пользователя, тем охотнее он расстанется со своими деньгами. Чем больше разработчик продает свой софт пользователям - тем больше заработает разработчик BAS.

Проекты разные бывают. У меня, к примеру, нет никакой отдельной БД отпечатков. Но клиенты под себя создают такие базы, так как база Фингерпринтсвитчера, по мнению многих - некачественная, и им приходится проверять отпечатки, сортировать и фильтровать. Я не говорю уж о том, что "официальный" способ получения отпечатков крайне неудобный и несовершенный. Например тегов крайне мало - где яндекс-браузер? Где планшеты? Где проверка на тач? Что делать, если сервис фингерпринтсвитчера упадет, когда у тебя 500 клиентов истерят в личке? Как это отфильтровать и предоставлять качественный сервис, не создавая отдельную базу отпечатков или профилей? Никак!

Усложняя процесс с отпечатками, мы придем лишь к очередному витку мозгового штурма, так как голь на выдумки хитра - снова придется вводить ограничения и бороться с разработчиками. Я не против покупать лишние ключи фингеров, но меня не радует перспектива очередного гемора работы с деревянной админкой. Проще говоря, я предлагаю компромисс. Оставить все как есть и увеличить доходность разработчика BAS за счет платы за количество пользователей.

A Former User

@Ajshma На такой случай я как знал создал на вп админку которая курирует лицензии , и вам так же надо будет. Имя, почта, соц сети для идентификации.

• авто отключение в случае не оплаты.

A Former User

@Dodok ут меня вообще в гугл таблице ) но лучше бы было чтобы это было в родной админке, что бы каждый не тратил время на создание личных костылей

sergerdn

@FastSpace said in Обмен отпечатками:

@sergerdn said in Обмен отпечатками:

@DuckDuck said in Обмен отпечатками:

@sergerdn ну ты же как минимум со своим софтом это делал ?

Есть аккаунты у меня в программулине, надо их передать другим людям, я передавал папку с профилем BAS и логины/пароли отдельно. Что надо будет купить ключ, чтобы пользоваться FingerprintManager, люди заранее знали, я предупреждал.

Это проблема,
мне на днях писал человек хочет купить аков, желательно с профилем. Мне что оттуда выдернуть отпечаток и говорить вот сам ставь его xD

Я скопировал отдельно профили(внутри отпечаток, прокси, etc) подключился к его компьютеру удаленно, поставил FingerprintManager. Убедился, что аккаунты все рабочие.

Так было, а вот как будет в ближайшем времени - да хз.

sergerdn

@Dodok said in Обмен отпечатками:

Весь этот сыр бор начался из за 1 человека

Я видел кучу программ на BAS, которые люди продавали и внутри был вшит ключ для получения отпечатков. И всегда так было.

А должно было быть 1 клиент(пользователь) == 1 отдельный ключ.

@Ajshma said in Обмен отпечатками:

Давайте только не присваивать пользователям ключи. Я просто представляю, какой это будет гемор в админке, когда у тебя более 500-1000 пользователей заведено.

Ты и так должен был это делать. Правило, что ключи и отпечатки нельзя расшаривать, возникло далеко не вчера. Другое дело - что никто за этим не следил и наказания не накладывал.

biohacker01

@sergerdn said in Обмен отпечатками:

@Dodok said in Обмен отпечатками:

Весь этот сыр бор начался из за 1 человека

Я видел кучу программ на BAS, которые люди продавали и внутри был вшит ключ для получения отпечатков. И всегда так было.

А должно было быть 1 клиент(пользователь) == 1 отдельный ключ.

@Ajshma said in Обмен отпечатками:

Давайте только не присваивать пользователям ключи. Я просто представляю, какой это будет гемор в админке, когда у тебя более 500-1000 пользователей заведено.

Ты и так должен был это делать. Правило, что ключи и отпечатки нельзя расшаривать, возникло далеко не вчера. Другое дело - что никто за этим не следил и наказания не накладывал.

Так вроде ни кто не отменяет старый способ, когда человек сам покупает отпечаток ключ, и сам его вводит в софте в ресурс.
Тут больше речь была для тех кому необходимо иметь базу отпечатков у себя, и отдавать уже отпечатки со своей базы.

sergerdn

@biohacker01 said in Обмен отпечатками:

Тут больше речь была для тех кому необходимо иметь базу отпечатков у себя, и отдавать уже отпечатки со своей базы.

Если кто-то делает таким способом(как и я):

1. Получает отпечатки с сервера BAS, сохраняет их, фильтрует, etc
2. Раздает отпечатки со своего сервера своим скриптам(скрипты мои, не клиентские и не зашифрованы)

Можно способ переделать в(как для своих, так и для клиентских):

1. Создать микросервис фильтрации отпечатков
2. Скрипт получает отпечаток с сервера BAS на клиентской машине с помощью ключа клиента, отправляет его на микросервис и получает вердикт - good or bad. Если bad - повторяет цикл.

Микросервис можно написать на чем угодно. Судя по этому форуму многие разработчики знают Javascript, а тут выбор есть.
Лично я немного использовал в работе https://nestjs.com/, только положительные эмоции. Очень удобно использовать dependency injection. Тесты писать одно удовольствие. Немного высоковатый порог входа на мой взгляд. Но так как я знаком немного с https://symfony.com/, это было не сильно тяжело для меня.

Для тех, кто предпочитает python, есть https://fastapi.tiangolo.com/. Да, там нет многих "крутых" фич, зато простую логику можно сделать за вечер.

Общую логику фильтрации можно сделать как middleware - есть список очень простых фильтров, если отпечаток не проходит какой-то фильтр, то используется fast return для отбраковки отпечатка. Или, если кто-то предпочитает проходить все фильтры - не использовать fast return.

Куча маленьких middleware позволит написать также кучу очень простых тестов на этот функционал. Вероятно, на каждый middleware тест будет несколько строк кода.

A Former User

@sergerdn вчера разработчик удалили мое гораздо более краткое описание этой возможности 😅

sergerdn

@UserTrue said in Обмен отпечатками:

@sergerdn вчера разработчик удалили мое гораздо более краткое описание этой возможности 😅

Все люди, может быть разработчик неправильно(ошибочно) расценил твой пост. Я свой перечитал множество раз - нарушения правил не увидел. Но после твоего сообщения на всякий более подробно расшифровал пару моментов.

A Former User

@sergerdn нет, просто по факту он берется с тем что ты описал )

morpheus93

Ого, столько сообщений за такое короткое время :)
Пока что я создавал ботов в основном для собственного использования. Но из-за большого количества запросов я подумываю о разработке пользовательских скриптов.

Теперь мне интересно, как правильно поступить, если скрипт для конкретного сайта требует, например, PerfectCanvas или нужно много отпечатков пальцев за короткий промежуток времени?

Должен ли каждый из моих клиентов, купивших лицензию на моего Instagram-бота, также купить у вас ключ FingerprintSwitcher (лицензию на 1 месяц или на 3 месяца)? Это значит, что помимо ежемесячных расходов на обслуживание, которые клиент должен мне оплачивать, будут ежемесячные расходы на ключ FPS?

И если я правильно понял, то нельзя использовать один и тот же ключ FPS во всех 3 лицензиях, если я продаю, например, свой скрипт Instagram 3 заказчикам?

Спасибо за разъяснения.

Ajshma

@sergerdn said in Обмен отпечатками:

Ты и так должен был это делать. Правило, что ключи и отпечатки нельзя расшаривать, возникло далеко не вчера. Другое дело - что никто за этим не следил и наказания не накладывал.

Что сделать должен? Я имел ввиду сообщение @support, в котором была речь о том, что в будущем, возможно, придется еще и рулить ключами каждого пользователя в АДМИНКЕ. У меня их сотни! Читать надо внимательно - я написал же, что пусть останется все как есть - пользователи вводят сами свои ключи.

sergerdn

@Ajshma said in Обмен отпечатками:

Что сделать должен?

Один клиент - один ключ получения отпечатка.

@Ajshma said in Обмен отпечатками:

в котором была речь о том, что в будущем, возможно, придется еще и рулить ключами каждого пользователя в АДМИНКЕ. У меня их сотни!

Мы же программисты, верно? Да хоть тысячи, написал скрипт, что берет данные у тебя из файлика/гугл_таблиц/_БД/_да_что_угодно, логинится в админку BAS и синхронизирует все ключи/пользователей/права_на_кол-во_машин/да_что_угодно.

В этом случае нужно будет вести пользователей не в админке, а уже в админку их синхронизировать. Можно и в две стороны сделать синхронизацию, но это будет сложнее, так как надо продумывать логику решения конфликтов.

P.S.
И сейчас можно загружать пользователей в админку из файла.

sergerdn

@UserTrue said in Обмен отпечатками:

@sergerdn нет, просто по факту он берется с тем что ты описал )

Со мной он точно не борется. Все, кому я что-то передавал, покупали ключи для отпечатков под моим пристальным присмотром.

swainss

Я беру 1к отпечатков и использую их на разных серверах из папки, потому что тянуть по апи долго и они очень большие, там терабайты вылетят просто в трубу, я попадаю под ограничения? Думаю много кто так делает

A Former User

@swainss said in Обмен отпечатками:

Я беру 1к отпечатков и использую их на разных серверах из папки, потому что тянуть по апи долго и они очень большие, там терабайты вылетят просто в трубу, я попадаю под ограничения? Думаю много кто так делает

У вас лимитированный трафик ?

swainss

@Dodok Если я запускаю 100 потоков, какой мне канал интернета нужен что бы все 100 потоков получали отпечаток каждые 3 минуты?

A Former User

@sergerdn причем тут вы? Речь об этом решение которое может использоваться именно с целью передачи отпечатков.

sergerdn

@UserTrue said in Обмен отпечатками:

@sergerdn причем тут вы? Речь об этом решение которое может использоваться именно с целью передачи отпечатков.

Хватит меня на "вы" называть, я и так старый 😁

Да, я тоже писал для себя сервис, который получает отпечатки, фильтрует и отдает их наружу по нормальному api моим же скриптам. Потому что стандартное api стандартного сервиса получения отпечатков BAS унылое.

P.S.
С помощью карандаша можно "Войну и Мир" написать, а можно в глаз ткнуть. Но это не значит, что теперь карандаши под запретом.

P.P.S.
@support предлагаю, по политическим причинам, в том числе; чтобы люди получили что-то хорошее взамен "ухудшения" сделать новый api получения отпечатков.

• если запрашивается Chrome, то и должен быть Chrome, а не все подряд
• сделать возможность запрашивать конкретную версию Chrome и какие-то конкретные параметры отпечатка.
• прикрутить на скрипт сбора отпечатков минимальный антифрод. Причем тут может быть антифрод без изысков, покупается тематический трафик с помощью тематического же креатива и на входе стоит каптча/подтверждение_по_смс/регистрация_по_почте/что-то_еще. При такой логике будут потери трафика, зато множество ботов не пройдет(да почти никто не пройдет, если специально не заточен под конкретный лендинг). При этом варианте вообще не надо будет вникать как этих ботов отсеивать, а только фильтровать, что браузер реальный Chrome, что сильно проще в реализации.
• улучшить сервис для получения мобильных отпечатков. Например, получение по расширенному списку параметров
• сделать красивое swagger api, это не сложно, а выглядит красиво.
• etc

Для CustomServers:
Сделать api, чтобы генерировать на лендинге уникальный идентификатор пользователя, чтобы можно было его потом опознавать по отпечатку. Соответственно нужно поле с идентификатором в отпечатке. Это позволит перед приземления трафика на лендинг помечать каждого посетителя, сохранять его данные в свою БД и потом сравнивать что там за отпечаток у него получился. Нужно это для написания своих пре-фильтров ботов, очень удобно для для дебага. Это уже обсуждалось на форуме и такие запросы были.

Схема движения трафика такая:
Ad network -> TDS (e.g. Keitaro) -> Unique visitor generator -> TDS filters to detect bots -> Landing page with JavaScript for fingerprint harvesting.

FastSpace

@sergerdn said in Обмен отпечатками:

@UserTrue said in Обмен отпечатками:

@sergerdn причем тут вы? Речь об этом решение которое может использоваться именно с целью передачи отпечатков.

Хватит меня на "вы" называть, я и так старый 😁

Да, я тоже писал для себя сервис, который получает отпечатки, фильтрует и отдает их наружу по нормальному api моим же скриптам. Потому что стандартное api стандартного сервиса получения отпечатков BAS унылое.

P.S.
С помощью карандаша можно "Войну и Мир" написать, а можно в глаз ткнуть. Но это не значит, что теперь карандаши под запретом.

P.P.S.
@support предлагаю, по политическим причинам, в том числе; чтобы люди получили что-то хорошее взамен "ухудшения" сделать новый api получения отпечатков.

• если запрашивается Chrome, то и должен быть Chrome, а не все подряд
• сделать возможность запрашивать конкретную версию Chrome и какие-то конкретные параметры отпечатка.
• прикрутить на скрипт сбора отпечатков минимальный антифрод. Причем тут может быть антифрод без изысков, покупается тематический трафик с помощью тематического же креатива и на входе стоит каптча/подтверждение_по_смс/регистрация_по_почте/что-то_еще. При такой логике будут потери трафика, зато множество ботов не пройдет(да почти никто не пройдет, если специально не заточен под конкретный лендинг). При этом варианте вообще не надо будет вникать как этих ботов отсеивать, а только фильтровать, что браузер реальный Chrome, что сильно проще в реализации.
• улучшить сервис для получения мобильных отпечатков. Например, получение по расширенному списку параметров
• сделать красивое swagger api, это не сложно, а выглядит красиво.
• etc

Для CustomServers:
Сделать api, чтобы генерировать на лендинге уникальный идентификатор пользователя, чтобы можно было его потом опознавать по отпечатку. Соответственно нужно поле с идентификатором в отпечатке. Это позволит перед приземления трафика на лендинг помечать каждого посетителя, сохранять его данные в свою БД и потом сравнивать что там за отпечаток у него получился. Нужно это для написания своих пре-фильтров ботов, очень удобно для для дебага. Это уже обсуждалось на форуме и такие запросы были.

Схема движения трафика такая:
Ad network -> TDS (e.g. Keitaro) -> Unique visitor generator -> TDS filters to detect bots -> Landing page with JavaScript for fingerprint harvesting.

Не будет всем этим разработчик заниматься, какие ещё нахер смс, регистрации 😁. Делаешь 2 мини проверки и весь бототрафик уходит.

Даже реал людей тоже надо фильтровать, например у кого стоит масштаб большой, кто то окно браузера открыл маленькое и т.д