@Dodok ут меня вообще в гугл таблице ) но лучше бы было чтобы это было в родной админке, что бы каждый не тратил время на создание личных костылей
@FastSpace said in Обмен отпечатками:
@sergerdn said in Обмен отпечатками:
@DuckDuck said in Обмен отпечатками:
@sergerdn ну ты же как минимум со своим софтом это делал ?
Есть аккаунты у меня в программулине, надо их передать другим людям, я передавал папку с профилем BAS и логины/пароли отдельно. Что надо будет купить ключ, чтобы пользоваться FingerprintManager, люди заранее знали, я предупреждал.
Это проблема,
мне на днях писал человек хочет купить аков, желательно с профилем. Мне что оттуда выдернуть отпечаток и говорить вот сам ставь его xD
Я скопировал отдельно профили(внутри отпечаток, прокси, etc) подключился к его компьютеру удаленно, поставил FingerprintManager. Убедился, что аккаунты все рабочие.
Так было, а вот как будет в ближайшем времени - да хз.
@Dodok said in Обмен отпечатками:
Весь этот сыр бор начался из за 1 человека
Я видел кучу программ на BAS, которые люди продавали и внутри был вшит ключ для получения отпечатков. И всегда так было.
А должно было быть 1 клиент(пользователь) == 1 отдельный ключ.
@Ajshma said in Обмен отпечатками:
Давайте только не присваивать пользователям ключи. Я просто представляю, какой это будет гемор в админке, когда у тебя более 500-1000 пользователей заведено.
Ты и так должен был это делать. Правило, что ключи и отпечатки нельзя расшаривать, возникло далеко не вчера. Другое дело - что никто за этим не следил и наказания не накладывал.
@sergerdn said in Обмен отпечатками:
@Dodok said in Обмен отпечатками:
Весь этот сыр бор начался из за 1 человека
Я видел кучу программ на BAS, которые люди продавали и внутри был вшит ключ для получения отпечатков. И всегда так было.
А должно было быть 1 клиент(пользователь) == 1 отдельный ключ.
@Ajshma said in Обмен отпечатками:
Давайте только не присваивать пользователям ключи. Я просто представляю, какой это будет гемор в админке, когда у тебя более 500-1000 пользователей заведено.
Ты и так должен был это делать. Правило, что ключи и отпечатки нельзя расшаривать, возникло далеко не вчера. Другое дело - что никто за этим не следил и наказания не накладывал.
Так вроде ни кто не отменяет старый способ, когда человек сам покупает отпечаток ключ, и сам его вводит в софте в ресурс.
Тут больше речь была для тех кому необходимо иметь базу отпечатков у себя, и отдавать уже отпечатки со своей базы.
https://t.me/taidana_programmer <- Ленивый программист поднимается на вершину поисковых систем | 怠惰なプログラマーが検索エンジンのトップに登り詰める
@biohacker01 said in Обмен отпечатками:
Тут больше речь была для тех кому необходимо иметь базу отпечатков у себя, и отдавать уже отпечатки со своей базы.
Если кто-то делает таким способом(как и я):
Можно способ переделать в(как для своих, так и для клиентских):
Микросервис можно написать на чем угодно. Судя по этому форуму многие разработчики знают Javascript, а тут выбор есть.
Лично я немного использовал в работе https://nestjs.com/, только положительные эмоции. Очень удобно использовать dependency injection. Тесты писать одно удовольствие. Немного высоковатый порог входа на мой взгляд. Но так как я знаком немного с https://symfony.com/, это было не сильно тяжело для меня.
Для тех, кто предпочитает python, есть https://fastapi.tiangolo.com/. Да, там нет многих "крутых" фич, зато простую логику можно сделать за вечер.
Общую логику фильтрации можно сделать как middleware - есть список очень простых фильтров, если отпечаток не проходит какой-то фильтр, то используется fast return для отбраковки отпечатка. Или, если кто-то предпочитает проходить все фильтры - не использовать fast return.
Куча маленьких middleware позволит написать также кучу очень простых тестов на этот функционал. Вероятно, на каждый middleware тест будет несколько строк кода.
@sergerdn вчера разработчик удалили мое гораздо более краткое описание этой возможности 😅
@UserTrue said in Обмен отпечатками:
@sergerdn вчера разработчик удалили мое гораздо более краткое описание этой возможности 😅
Все люди, может быть разработчик неправильно(ошибочно) расценил твой пост. Я свой перечитал множество раз - нарушения правил не увидел. Но после твоего сообщения на всякий более подробно расшифровал пару моментов.
@sergerdn нет, просто по факту он берется с тем что ты описал )
Ого, столько сообщений за такое короткое время :)
Пока что я создавал ботов в основном для собственного использования. Но из-за большого количества запросов я подумываю о разработке пользовательских скриптов.
Теперь мне интересно, как правильно поступить, если скрипт для конкретного сайта требует, например, PerfectCanvas или нужно много отпечатков пальцев за короткий промежуток времени?
Должен ли каждый из моих клиентов, купивших лицензию на моего Instagram-бота, также купить у вас ключ FingerprintSwitcher (лицензию на 1 месяц или на 3 месяца)? Это значит, что помимо ежемесячных расходов на обслуживание, которые клиент должен мне оплачивать, будут ежемесячные расходы на ключ FPS?
И если я правильно понял, то нельзя использовать один и тот же ключ FPS во всех 3 лицензиях, если я продаю, например, свой скрипт Instagram 3 заказчикам?
Спасибо за разъяснения.
@sergerdn said in Обмен отпечатками:
Ты и так должен был это делать. Правило, что ключи и отпечатки нельзя расшаривать, возникло далеко не вчера. Другое дело - что никто за этим не следил и наказания не накладывал.
Что сделать должен? Я имел ввиду сообщение @support, в котором была речь о том, что в будущем, возможно, придется еще и рулить ключами каждого пользователя в АДМИНКЕ. У меня их сотни! Читать надо внимательно - я написал же, что пусть останется все как есть - пользователи вводят сами свои ключи.
@Ajshma said in Обмен отпечатками:
Что сделать должен?
Один клиент - один ключ получения отпечатка.
@Ajshma said in Обмен отпечатками:
в котором была речь о том, что в будущем, возможно, придется еще и рулить ключами каждого пользователя в АДМИНКЕ. У меня их сотни!
Мы же программисты, верно? Да хоть тысячи, написал скрипт, что берет данные у тебя из файлика/гугл_таблиц/_БД/_да_что_угодно, логинится в админку BAS и синхронизирует все ключи/пользователей/права_на_кол-во_машин/да_что_угодно.
В этом случае нужно будет вести пользователей не в админке, а уже в админку их синхронизировать. Можно и в две стороны сделать синхронизацию, но это будет сложнее, так как надо продумывать логику решения конфликтов.
P.S.
И сейчас можно загружать пользователей в админку из файла.
@swainss said in Обмен отпечатками:
Я беру 1к отпечатков и использую их на разных серверах из папки, потому что тянуть по апи долго и они очень большие, там терабайты вылетят просто в трубу, я попадаю под ограничения? Думаю много кто так делает
У вас лимитированный трафик ?
@sergerdn причем тут вы? Речь об этом решение которое может использоваться именно с целью передачи отпечатков.
@UserTrue said in Обмен отпечатками:
@sergerdn причем тут вы? Речь об этом решение которое может использоваться именно с целью передачи отпечатков.
Хватит меня на "вы" называть, я и так старый 😁
Да, я тоже писал для себя сервис, который получает отпечатки, фильтрует и отдает их наружу по нормальному api моим же скриптам. Потому что стандартное api стандартного сервиса получения отпечатков BAS унылое.
P.S.
С помощью карандаша можно "Войну и Мир" написать, а можно в глаз ткнуть. Но это не значит, что теперь карандаши под запретом.
P.P.S.
@support предлагаю, по политическим причинам, в том числе; чтобы люди получили что-то хорошее взамен "ухудшения" сделать новый api получения отпечатков.
Для CustomServers:
Сделать api, чтобы генерировать на лендинге уникальный идентификатор пользователя, чтобы можно было его потом опознавать по отпечатку. Соответственно нужно поле с идентификатором в отпечатке. Это позволит перед приземления трафика на лендинг помечать каждого посетителя, сохранять его данные в свою БД и потом сравнивать что там за отпечаток у него получился. Нужно это для написания своих пре-фильтров ботов, очень удобно для для дебага. Это уже обсуждалось на форуме и такие запросы были.
Схема движения трафика такая:
Ad network -> TDS (e.g. Keitaro) -> Unique visitor generator -> TDS filters to detect bots -> Landing page with JavaScript for fingerprint harvesting.
@sergerdn said in Обмен отпечатками:
@UserTrue said in Обмен отпечатками:
@sergerdn причем тут вы? Речь об этом решение которое может использоваться именно с целью передачи отпечатков.
Хватит меня на "вы" называть, я и так старый 😁
Да, я тоже писал для себя сервис, который получает отпечатки, фильтрует и отдает их наружу по нормальному api моим же скриптам. Потому что стандартное api стандартного сервиса получения отпечатков BAS унылое.
P.S.
С помощью карандаша можно "Войну и Мир" написать, а можно в глаз ткнуть. Но это не значит, что теперь карандаши под запретом.P.P.S.
@support предлагаю, по политическим причинам, в том числе; чтобы люди получили что-то хорошее взамен "ухудшения" сделать новый api получения отпечатков.
- если запрашивается Chrome, то и должен быть Chrome, а не все подряд
- сделать возможность запрашивать конкретную версию Chrome и какие-то конкретные параметры отпечатка.
- прикрутить на скрипт сбора отпечатков минимальный антифрод. Причем тут может быть антифрод без изысков, покупается тематический трафик с помощью тематического же креатива и на входе стоит каптча/подтверждение_по_смс/регистрация_по_почте/что-то_еще. При такой логике будут потери трафика, зато множество ботов не пройдет(да почти никто не пройдет, если специально не заточен под конкретный лендинг). При этом варианте вообще не надо будет вникать как этих ботов отсеивать, а только фильтровать, что браузер реальный Chrome, что сильно проще в реализации.
- улучшить сервис для получения мобильных отпечатков. Например, получение по расширенному списку параметров
- сделать красивое swagger api, это не сложно, а выглядит красиво.
- etc
Для CustomServers:
Сделать api, чтобы генерировать на лендинге уникальный идентификатор пользователя, чтобы можно было его потом опознавать по отпечатку. Соответственно нужно поле с идентификатором в отпечатке. Это позволит перед приземления трафика на лендинг помечать каждого посетителя, сохранять его данные в свою БД и потом сравнивать что там за отпечаток у него получился. Нужно это для написания своих пре-фильтров ботов, очень удобно для для дебага. Это уже обсуждалось на форуме и такие запросы были.Схема движения трафика такая:
Ad network -> TDS (e.g. Keitaro) -> Unique visitor generator -> TDS filters to detect bots -> Landing page with JavaScript for fingerprint harvesting.
Не будет всем этим разработчик заниматься, какие ещё нахер смс, регистрации 😁. Делаешь 2 мини проверки и весь бототрафик уходит.
Даже реал людей тоже надо фильтровать, например у кого стоит масштаб большой, кто то окно браузера открыл маленькое и т.д
@Dodok said in Обмен отпечатками:
@swainss said in Обмен отпечатками:
Я беру 1к отпечатков и использую их на разных серверах из папки, потому что тянуть по апи долго и они очень большие, там терабайты вылетят просто в трубу, я попадаю под ограничения? Думаю много кто так делает
У вас лимитированный трафик ?
Проблема не в лимитированном трафике, отпечатки стали занимать много места из-за кучи хэшей звука (он дохера весит), поэтому парсинг их из базы разработчика стал долгим и сильно нагружающим канал интернета. Поэтому у многих стоит решение, сначала выкачиваешь базу и потом сам себе раздаешь.
Я как то проводил тест, из паблик базы получал отпечаток, иногда может прилететь 10 мб и чтобы такой отпечаток получить понадобилось секунд 8.
Вообще с отпечатками вахналия творится, разработчик движок затачивает под эмуляцию десктоп хром и частично Android chrome. Всё.
Всё остальное типо оперы, яндекс браузера, ipad планшета, iphone и т.д всё это должно уйти на свалку. Никакой минимальной эмуляции в BAS под эти браузеры и устройства нет. Их объединяет разве что общий движок chromium.
