@Moderator проблемы устранены. Если возникнут другие технические неполадки, мы сообщим об этом в данной теме
Обмен отпечатками
-
@biohacker01 said in Обмен отпечатками:
Тут больше речь была для тех кому необходимо иметь базу отпечатков у себя, и отдавать уже отпечатки со своей базы.
Если кто-то делает таким способом(как и я):
- Получает отпечатки с сервера BAS, сохраняет их, фильтрует, etc
- Раздает отпечатки со своего сервера своим скриптам(скрипты мои, не клиентские и не зашифрованы)
Можно способ переделать в(как для своих, так и для клиентских):
- Создать микросервис фильтрации отпечатков
- Скрипт получает отпечаток с сервера BAS на клиентской машине с помощью ключа клиента, отправляет его на микросервис и получает вердикт - good or bad. Если bad - повторяет цикл.
Микросервис можно написать на чем угодно. Судя по этому форуму многие разработчики знают Javascript, а тут выбор есть.
Лично я немного использовал в работе https://nestjs.com/, только положительные эмоции. Очень удобно использовать dependency injection. Тесты писать одно удовольствие. Немного высоковатый порог входа на мой взгляд. Но так как я знаком немного с https://symfony.com/, это было не сильно тяжело для меня.Для тех, кто предпочитает python, есть https://fastapi.tiangolo.com/. Да, там нет многих "крутых" фич, зато простую логику можно сделать за вечер.
Общую логику фильтрации можно сделать как middleware - есть список очень простых фильтров, если отпечаток не проходит какой-то фильтр, то используется fast return для отбраковки отпечатка. Или, если кто-то предпочитает проходить все фильтры - не использовать fast return.
Куча маленьких middleware позволит написать также кучу очень простых тестов на этот функционал. Вероятно, на каждый middleware тест будет несколько строк кода.
-
@sergerdn вчера разработчик удалили мое гораздо более краткое описание этой возможности 😅
-
@UserTrue said in Обмен отпечатками:
@sergerdn вчера разработчик удалили мое гораздо более краткое описание этой возможности 😅
Все люди, может быть разработчик неправильно(ошибочно) расценил твой пост. Я свой перечитал множество раз - нарушения правил не увидел. Но после твоего сообщения на всякий более подробно расшифровал пару моментов.
-
@sergerdn нет, просто по факту он берется с тем что ты описал )
-
Ого, столько сообщений за такое короткое время :)
Пока что я создавал ботов в основном для собственного использования. Но из-за большого количества запросов я подумываю о разработке пользовательских скриптов.Теперь мне интересно, как правильно поступить, если скрипт для конкретного сайта требует, например, PerfectCanvas или нужно много отпечатков пальцев за короткий промежуток времени?
Должен ли каждый из моих клиентов, купивших лицензию на моего Instagram-бота, также купить у вас ключ FingerprintSwitcher (лицензию на 1 месяц или на 3 месяца)? Это значит, что помимо ежемесячных расходов на обслуживание, которые клиент должен мне оплачивать, будут ежемесячные расходы на ключ FPS?
И если я правильно понял, то нельзя использовать один и тот же ключ FPS во всех 3 лицензиях, если я продаю, например, свой скрипт Instagram 3 заказчикам?
Спасибо за разъяснения.
-
@sergerdn said in Обмен отпечатками:
Ты и так должен был это делать. Правило, что ключи и отпечатки нельзя расшаривать, возникло далеко не вчера. Другое дело - что никто за этим не следил и наказания не накладывал.
Что сделать должен? Я имел ввиду сообщение @support, в котором была речь о том, что в будущем, возможно, придется еще и рулить ключами каждого пользователя в АДМИНКЕ. У меня их сотни! Читать надо внимательно - я написал же, что пусть останется все как есть - пользователи вводят сами свои ключи.
-
@Ajshma said in Обмен отпечатками:
Что сделать должен?
Один клиент - один ключ получения отпечатка.
@Ajshma said in Обмен отпечатками:
в котором была речь о том, что в будущем, возможно, придется еще и рулить ключами каждого пользователя в АДМИНКЕ. У меня их сотни!
Мы же программисты, верно? Да хоть тысячи, написал скрипт, что берет данные у тебя из файлика/гугл_таблиц/_БД/_да_что_угодно, логинится в админку BAS и синхронизирует все ключи/пользователей/права_на_кол-во_машин/да_что_угодно.
В этом случае нужно будет вести пользователей не в админке, а уже в админку их синхронизировать. Можно и в две стороны сделать синхронизацию, но это будет сложнее, так как надо продумывать логику решения конфликтов.
P.S.
И сейчас можно загружать пользователей в админку из файла. -
-
@swainss said in Обмен отпечатками:
Я беру 1к отпечатков и использую их на разных серверах из папки, потому что тянуть по апи долго и они очень большие, там терабайты вылетят просто в трубу, я попадаю под ограничения? Думаю много кто так делает
У вас лимитированный трафик ?
-
@sergerdn причем тут вы? Речь об этом решение которое может использоваться именно с целью передачи отпечатков.
-
@UserTrue said in Обмен отпечатками:
@sergerdn причем тут вы? Речь об этом решение которое может использоваться именно с целью передачи отпечатков.
Хватит меня на "вы" называть, я и так старый 😁
Да, я тоже писал для себя сервис, который получает отпечатки, фильтрует и отдает их наружу по нормальному api моим же скриптам. Потому что стандартное api стандартного сервиса получения отпечатков BAS унылое.
P.S.
С помощью карандаша можно "Войну и Мир" написать, а можно в глаз ткнуть. Но это не значит, что теперь карандаши под запретом.P.P.S.
@support предлагаю, по политическим причинам, в том числе; чтобы люди получили что-то хорошее взамен "ухудшения" сделать новый api получения отпечатков.- если запрашивается Chrome, то и должен быть Chrome, а не все подряд
- сделать возможность запрашивать конкретную версию Chrome и какие-то конкретные параметры отпечатка.
- прикрутить на скрипт сбора отпечатков минимальный антифрод. Причем тут может быть антифрод без изысков, покупается тематический трафик с помощью тематического же креатива и на входе стоит каптча/подтверждение_по_смс/регистрация_по_почте/что-то_еще. При такой логике будут потери трафика, зато множество ботов не пройдет(да почти никто не пройдет, если специально не заточен под конкретный лендинг). При этом варианте вообще не надо будет вникать как этих ботов отсеивать, а только фильтровать, что браузер реальный Chrome, что сильно проще в реализации.
- улучшить сервис для получения мобильных отпечатков. Например, получение по расширенному списку параметров
- сделать красивое swagger api, это не сложно, а выглядит красиво.
- etc
Для CustomServers:
Сделать api, чтобы генерировать на лендинге уникальный идентификатор пользователя, чтобы можно было его потом опознавать по отпечатку. Соответственно нужно поле с идентификатором в отпечатке. Это позволит перед приземления трафика на лендинг помечать каждого посетителя, сохранять его данные в свою БД и потом сравнивать что там за отпечаток у него получился. Нужно это для написания своих пре-фильтров ботов, очень удобно для для дебага. Это уже обсуждалось на форуме и такие запросы были.Схема движения трафика такая:
Ad network -> TDS (e.g. Keitaro) -> Unique visitor generator -> TDS filters to detect bots -> Landing page with JavaScript for fingerprint harvesting. -
@sergerdn said in Обмен отпечатками:
@UserTrue said in Обмен отпечатками:
@sergerdn причем тут вы? Речь об этом решение которое может использоваться именно с целью передачи отпечатков.
Хватит меня на "вы" называть, я и так старый 😁
Да, я тоже писал для себя сервис, который получает отпечатки, фильтрует и отдает их наружу по нормальному api моим же скриптам. Потому что стандартное api стандартного сервиса получения отпечатков BAS унылое.
P.S.
С помощью карандаша можно "Войну и Мир" написать, а можно в глаз ткнуть. Но это не значит, что теперь карандаши под запретом.P.P.S.
@support предлагаю, по политическим причинам, в том числе; чтобы люди получили что-то хорошее взамен "ухудшения" сделать новый api получения отпечатков.- если запрашивается Chrome, то и должен быть Chrome, а не все подряд
- сделать возможность запрашивать конкретную версию Chrome и какие-то конкретные параметры отпечатка.
- прикрутить на скрипт сбора отпечатков минимальный антифрод. Причем тут может быть антифрод без изысков, покупается тематический трафик с помощью тематического же креатива и на входе стоит каптча/подтверждение_по_смс/регистрация_по_почте/что-то_еще. При такой логике будут потери трафика, зато множество ботов не пройдет(да почти никто не пройдет, если специально не заточен под конкретный лендинг). При этом варианте вообще не надо будет вникать как этих ботов отсеивать, а только фильтровать, что браузер реальный Chrome, что сильно проще в реализации.
- улучшить сервис для получения мобильных отпечатков. Например, получение по расширенному списку параметров
- сделать красивое swagger api, это не сложно, а выглядит красиво.
- etc
Для CustomServers:
Сделать api, чтобы генерировать на лендинге уникальный идентификатор пользователя, чтобы можно было его потом опознавать по отпечатку. Соответственно нужно поле с идентификатором в отпечатке. Это позволит перед приземления трафика на лендинг помечать каждого посетителя, сохранять его данные в свою БД и потом сравнивать что там за отпечаток у него получился. Нужно это для написания своих пре-фильтров ботов, очень удобно для для дебага. Это уже обсуждалось на форуме и такие запросы были.Схема движения трафика такая:
Ad network -> TDS (e.g. Keitaro) -> Unique visitor generator -> TDS filters to detect bots -> Landing page with JavaScript for fingerprint harvesting.Не будет всем этим разработчик заниматься, какие ещё нахер смс, регистрации 😁. Делаешь 2 мини проверки и весь бототрафик уходит.
Даже реал людей тоже надо фильтровать, например у кого стоит масштаб большой, кто то окно браузера открыл маленькое и т.д
-
@Dodok said in Обмен отпечатками:
@swainss said in Обмен отпечатками:
Я беру 1к отпечатков и использую их на разных серверах из папки, потому что тянуть по апи долго и они очень большие, там терабайты вылетят просто в трубу, я попадаю под ограничения? Думаю много кто так делает
У вас лимитированный трафик ?
Проблема не в лимитированном трафике, отпечатки стали занимать много места из-за кучи хэшей звука (он дохера весит), поэтому парсинг их из базы разработчика стал долгим и сильно нагружающим канал интернета. Поэтому у многих стоит решение, сначала выкачиваешь базу и потом сам себе раздаешь.
Я как то проводил тест, из паблик базы получал отпечаток, иногда может прилететь 10 мб и чтобы такой отпечаток получить понадобилось секунд 8.
-
Вообще с отпечатками вахналия творится, разработчик движок затачивает под эмуляцию десктоп хром и частично Android chrome. Всё.
Всё остальное типо оперы, яндекс браузера, ipad планшета, iphone и т.д всё это должно уйти на свалку. Никакой минимальной эмуляции в BAS под эти браузеры и устройства нет. Их объединяет разве что общий движок chromium.
-
@FastSpace @sergerdn @UserTrue @Ajshma и все все ...
Я понимаю все ваши проблемы, и да их надо решать, но давайте сосредоточимся на решении главной задачи:- повышаются доходы разработчика, и тогда у него появляются возможности нанимать/оплачивать спецов.
- Они разгружают его и помогают создавать новый и оптимизировать существующий функционал.
Давайте перестанем размывать эту задачу. Для этого есть отдельные топики и премиум почта.
Главная задача сейчас - чтобы все пришли к согласию - вводим плату за клиента (что логично) в районе 3-5 баксов за клиентскую лицензию и закрываем вопрос головной боли разработчика с доходом.
В среднем сколько вы продаете скрипт - 40 баксов, ну будет 45 - нет проблем.
Он в свою очередь не вводит драконовских мер по отпечаткам, только ограничения по дневным лимитам.
Он доволен, у него есть ресурс развивать софт и обновления, решать ваши вопросы оперативнее.
Все довольны и счастливы. Это стратегия WIN - WIN. То есть - выигрывают все.
Всем понятно что пираты - будут придумывать пиратские методы - какой бы сложной защита не была.
Но в случае с платой за клиента простой фи - все прозрачно и все честно - кто больше зарабатывает платит пропорционально.
Кто в начале пути - платит так же, пропорционально, а не овер-прайс.
Сам механизм простой, понятный и легко реализуемый.
Ну думаю и так всем это понятно.
-
@DuckDuck said in Обмен отпечатками:
Он в свою очередь не вводит драконовских мер по отпечаткам, только ограничения по дневным лимитам.
Еще раз ограничения по лимитам,по тематикам моих программ в первый день я получаю 10к отпечатков, потом ничего 5-6 дней, потом снова 10к а может и 20к, и снова 5 дней тишина...
И вот щас лимиты... мне клиентам так за здрасти сказать, покупайте 5-6 лицензий вместо 1 ? которые они кстати добросовестно купили.
И вместо 40$ они заплатят 200$, так они меня пошлют. Причем далеко и на долго. В итоге я теряю клиентов, разраб лицензии которые они перестанут покупать... но зато с обновой.
-
@Dodok said in Обмен отпечатками:
@DuckDuck said in Обмен отпечатками:
Он в свою очередь не вводит драконовских мер по отпечаткам, только ограничения по дневным лимитам.
Еще раз ограничения по лимитам,по тематикам моих программ в первый день я получаю 10к отпечатков, потом ничего 5-6 дней, потом снова 10к а может и 20к, и снова 5 дней тишина...
И вот щас лимиты... мне клиентам так за здрасти сказать, покупайте 5-6 лицензий вместо 1 ? которые они кстати добросовестно купили.
И вместо 40$ они заплатят 200$, так они меня пошлют. Причем далеко и на долго. В итоге я теряю клиентов, разраб лицензии которые они перестанут покупать... но зато с обновой.
наверное ты не понял это момент. Вводится допустим лимит на 1000 в день. Для обычного пользователя который хочет скажем зарегать 1000 акков в день - норм, для даже обычного пользователя который пф накрутить тоже будет норм.
Но это будет не норм для ушлых, которые хотят 10k отпечатков - раздать своим пользователям. И да - нужно больше - плати больше. Но опять же, если будет плата за клиента (те самые 3-5 долларов) то на все это можно закрыть глаза и откровенно забить, так как разработчик получил свое, счастлив и доволен и рассматривает эту услугу как бонус для пользователей.Тишина не является оправданием того, что ты за день можешь выкачать базу в 80 000 принтов, за 20 баксов, а другой за весь месяц должен платить те же 20 баксов, чтоб получить свои несчатные 50 принтов. Сейчас это не очень логично и справедливо.
Но предложенный механизм снимает все эти проблемы и восстанавливает справедливость и удовлетворяет всех - Win - Win.
-
@DuckDuck Опять же Я НЕ ВЫКАЧИВАЮ, я работаю и мне лично 1000 в день мало, ОЧЕНЬ МАЛО. Да и те же ПФ на 1000 в день, опять же в притык если работать в 50 потоков, + сортировать не подходящие то опять же МАЛО может и 6-7 уйти. На обычном ПФ при норм объемах.
