Тема-рассуждение "Идентичность Бас Профилей" Чекер уникальности\трастовости
-
Используюя бас мы можем использовать два подхода, взависимости от нашей задачи:
- Анонинимизация\шум\скрытие
- Уподобание обчному человеку.
Второй пункт явно по сложнее будет. Так как пройти PixelScan человеку котороый немного поработал в бас уже не составит труда, то уже это же нельзя сказать про это опен-сорс решение обнаружение различных антибраузер\бот систем.
https://github.com/abrahamjuliot/creepjs - гит-хаб страничка проекта.
https://abrahamjuliot.github.io/creepjs/ - сам чекер.
И вот, то(профиль) что в PixelScan выглядело отлично, тут уже выглядит весьма грусно.
Чекер довольно сильно как по мне копается в вашем браузере, чтобы докопаться до истины. Возможно кто-то из бывалых форума уже встречал этот инструмент и прошел его с полна, а кто не встречал то предлагаю взять свой самый "человекоподобный" экземпляр и прогнать через чекер чтобы тоже удивится (или нет).Мой основной браузер набирает 66 %, в время как бас что был зеленый в пиксельскане аж целых 9%.
Думаю, что можно интересно провести время с пользой используя этот инструмент для усовершенствования нашего ремесла, и отлично подискутировать на этот счет. Так что тестируем свои скриптики)
-
-
Поднимаю пыль с темы вновь!
Несоответствия в Андроид отпечатках.BrowserLeaks
Канвас что мы получаем на андроид отпечатках, практически на всех, больше встречается на Виндовых отпечатках. На реальном андроид-устройстве Виндовс конечно в самом низу этого списка.
Кто что предпринимал на этот счет? Исправит ли это генерация запроса под себя? Хотя в CanvasInspector нету возможности выбрать отпечаток с какого будет сниматься запрос, сколько я не тыкал всегда попадался десктоп отпечаток. Да и даже если можно как-то получить канвас под себя то сильно это не спасает ситуацию т.к последний раз когда я пробовал применять канвасЗапрос на отпечатках они генерились неприлично долго... Разве что как вариант за день нафармить себе список с сотни хешей и их юзать. Но не уверен в целесообразности такого метода...
На реальных устройствах видно Локалку будь ты на своем вайфай или на моб. интернете, в басе же его никогда нету. Плюс 1 подтверждение что вы бот)
Теперь перейдем в CreepJS :))
Заряд батареи. Думаю что столько знаков после запятой это излишество, не поднимал инфу какая точность на реальных устройствах, там где проверял были целочисленные значения. В пункте charge time с одной цифрой после запятой если устройство на зарядке.
.На всех отпечатках проблема с DOMRect. На реальном устройстве все гуд с этим параметром.
Две несостыковки(lies)(руинят скор), что скорее всего связано с предыдущим пунктом.
-
@hvrsh Это верхушка айсбергу ты заметил только, я бы вообще не парился за андройд на твоем месте, там сотни утечек и куда серьёзнее.
1)Канвас скорее всего был отрисован с бота, поэтом у тебя на андройде показывает Windows 10 если я правильно о чем ты говоришь.
2)"Локалку" (Частный IP адрес) можно установить действием настройки браузера. Когда я последний проверял в BAS работало только 2 диапазона 192..xx и 10.xx., но тут в общем нужно понимать что и как ставить. Под разные типы проксей будут разные частные IP . Прочитать надо эту статью хотя бы - https://ru.wikipedia.org/wiki/Частный_IP-адрес
3)Не уверен что так должно быть, потом как-нить посмотрю возможно также отпечаток был собран с бота.
4)В BAS нет эмуляции реальной DOMRect, только добавить шум к нему. Для пк можно не отдавать шум, но для андройда всю равно спалишься что ты пк. О чем собственно CreepJS и сообщил тебе успешно.
-
@FastSpace Да... Прикольно...
С таким количеством дыр может стоит продолжить работать с Виндовыми отпечатками... Думал набью траста при реге с моб отпечатка. Хотя я смотрел сервис при реге вроде не чекал WebRTC, поэтому может и такой дырявый моб отпечаток будет трастовее чем видновый... ведь сейчас большинство трафа это мобилки. -
@hvrsh said in Тема-рассуждение "Идентичность Бас Профилей" Чекер уникальности\трастовости:
@FastSpace Да... Прикольно...
ведь сейчас большинство трафа это мобилки.Именно, разработчику нужно менять концепцию софта.
Он всё пытается эмулировать только Windows Chrome. Это самая сложная платформа для эмуляции, для которой нужны еще самые сложные в плане поднятие и цены прокси - резиденты. А вот для мобилок мобильные прокси это вполне норма, особенно в странах где есть 5G там вообще спад интереса к проводам. -
@FastSpace ну арбитражники не оценят твоего интузиазма в сторону мобильных отпечатков - задолбаешься мышкой эмулировать тач.
Кроме того, там есть индентификаторы устройств и так далее ...
Софт не плохо себя показывает, если уметь готовить - другие антики нервно курят в сторонке, не все идеально, но тем немение .... -
@hvrsh Я вообще не особо знаток моб. платформ, но вот как-то так получилось у меня
https://clip2net.com/s/4jKv1G8
https://clip2net.com/s/4jKv2qlТри подряд отпечатка, но картина не такая как на скринах выше, получше. Что скажете?
-
-
Мдаа...
-
-
@Inwnew said in Тема-рассуждение "Идентичность Бас Профилей" Чекер уникальности\трастовости:
@hvrsh при применении отпечатка попробуй установить безопасное использование client rects в false
Он будет настоящим, чекер ругаться не будет, но он будет виндовым
