Так же еще не разобрался с размером окна расширения. когда сайт вызывает расширение то окно расширения открывается на весь экран а не с размером 600*400 как это бывает у обычных браузеров.Затем заметил что профили которым около месяца открываются по две минуты
новый взгляд на проблему canvas. a также webgl webgpu и прочий фингерпринтинг
-
@FastSpace said in новый взгляд на проблему canvas. a также webgl webgpu и прочий фингерпринтинг:
На одном ресурсе 7 картинок посетителю показываешь и собираешь по ним (по всем семи) базу
На втором ресурсе из этой базы подгружаешь по одной каждый день новую в цикле чередуя день недели.Ну и что, они все равно одни и те же, их можно собрать в одну сборку, да геморней но не особо сложно.
Тут больше гемор в том, что посетитель твоего сайта должен быть на нем не 1 секунду, чтобы успеть отрисовать с него все эти канвасы
-
@UserTrue said in новый взгляд на проблему canvas. a также webgl webgpu и прочий фингерпринтинг:
@FastSpace said in новый взгляд на проблему canvas. a также webgl webgpu и прочий фингерпринтинг:
На одном ресурсе 7 картинок посетителю показываешь и собираешь по ним (по всем семи) базу
На втором ресурсе из этой базы подгружаешь по одной каждый день новую в цикле чередуя день недели.Ну и что, они все равно одни и те же, их можно собрать в одну сборку, да геморней но не особо сложно.
Так в бас нет фичи обьединения запросов Perfect Canvas, я пытался объединить хэши от разных заходов CanvasInspector, мне custom сервер при добавлении нового объединённого хэша сказал, типо ваш хэш не валид.
-
@FastSpace said in новый взгляд на проблему canvas. a также webgl webgpu и прочий фингерпринтинг:
Так в бас нет фичи обьединения запросов Perfect Canvas, я пытался объединить хэши от разных заходов CanvasInspector, мне custom сервер при добавлении нового объединённого хэша сказал, типо ваш хэш не валид.
Я уже писал как это сделать в общих чертах, и хорошо что нету с одной стороны )))
-
@basuser123
Хз чё тут нового. Но как минимум, лайк за старание) С НГ всех кст!
А теперь пойдем по порядку.
Но есть проверка по Canvas - технология, которую даже если подменить на стороне клиента, то для заинтересованного сайта обнаружить подмену и по желанию забанить ваш аккаунт
При использовании фингрерпринт свитчера в БАС канвас начинает гореть красным
все эти костыли через perfectcanvas
Это я все к чему
Простое решение
-
@Q_Q
я тебя понял. процентов на 70))
но моя идея в кратце заключалась в том, чтобы не подменять канвас, не собирать его заранее итд,
а сделать\найти решение чтобы отрисовывать канвас в прямом эфире в нужном количестве рандомизаций. Со своего компа посредством изменения настроек видео карты, или второй вариант - через другие компы с установленным на них канвас-клиентом (по типу "прокси-клиента")Кстати у меня получилось поменять и канвас и webgl и webgpu и все остальные отпечатки, которые зависят от GPU через изменение вот этой настройки:
но это разовая опция, изменение всех остальных настроек видео карты, включая тулзы nvidiaInspector, NsightSystems, cuda - результата не дали. Чат посоветовал поковырять драйверы видюхи на более низком уровне, тут я пока пасс.
Далее еще одно наблюдение. Две версии БАС 25.7.0 26.5.1
Выглядит так, что при изменении движка или там настроек движка или чего-то около него - немного меняется метод отрисовки. Тоесть может можно подумать в эту сторону - через рандомизацию движка браузера можно будет добиваться большого количества рандомизаций? Ну это уже вопрос фоксу или кто там этим вопросом занят чтоб они потестили и посмотрели можно ли что-то делать на уровне изменения какихто там внутренних настроек браузера и тем самым рандомизировать, при этом выглядя на 100% натурально
опять же при таком подходе, найдя решение можно будет выкинуть кучу лишних движений с отрисовками заранее, собиранием базы, ловлей изменений канвасов итд. все можно будет делать одним движением, одним API, с постоянным правилом для вюидюхи(если это решить через настройку своей карты, а не чужих компов)
это все теория, чисто обсудить возможные подходы. обычно сначала с идей их обсуждений какие-то изменения и начинают происходить. или нет)) -
@basuser123 said in новый взгляд на проблему canvas. a также webgl webgpu и прочий фингерпринтинг:
Чат посоветовал поковырять драйверы видюхи на более низком уровне, тут я пока пасс.
Зачем? Отпечаток видеокарты должен быть в приделах допустимой энтропии для этой модели видеокарты, если ты сделаешь его слишком уникальным то смысла в это нет
@basuser123 said in новый взгляд на проблему canvas. a также webgl webgpu и прочий фингерпринтинг:
Выглядит так, что при изменении движка или там настроек движка или чего-то около него - немного меняется метод отрисовки.
Да, версия браузера может влиять это известный факт и слава богу сайты вроде не настолько досконально проверяют отпечаток , иначе было бы вообще печально. Опять же это не просто какие настройки браузера. Но вся проблема в том, что ты не можешь рандомно что-то менять тк если станешь сильно выделяться от других то тебя спалят. Если бы все было так просто то простой шум в виде рандомных пикселей на канвасе решал бы проблему.
-
Зачем? Отпечаток видеокарты должен быть в приделах допустимой энтропии для этой модели видеокарты, если ты сделаешь его слишком уникальным то смысла в это нет
сказать честно?)
мне кажется что при реализации данного вектора, возможность легкой смены отпечатков в неограниченном количестве перевесит небольшую вероятность что пара каких-то озабоченных на безопасности сайтов проверяют энтропию и процент чтоб обязательно был ниже 100%. не думаю что когда подходит новое железо или новый браузер они начинают банить все акки, кто первый раз зашел с нулячим отпечатком. возможно я не прав, но хочу верить в этот путь))
п.с. кстати в вышепреведённых пдфках ни о какой энропии не говорится. но я сильно не вчитывался, просто прошел поиском -
@basuser123 said in новый взгляд на проблему canvas. a также webgl webgpu и прочий фингерпринтинг:
перевесит небольшую вероятность что пара каких-то озабоченных не безопасности сайтов проверяют энтропию и процент чтоб обязательно был ниже 100%. возможно я не прав, но хочу верить в этот путь))
Те сайты которые это не проверяют нормально принимают обычный отпечаток с шумом. Вообще проблемы нужно решать по мере поступления, а не потому что какой-то сайт по проверки бразура, что-то там красным подсветил.
-
@basuser123 кек в том, что в 1 фингере множество параметров, которые взаимосвязаны, а твоя идея один из этих параметров пытаться закастомить, что не лучше соли. На много удобнее сразу получить фингер со всеми нужными параметрами под конкретный сайт.
Но тогда возникает "опасный" вопрос: если ты и так знаешь, что нужно твоему сайту, для чего тебе бас фингеры?) Разве что, ты не можешь подсунуть этот фингер через кастом манкипатч.
Хотя, для этого в бас есть детектор того что сайт собирает (помимо канвас детектора) и в перспективе можно было б собирать кастом скрипт сбора (типо как в конструкторе) под разные сайты.
Но фингер Айфона имхо лучше) -
@basuser123 ты слишком сильно паришься, просто работаешь с сайтом, если тебя банят идешь ишещь другой сайт кто банить не будет.
Бас можно спалить более чем 1000 способами, а ещё все прокси вот всех шопах паляться через один интересный метод. Я к чему это, не забивай голову фигнёй.