@Q_Q К сожалению через node.js и ws модуль не могу конектится к сокету т.к там каждый раз создаётся уникальная ссылка для нового пользователя, а объект который её создаёт определить для меня трудно сайт написан на react + obfurscator. Плюс к этому ещё и в самом ws внутри нужно каждые 5 минут отправлять токен аутентификации который генерирует какая-то анонимная функция либо вообще на сервере. Вроде ещё как можно сделать обёртку или сделать прокси чтобы свои обработчики повесить но это уже вообще темный лес для меня недостижимый. Поэтому пришлось использовать такой костыль. В Принципе все работает, ws команды я отправляю также через Ява скрипт и взаимодействую с этим сайтом быстро не используя веб интерфейс сайта вообще. Единственная проблема это видеть всю консоль не только в режиме отладчика. Я думал может в BAS есть какой-то свой способ о котором я не знаю, просто парсить ее в переменную бесконечно каждый раз обращаясь к ней и записывая последнее действие по умолчанию
Замена параметров браузера
-
Знаю,что подобные темы обсуждались не раз,но все же решил поднять вопрос,так как он очень актуален.Неоднократно выражаю благодарность,разработчику BAS и его помощникам,это воистину крутой софт!
Пытаюсь своими силами собрать для BAS (премиум) антидетект и по ходу разработки и изучения средств деанонимизации возникло множество вопросов.
В социальных сетях более не работаю,антик нужен для других задач (не темных) и стал замечать,что сейчас даже для "простых" дел (реги,постинг и.т.д) не хватает банальных смен IP,UA,OS и.т.д,ибо успешность проектов рано или поздно палиться сервисами и процент успешности значительно падает. Стал копать глубже и изучать антифрод системы и средства анонимности,но знаний кодинга все таки не хватает,делаю все методом проб и ошибок.
Пищей для размышления были статьи и видео:
https://zennolab.com/discussion/threads/anonimnost-v-kazhdyj-zennoposter-ot-useragenta-do-shriftov-chast-1.37703/
https://zennolab.com/discussion/threads/anonimnost-v-kazhdyj-zennoposter-ot-useragenta-do-shriftov-chast-2.44575/
https://www.youtube.com/watch?v=R4yRjpm9u24&list=PLoY7fLK4xpoD0in3FAglYrOazdh0oiyTB
Задам пока самые первоочередные,которые беспокоят на данный момент:
-через раз меняются плагины,то есть то они есть при исполнении моего js,то нет.Пользуюсь для проверки whoer.net. Сам код брал из соседней ветки
Object.defineProperty(window.navigator,'plugins', {get: function() {return [{name:"Adblock Plus"}];}}); \На сайте проверки он появляется в плагинах и показывает,что включен,хотя файла нет и это круто)))Но при замене остальных параметров,таких как "Java";"ActiveX" и тому подобное,такая фича не работает.Можно как то подобными манипуляциями их эмулировать?Да,и если исполнять код при каждой загрузке страницы,то удаляются все родные плагины BAS и встают только объявленные в коде.
-Может сделать аналог с зенки по анонимности?Хотя бы для премиум,это будет просто новый уровень.
-Отключение Canvas,WG и flash у всех ботов сразу палится и работа на дистанции становится неэффективной.Как можно эмулировать эти параметры в БАС?Подойдет ли простой рандомный хэш из набора цифр и букв?
-В fingerprint switcher эмулируется аудио отпечаток?
На самом деле,если вы прочитаете статьи,то поймете,сколько вопросов на самом деле,но стараюсь по возможности решать их сам,чтобы лишний раз не беспокоить. -
Полностью с тобой согласен и поддерживаю вопросы.
Анонимность в БАС нужно улучшить. Потому что его обнаруживает почти каждая матёрая социальная сеть и постоянно приходиться докупать какие то прокси и подобный хлеб.
Расскажите, кто как маскирует БАС в соц сетях ? Может есть какие нибудь трюки и фокусы.
Кто может описать набор действий, для крепкой маскировки ?
-
Если честно,то думаю что ФБ и подобные соц сети просто позволяют нам их "дурить" даже с малым набором анонимности.В идеале конечно,чтобы акки долго жили,то на 2-3 шт нужно вообще виртуалку,но тоже с антиком,но это уже моя личная паранойя.
-Максимальная рандомизация
-работа через браузер,а не на запросах
-Мобильные прокси или хотя бы чистые серверные
-Адекватный (существующий) юзерагент
-Сохранение профиля с набитым цифровым отпечатком
Все это помогало мне хранить аккаунты максимально долго,без санкций.
Насчет виртуалки кстати,в сети появился браузер sphere (не реклама),но стоит он прям заоблачно и конфиги покупные,вроде как не палит даже вирту ,так как у них типа своя технология,но я говорю это не с целью рекламы не в коем случае (Своим не изменяем) ,а для того чтобы разработчик мог что то перенять у них для нашего БАС.Более всего заинтересовал OTR режим.... -
Да,забыл еще спросить,сохраняет ли БАС silverlight куксы,EVERCOOKIE и подобные печеньки?Надеюсь нет,если да,то в каких директориях можно их вычистить?При работе со стандартными браузерами их очень сложно найти и уничтожить,это приводит к тому,что вышепроизведенные вопросы вообще теряют смысл.Единственное хорошо,что их мало сайтов используют,но ребят,внедрение на каждый сайт такого - не за горами.
