Палево



  • При заполнении формы регистрации БАС отправляет на сервер такое 0_1542535509923_Screenshot_7.png
    Можно ли как-то это на нормальные значения поменять?



  • @qash это у вас post запрос? Тогда вы сами контролируете отправляемые данные.



  • нет, это я отснифил. Заполнял форму через браузер. Понятно, что я в запросе могу все что угодно написать, но при реге через браузер по-моему как-то не правильно такое передавать



  • @qash ну вряд ли он сам это передает. Без сайта никто не поможет. Но очень похоже что сайт собирает имена функций нестандартных.
    Вы пробовали использовать отпечатки?



  • Конечно, у меня купленный фингерпринт. Хотелось бы мнение разработчиков услышать, т.к. это может не только меня касаться а софта в целом



  • @qash да, тут надо как-то перехватывать post запрос, чистить от палева и передавать дальше. Что за команда JS используется для этого?



  • Об этом нужно срочно разработчику сообщить



  • @paini said in Палево:

    Об этом нужно срочно разработчику сообщить

    Что сообщить? Он же сказал:
    @support said in Выпущена 21.4.1 версия BrowserAutomationStudio:

    Сообщения вида "БАС не работает, как и почему я не скажу" будут игнорироваться.

    А автор темы даже в личку мне не сообщил адрес сайта и описание формы.



  • @qash

    Судя по этому коду

    var keysList = function(object)
    	{
    		var pp = [];
    		for (var i in object)
    			if (object.hasOwnProperty(i))
    				pp.push(i);
    			
    		return pp.sort();
    	};
    
    keysList(window).join(',');
    

    (нашел @Fox)

    здесь сайт собирает все функции в глобальной области видимости и отправляет их на сервер.
    В рамках улучшения анонимности BAS и расширения функционала отпечатков эти переменные будут спрятаны в следующем апдейте.
    В списке эта задача у меня стоит через одну и вероятно будет закончена сегодня или завтра вечером.
    Могу сделать билд специально под это дело, или нужно будет ждать нового релиза.



  • Спасибо. Билд специальный не обязателен, просто хотел, чтобы обратили на это внимание и сделали наш любимый БАС лучше)



  • @qash Ок, я как раз занимаюсь этими переменными.



  • Привет. Подскажите, будьте добры, получается пока вопрос озвученный топикстартером не решён? Я не вижу информации о новом релизе. Пока BAS пользоваться нельзя, чтобы не слиться через эту дыру?

    Наверное крупные сайты, которые жёстко борятся с ботами, мониторят информацию на сайтах поддержки таких программ как BAS, может быть даже автоматически сканируют по ключевым словам "Палево", "Уязвимость" и другим и возможно знают уже о том, как определить, что с ними работают боты через BAS.

    Я кстати сейчас говорю не обязательно про социальные сети типа Facebook для них главное больше активности, от этого больше прибыли, они ботов режут только по мере возникновения необходимости, чтобы совсем не завалится под ботнашествием. Давно же все знали что на Facebook тьма фейковых аккаунтов, которые и политические темы разгоняют, но только когда эту тему сделали флагом борьбы против Трампа в Facebook вынуждены были массово порезать какое-то количество таких аккаунтов, но опять же не перебарщивая. Может быть там в Facebook и 50% всего трафика ботами делается (а почему бы и нет), если всё это порезать тогда свалится среднее количество просмотров в сутки, они огромные деньги потеряют от рекламодателей, потом свалятся их акции, они ещё больше денег потеряют. Поэтому Facebook может и нет дела до этой дыры в BAS.

    Я говорю скорее про сайты госведомств, различные коммерческие порталы которые не дают API к своей информации и борятся с ботами которые на них заходят и регулярно сливают от туда инфу и другие такие же порталы.

    BAS пока пользоваться нельзя и ждать нового релиза или я что-то упустил?



  • @teremar Как бы вам помягче ответить... )) Практикуйтесь больше, а будете всего боятся то так и будите только философствовать.



  • @usertrue Привет. Я практикуюсь и не мало )) Потому моя практика мне говорит, что в данном случае вопрос не в страхе, а в профессиональном подходе )) В данном случае единственная возможность делать качественных ботов, создавать для них инфраструктуру и многое другое (тратить на это время и деньги) - это относится серьёзно к каждому компоненту создаваемой информационной системы. Тем более я специально написал, что я тут не про Facebook или что-то похожее говорю, а намекнул про коммерческие сайты, которые дают индивидуальный доступ к дорогой информации и не хотят терять много-много денег если эта информация будет сливаться, потому активно борятся с ботами. @usertrue прошу вас принять во внимание этот факт, чтобы понять почему я так осторожен, кроме того что профессиональный подход к делу это в принципе должно быть нормой в любом деле ))

    Поэтому жду информацию о том, как идут дела с закрытием озвученной топикстартером дыры, может быть уже всё решено? Выражаю большую благодарность разработчику BAS и команде которая ему помогает ))



  • @teremar said in Палево:

    Пока BAS пользоваться нельзя, чтобы не слиться через эту дыру?

    Нельзя. Сейчас все сайты палят бас, а потом сливают всю информацию о его использовании в Гаагский трибунал.

    Если серьезно, то нет ни одного факта, подтверждающего отслеживание вышеуказанных данных.
    Вам верно выше посоветовали. Меньше параноить и больше работать.



  • @xclsv привет.

    @xclsv said in Палево:

    Если серьезно, то нет ни одного факта, подтверждающего отслеживание вышеуказанных данных.

    Спасибо за ответ, но я немного не понял. Топикстартер @qash начал эту тему с того, что рассказал конкретный факт, что он нашёл отслеживание этой информации. Потом разработчик @support написал что да, такой факт есть, @Fox нашёл как это делается. Вы теперь говорите что нет ни одного факта ... но как же всё то, что написано выше? ))

    @xclsv said in Палево:

    Вам верно выше посоветовали. Меньше параноить и больше работать.

    Про работать - это очень хороший совет, я много работаю и потому многое умею, многое знаю. В том числе знаю как создавать надёжные информационные системы, которые строятся на основе подробного изучения всех их компонентов, не пренебрегается никакими фактами о возможных дырах и уже тем более не на домыслах в стиле "да кому это надо". Так же я знаю как устроены дела в различных компаниях которые берегут свою информацию, я в таких много работал и получал премии когда находил в интернете на разных форумах по направлению работы нашей компании сливы инфы скажем от наших сотрудников, которые были столь наивны, что думали что они могут сливать информацию, даже выкладывать в сообщениях или не скрывать в профилях свой настоящий почтовый ящик и их никто не найдёт. В интернете, не найдёт - очень смешно )) Наверное им тоже давали умный совет "Меньше параноить и больше работать" ))))))

    Уважаемый @xclsv я не знаю в какой сфере работаете вы, но в той сфере в которой работаю я, мой щепетильный подход называется не паранойей, а обычным профессиональным подходом. А если таким профессиональным подходом пренебрегать, то кто-то получит премию за то, что тебя поймает за одно место ))

    Продолжаю ждать информации от разработчика о озвученной в данной теме проблеме и желаю ему больших успехов ))



  • @teremar в чем проблема с эмулировать работу бота на запросах, там нет утечки
    ты слишком много фантазируешь, не забивай голову, начни делать и походу действий выявишь на чем палево и как палево прикрыть, а так ты сам себе рисуешь гору видя бугорок.



  • @teremar said in Палево:

    что он нашёл отслеживание этой информации

    Был описан факт передачи, а не отслеживания данных.

    Больше мне нечего добавить.



  • @xclsv Ага, и ктому же всего лишь на одном сайте. Лично мне таких не попадалось вообще.



  • @xclsv, @Кот и @UserTrue спасибо за ответы. То есть мы пришли к тому, что такие сайты которые упомянутую информацию собирают существуют, но эмуляция нас спасает, а новая версия BAS по задумке автора привнесёт новые возможности по этой теме. Потестирую ))


Log in to reply