Утечка юзер агента при работе с Firefox



  • Всем привет, вопрос не связан с BAS, поэтому размещаю в оффтопе.
    Ситуация такая, имеется два portable браузера, Firefox и Chrome
    С одинаковым набором расширений: рандомный юзер агент и шум в Canvas. Расширения от одних и тех же разработчиков.
    Открываю оба браузера в режиме инкогнито и пробую авторизоваться на крупном сайте при сходных юзер агентах, в Chrome авторизация всегда проходит удачно, в Firefox очень часто вылезает рекапча от гугла.
    При этом, если в Firefox отключаю генерацию юзер агента проблем с авторизацией нет.
    В обоих случаях проверка идентичности юзерагента через https://whatleaks.com/ru/ проходит успешно, http и js юзер агенты совпадают.
    Таким образом при абсолютно идентичных условиях сайт понимает что в Firefox происходит подмена. Каким образом происходит и насколько это распространенная проблема?
    Хочется использовать Firefox из-за плагина https://addons.mozilla.org/ru/firefox/addon/chameleon-ext/ в котором огромное количество настроек, аналогов которым нет в Chrome, например изменение расширения экрана (которые впрочем не помогают на этом сайте) и нативного расширения с контейнерами профилей. Но есть подозрение, что если палит этот сайт, то возможно и остальные знают об этой особенности FF.

    Поэтому в раздумьях, какие действия предпринять и какие выводы сделать. Буду благодарен за советы.



  • Ну например старая версия юзер агента, кроме юзер агента и канваса есть еще куча всего что можно заменить....



  • @root Спасибо за ответ. Повторюсь еще раз. Проблема не в том, что меня палят, а в том, что при абсолютно идентичных условиях (юзерагенты, расширения, канвас, IP) в хроме проблем нет вообще, а в FF капча выходит в 95%



  • @romanbiz Если не читали, можете прочитать анонс последнего обновления БАС https://community.bablosoft.com/topic/6096/выпущена-21-5-1-версия-browserautomationstudio , просто для понимание, что очень много нюансов по которым нас палят.



  • @UserTrue Спасибо за ответ, а зачем мне это читать?



  • @romanbiz Ну я к тому, что столько нюансов, которые нам неизвестны



  • @UserTrue я в курсе что возможностей детектирования очень много. Но в конкретной ситуации мне нужен ответ, от человека, который компетентен, что-то вроде "Да, в FF в алгоритме подмены UA есть недоработки, поэтому его использовать небезопасно". Или "Использую антидетект сборки FF на большом количестве проектов и проблем нет".

    Если бы у меня в Chrome тоже не получалось, я бы понял целесообразность того, зачем Вы мне рекомендуете учить матчасть, но в текущей ситуации, по-моему это излишне, так как речь не о том что я не знаю из-за чего меня обнаруживают

    Я ТОЧНО знаю что проблема из-за того что сайт замечает факт подмены UA.



  • @romanbiz Просто саппорт писал, что браузер можно опознать по многим факторам, например аудио шумы по разному генерируеются и т.д. и если у Вас не происходит подмена всех этих параметров то сайт может видеть расхождение в параметрах вот и все.



  • @UserTrue Теперь понятно зачем был экскурс в причины. Я понимаю о чем Вы, просто интересно узнать насколько эта проблема носит массовый характер для FF в чистом виде.



  • Если говорить именно про рекапчу, то она больше любит хром чем фрифокс.


Log in to reply
 

  • 10
  • 4
  • 17
  • 5
  • 1
  • 3
  • 2
  • 6