FingerprintSwitcher service 0.7.0 has been released | Сервис FingerprintSwitcher версии 0.7.0
-
А можно узнать каким образом формируется база отпечатков на сервере? Вижу база с каждым днем увеличивается. Хотя бы примерно. Логика формирования базы какая?
Например: 1 отпечаток несет в себе связку юзерагента, разрешения экрана, плагинов, шрифтов и настроек навигатора. Один юзерагент намертво привязан к остальным параметрам? Или юзерагент генерируется рандомно в пределах нужных версий браузера и ОС, а остальные параметры статичные? Или как?
Подробнее разъясните эти моменты пожалуйста.
-
-
А что по ценам будет? сколько за 1000 фингерпринтов. Примерно хотя бы
Думаю брать 50$ за 50к ответов от сервера. Возможно также добавлю механизм, который не будет списывать деньги за одинаковые отпечатки.
Если добавить подмену mac и внутреннего ip
Мне второй раз уже говорят про мак. Покажите, пожалуйста, как его узнать используя javascript и не используя java.
197 оказалось повторяющимися
Возможно виновато кэширование. Разберусь.
Сам сервис работает как то не стабильно, частенько выпадают ошибки: "пустой ответ" "Не удалось получить страницу".
Это тоже подправлю к релизу.
Но в общем никаких нареканий, только радость)
Благодарю
Один юзерагент намертво привязан к остальным параметрам?
Нет, они тасуются "по умному"
для каждого свойства есть "область", в которую он может попасть, например,
"window_navigator_hardwareConcurrency": "SamePlatform"
"window_navigator": "SameUserAgent"
Так что hardwareConcurrency попадет в любой отпечаток на той же платформе(так чтобы не получилось что у андроида куча ядер, как у пк)
window_navigator может быть применен к любому отпечатку с тем же агентом.
Некторые свойства объедены в группы:
window_screen && window_innerWidth && window_innerHeight
window_navigator_plugins && window_navigator_mimeTypes
Это сделано для того, чтобы избежать отпечатков с одними плагинами и другими mime типами.
-
@support Думаю брать 50$ за 50к ответов от сервера. Возможно также добавлю механизм, который не будет списывать деньги за одинаковые отпечатки.
А если мне нужно 2 милиона посещений в сутки делать, при этом на 1 посещение 1 отпечаток брать. Это что мне обойдется в 2000 баксов? Или я что-то не правильно считаю?
-
@support "Мне второй раз уже говорят про мак. Покажите, пожалуйста, как его узнать используя javascript и не используя java."
http://codingresource.blogspot.com/2010/02/get-client-mac-address-ip-address-using.html
не проверял
-
@support еще наткнулся на "Canvas fingerprint".
- Это ваш цифровой отпечаток, полученный с помощью элемента HTML5 Canvas (JavaScript).
В вашем браузере отрисовывается скрытое текстовое изображение / 3D-графика, которое затем конвертируется в уникальный ID-код.
Уникальность достигается за счет того, что разные браузеры, операционные системы и графические видеокарты имеют небольшие различия в отрисовке одного и того же элемента
Как защититься от идентификации по “Canvas fingerprint”?
Использовать расширения, блокирующие элемент HTML5 Canvas (например, CanvasBlocker в Firefox, Canvas Defender или CanvasFingerprintBlock в Chrome). С их помощью можно настраивать список доверенных сайтов, на которых разрешается выполнение элемента HTML5 Canvas.Отключить JavaScript
можно реализовать защиту/эмуляцию?
-
А если мне нужно 2 милиона посещений в сутки делать, при этом на 1 посещение 1 отпечаток брать. Это что мне обойдется в 2000 баксов? Или я что-то не правильно считаю?
Не знаю, предложите свою цену, я подумаю.
-
so the client still needs to enable ActiveX components on his browser
ActiveX есть только в эксплорере
-
@artihorror said in FingerprintSwitcher service 0.7.0 has been released | Сервис FingerprintSwitcher версии 0.7.0:
Это ваш цифровой отпечаток, полученный с помощью элемента HTML5 Canvas (JavaScript).
Да, возможность получать данные из канвас будет опционально отключена в финальной версии. Я не успел этого сделать для беты.
-
@support Хотелось бы вариант как в Зенке, а не через сервер. Тестирую тут https://browserleaks.com/canvas и тут https://fingerprint.pet-portal.eu/
-
Хотелось бы вариант как в Зенке, а не через сервер.
В ЗП есть эмуляция отпечатка?
Тестирую тут https://browserleaks.com/canvas и тут https://fingerprint.pet-portal.eu/
возможность получать данные из канвас будет опционально отключена в финальной версии. Я не успел этого сделать для беты.
-
@support said in FingerprintSwitcher service 0.7.0 has been released | Сервис FingerprintSwitcher версии 0.7.0:
В ЗП есть эмуляция отпечатка?
нет конечно. Просто люди не понимают о чем говорят. Где-то что-то начитались, насмотрелись ,а сути никто не знает. Как с "гугл палит по железу, ОН получает МАК адрес через js" как там та пословица, слышал звон да хз где он ))
@Gang и канвас это не отпечаток, а один из множества элементов, для построения отпечатка.
-
@support Смотря что вы имеете ввиду под отпечатком. Такого сервиса как у вас там нет. Я говорю об эмуляции прорисовки яваскриптом картинки в теге <canvas> и без ведома пользователя отправлять ее на сервер. Картинка у каждого пользователя получается уникальная даже после смены проксей и юзерагентов.
Все началось с этой темы http://zennolab.com/discussion/threads/kak-obojti-palevo-cherez-canvas-fingerprinting.24731/ В итоге разработчики Зенки сделали эту эмуляцию.
-
@Gang Эмуляцию я планирую отключать, эмуляция пока не планируется. Я вообще мало представляю, как это может быть реализовано, в канвас же можно написать что угодно, с каким угодно шрифтом, и т.д.
Видел такой код, но это просто смешно.function() { var date = new Date(); var minutes = date.getMinutes(); if (minutes < 20) { minutes = 20; } else if (minutes > 40) { minutes = 59; } else { minutes = 40; } var hour = date.getHours(); var day = date.getDate(); var month = date.getMonth(); var year = date.getFullYear(); var canvas_text = year+''+month+''+day+''+hour+''+minutes; document.bcreateElement = document.createElement; document.createElement = function createElement (z){ if (z == 'canvas'){ zz = document.bcreateElement('canvas'); zz.bGetContext = zz.getContext; zz.getContext = function (type) { var context = zz.bGetContext(type); if (type == '2d' && !('bfillText' in context)) { context.bfillText = context.fillText; context.fillText = function () { return context.bfillText(canvas_text, 2, 17); }; } return context; }; return zz; } else { return document.bcreateElement(z); } } }
-
Эмуляцию я планирую отключать, эмуляция пока не планируется.
Тоже вариант. В Зенке тоже отключается.Не знаю, предложите свою цену, я подумаю.
Как вариант сделать абонентку. И ценовую сетку раскинуть по количеству отпечатков. Чем больше видов отпечатков тем больше цена. Но при этом чтоб заплатил абонентку, получил ключ на месяц и работаешь на нем хоть в миллион потоков)
-
Но при этом чтоб заплатил абонентку, получил ключ на месяц и работаешь на нем хоть в миллион потоков)
Тогда кто мешает купить ключ на 100 человек?
-
@support Можно сделать по принципу сервисов продажи проксей. С привязкой к ip Плюс сделать ЛК в котором пользователь будет перепривязывать свой ip если у него динамический.
-
@Gang Все равно будут пиратить
-
@support said in FingerprintSwitcher service 0.7.0 has been released | Сервис FingerprintSwitcher версии 0.7.0:
@Gang Все равно будут пиратить
Ну смотрите вам виднее)
На счет канваса, дополню. Проверки делаю на http://ip-check.info У меня поле Signature всегда одинаковое при разных отпечатках с вашего сервиса.
http://i.piccy.info/i9/fb572888ac99a015cc8b82b5b2918cb0/1488314821/65845/1119390/28_02_2017_22_46_13.png
-
На счет канваса, дополню. Проверки делаю на http://ip-check.info У меня поле Signature всегда одинаковое при разных отпечатках с вашего сервиса.
- В этом поле не чекают канвас.
- В описание к полю говорится, что там чекают только хедеры. Из заявленных хедеров в сервисе сейчас только юзер агент.
- Самое главное, в этом поле стандартная подпись на основе хедера для этого браузера. Индивидуальная подпись появится если навести на поле medium и вот она то каждый раз разная.
Пруф:
Отпечаток одинаковый, не смотря на то что я измеряю его в моем обычном браузере и в обычном браузере в виртуалке(с другой ОС).
И кстати этот "отпечаток" такой же как и у вас на скриншоте. Получается он у всех у нас одинаковый?Кстати, спасибо, что напомнили, порядок хедеров - важная вещь. Добавил в задачи.