модуль для device fingerprint
-
а как связаться с коллегой, чтобы обсудить по существу? мне привычней Jabber или ламповая ася ))
-
На этой неделе он пилит веб интерфейс для премиума. Я это прерывать точно не буду. Напишите мне в личку с понедельника. Что-то придумаем.
-
Я бы тоже скооперировался с автором и заплатил бы для ускорения решения вопроса.
-
отписал в личку
-
Интересно, Как там продвигаются дела с модулем, очень полезная штуковина
-
@Irbis Выпустил премиум, в декабре планирую множество обновлений. В том числе этот модуль.
-
@support а будет ли линукс версия BAS в декабре?
-
@koward В декабре, возможно январе
-
а как сейчас дела обстоят с WebGL и Canvas? удается ли эмулировать?
-
@Sevenup А что значит эмулировать Canvas?
-
@support Значение canvas fingerprint наглядно можно увидеть в разделе Signature в блоке Your Fingerprint вот тут https://browserleaks.com/canvas Это значение определяет как отображаются шрифты (или изображения) в нашем браузере. Чуть ниже в блоке как это работает есть гифка, которая показывает как может отображаться один и тот же шрифт у разных пользователей. Канвас может идентифицировать видеоадаптер.
Если запрещать канвас, то это сильно выделяет браузер из толпы которые детектит антифрод.
Если не эмулировать, то получится с одним и тем, же ресурсом БАС работает, например в 5 потоков, использует разные прокси, но канвас одинаковый во всех 5 случаев. Соответственно возможен бан или ограничение в действиях на ресурсе.
Вот как вручную в браузере можно менять Canvas Fingerprint https://www.youtube.com/watch?v=RU11LKRME28&feature=youtu.be
-
В общем да, как-то так :)
"эмулировать" - это слово перекочевало из зенно, там рандомный canvas привязанный к профилю именно так и называется.
-
@mihalych В данном видео человек меняет список шрифтов и за счет этого достигается смена сигнатуры. Подобное действие сервис FingerprintSwitcher делает автоматически.
Также есть функция апиfont_list(fonts)!
Ее можно использовать такfont_list("Aria; Times New Roman")!Также существует возможность загрузить свои шрифты со своими особенностями поместив их в папку fonts.
Этого нет на видео, но есть в БАС.Из видео непонятно как менять особенности отрисовки канвас, особенности css, и видеокарты.
-
@Sevenup Что означает рандомный канвас, и что туда входит?
-
@support said in модуль для device fingerprint:
@Sevenup Что означает рандомный канвас, и что туда входит?
как реализовать данную технологию в деталях пока не подскажу, изучаю, но суть в том, что бы эмулировать и WebGL и Canvas, т.е. для каждого потока(или профиля) будет разный хеш в одной и той же ОС.
Например вот https://www.youtube.com/watch?v=uOFqPMFIum8 ребята реализовали.
Суть в том, что можно не выключать WebGL.
В зенно реализовали, но только Canvas, хеш храниться в профиле и при применении профиля Canvas отпечаток брауезера у данного профиля всегда одинаков.
-
@Sevenup said in модуль для device fingerprint:
Например вот https://www.youtube.com/watch?v=uOFqPMFIum8 ребята реализовали.
На конкретно этом видео просто изменили название видеокарты и из-за этого поменялась сигнатура.
А как изменить "внутреннюю видеокарту файерфокс" так и не сказали.Суть в том, что можно не выключать WebGL.
Тут я с вами не согласен.
-
@support said in модуль для device fingerprint:
@Sevenup said in модуль для device fingerprint:
Например вот https://www.youtube.com/watch?v=uOFqPMFIum8 ребята реализовали.
На конкретно этом видео просто изменили название видеокарты и из-за этого поменялась сигнатура.
А как изменить "внутреннюю видеокарту файерфокс" так и не сказали.Суть в том, что можно не выключать WebGL.
Тут я с вами не согласен.
Возможно я не до конца понимаю тонкости и пока не вник в нюансы. Но например canvas зенно научились эмулировать и более того, привязывать к профилю. т.е. canvas уже можно не отключать и фактически его эмулировать. Проверял по https://browserleaks.com/canvas все четко, у Васи один хеш у Пети другой. В БАСе пока добиться не смог, либо полностью галка "выключить WebRTC и Canvas" либо прощай анонимность по всем фронтам.
-
касательно WebGL пока не вникал, но было бы здорово все же иметь две отдельные галочки "Выключить WebGL" и "Выключить canvas".
Если Вы не против, я буду сюда кидать инфу касательно canvas, его точно возможно и легче эмулировать. Почему его включение и эмуляция так Важны отдельная тема для разговора. Так вот: есть например такой плагин для хрома Canvas Defender, его суть проста: Instead of blocking JS-API, Canvas Defender creates a unique and persistent noise that hides your real canvas fingerprintплагин на JS, там всего 5 не больших файликов, работает достаточно просто. Как расковырять его и засунуть в БАС у меня пока не хватает экспириенса :)
суть в том, что бы в отпечатки БАСа входил еще хеш(persistent noise) который позволяет для каждого отпечатка получать всегда один и тот же канвас.
еще нарыл вот либу https://github.com/kkapsner/CanvasBlocker
но думаю проще интегрировать вышеупомянутый плагин
-
@Sevenup Судя по коду, там перехватывается вызовы апи, берется реальное изображение и добавляется шум. После уроков и рекламы займусь.
-
@support said in модуль для device fingerprint:
@Sevenup Судя по коду, там перехватывается вызовы апи, берется реальное изображение и добавляется шум. После уроков и рекламы займусь.
супер, спасибо, а то я как раз начал уже сам пытаться сделать тоже самое модулем для БАСа, но возникла сложность с конвертацией методов хрома в CEF. В БАСе хромиум как-то хитро скомпилирован, не со всем АПИ? Если дадите пару подсказок, я возможно уже и реализую модуль к этому времени :) потому как не все удается использовать, что описано в доке хромиума. Хотя это возможно тема для отдельной ветки....
P.S.
вот этот вот хеш канваса, мне кажется, должен входить в json отпечатков и или "профиля" когда они будут реализованы.
