FingerprintSwitcher service 0.7.0 has been released | Сервис FingerprintSwitcher версии 0.7.0
-
Можно ведь записать отпечатки в файл а потом парсить и брать построчно?
-
@support said in FingerprintSwitcher service 0.7.0 has been released | Сервис FingerprintSwitcher версии 0.7.0:
Он генерирует новый уникальный отпечаток при каждом запросе на основе реальных отпечатков.
А почему нельзя брать рандомные данные? Вряд ли количество шрифтов, их название, и установленные плагины проверяются. Это же сколько устройств должно быть в базе у тех, кто проверяет, при том, что каждый день новые создают. Скорее всего просто по хешу проверяют совпадения с другими. Но рандомизацию нужно разделить для каждого типа OS (андроид, Windows, linux), чтобы не было несостыковок (например flash на андроиде не может быть, или некоторые шрифты от андроида на Windows)
-
А почему нельзя брать рандомные данные?
Для максимальной эмуляции браузера, чтобы отпечатки обновлялись в автоматическом режиме. Мое участие нужно только тогда, когда выходит новое апи, новые версии браузеров подхватываются сервисом автоматически.
Вряд ли количество шрифтов, их название, и установленные плагины проверяются. Это же сколько устройств должно быть в базе у тех, кто проверяет, при том, что каждый день новые создают.
Откуда вы знаете, это не так уж сложно организовать с помощью машинного обучение или простых проверок. Как вы сами написали, установлены виндовые шрифты на андроиде - подозрительно, а если шрифты будут просто тасоваться, значит любой шрифт может быть на любой платформе.
Скорее всего просто по хешу проверяют совпадения с другими.
:) некторые сайты тратят огромные деньги на защиту от ботов, думаю не просто так. А создать хеш можно на любом сайте с помощью бесплатных библиотек.
Но рандомизацию нужно разделить для каждого типа OS (андроид, Windows, linux)
Так и есть, для каждого свойства есть "область", в которую он может попасть, например,
"window_navigator_hardwareConcurrency": "SamePlatform"
"window_navigator": "SameUserAgent"
Некторые свойства объедены в группы:
window_screen && window_innerWidth && window_innerHeight
window_navigator_plugins && window_navigator_mimeTypes
Я позаботился о том, чтобы отпечатки были и рандомными, но максимально похожими на реальные.
-
@35xakers Да. Отпечаток обычный json, можете сохранять его вместе с акккаунтом.
-
@35xakers Можете даже редактировать.
-
Случайно отредактировано модератором. :(
-
@blackhacker Ах, я опять отредактировал сообщение, извиняюсь(
Как такое отслеживать, если либо в прошивке отсутствуют шрифты, либо рандомно убраны в отпечатке?
Буквально самое первое, что приходит в голову:
Есть соц сеть, в ней некоторые пользователя считаются людьми с большой долей вероятности, допустим у них много друзей, много сообщений, они регулярно заходят в аккаунт. Или если в сети есть платежи, то трастовыми пользователями считаются пользователи, которые совершили платеж.
На основе особенностей браузера таких пользователей обучается нейросеть, которая применяется к другим пользователям для определения их человечности.
Эта нейросеть может определить что после установке ворда на компах пользователей устанавливается определенный набор шрифтов, и если присутствует только часть этих шрифтов, это считается подозрительным и вероятность бана увеличивается.
На всякий случай - она не определяет установку "Ворд", просто считает подозрительным определенный набор шрифтов.
И если делать так
И рандом будет заключаться в отсутствии\добавлении шрифтов в отпечаток
то это будет определено.
Таким образом можно имея минимальный бюджет можно определить такой рандом. А мой способ реализации не будет определен.
-
@support Тогда можно сделать сайт, который будет считывать отпечатки посетителей, и накрутить на него живых посетителей. И таким образом собрать большую базу отпечатков. Либо просто внедрить такой код куда-то (если есть возможность), который будет мониторить и отсылать данные об отпечатках. Но вы наверное уже так и сделали.
Еще в сообщении писал про хеш, что хешируются выборочные данные отпечатка, и затем сравниваются с другими (там, где нет защиты с нейросетью, а более простая). Вряд ли много сайтов, которые используют защиту с нейросетью, а для простых подошло бы такое решение.
-
@blackhacker Приблизительно так и сделано.
-
Прошу сообщество помочь в тестировании, возможно сервис будет кому-то полезен, например, сможет увеличить количество успешных регистраций, обойти бан и т.д. Интересно было бы услышать отзывы. Спасибо.
-
@support В скором времени опробую на яндекс метрике. Хотя там маловато отпечатков, около 40 всего. И не знаю точно, что в метрике именно по отпечаткам мониторят. Но точно уверен, что это полезное нововведение, и найдет свое применение в будущем.
-
В бесплатной версии не будет возможности в ручную устанавливать navigator и прочее?
-
@Ta4ir Будет, но только для хрома на win
-
@Ta4ir И уже есть. Навигатор достаточно стабильный, его можно спокойно юзать.
-
@support А что по ценам будет? сколько за 1000 фингерпринтов. Примерно хотя бы
-
@support said in FingerprintSwitcher service 0.7.0 has been released | Сервис FingerprintSwitcher версии 0.7.0:
Прошу сообщество помочь в тестировании, возможно сервис будет кому-то полезен, например, сможет увеличить количество успешных регистраций, обойти бан и т.д. Интересно было бы услышать отзывы. Спасибо.
Отличное дополнение, намного упростило регистрацию на google cloud platform. Если добавить подмену mac и внутреннего ip, то любая система определения мультиаккаунтов будет не страшна.
Из минусов. из 600 отпечатков linux, apple mac, windows, desktop, chrome, firefox (было по 100) 197 оказалось повторяющимися. Может меня не любит бог великого рандома, но дублей многовато выходит.
Сам сервис работает как то не стабильно, частенько выпадают ошибки: "пустой ответ" "Не удалось получить страницу".
Но в общем никаких нареканий, только радость)
-
Как мне получить текущий юзерагент в переменную после применения отпечатка?
-
@Gang очень просто 0_1488139572207_222.xml
-
@out Спасибо!
-
А можно узнать каким образом формируется база отпечатков на сервере? Вижу база с каждым днем увеличивается. Хотя бы примерно. Логика формирования базы какая?
Например: 1 отпечаток несет в себе связку юзерагента, разрешения экрана, плагинов, шрифтов и настроек навигатора. Один юзерагент намертво привязан к остальным параметрам? Или юзерагент генерируется рандомно в пределах нужных версий браузера и ОС, а остальные параметры статичные? Или как?
Подробнее разъясните эти моменты пожалуйста.