FingerprintSwitcher service 0.7.0 has been released | Сервис FingerprintSwitcher версии 0.7.0


  • administrators

    @35xakers Можете даже редактировать.



  • Случайно отредактировано модератором. :(


  • administrators

    @blackhacker Ах, я опять отредактировал сообщение, извиняюсь(

    Как такое отслеживать, если либо в прошивке отсутствуют шрифты, либо рандомно убраны в отпечатке?

    Буквально самое первое, что приходит в голову:

    Есть соц сеть, в ней некоторые пользователя считаются людьми с большой долей вероятности, допустим у них много друзей, много сообщений, они регулярно заходят в аккаунт. Или если в сети есть платежи, то трастовыми пользователями считаются пользователи, которые совершили платеж.

    На основе особенностей браузера таких пользователей обучается нейросеть, которая применяется к другим пользователям для определения их человечности.

    Эта нейросеть может определить что после установке ворда на компах пользователей устанавливается определенный набор шрифтов, и если присутствует только часть этих шрифтов, это считается подозрительным и вероятность бана увеличивается.

    На всякий случай - она не определяет установку "Ворд", просто считает подозрительным определенный набор шрифтов.

    И если делать так

    И рандом будет заключаться в отсутствии\добавлении шрифтов в отпечаток

    то это будет определено.

    Таким образом можно имея минимальный бюджет можно определить такой рандом. А мой способ реализации не будет определен.



  • @support Тогда можно сделать сайт, который будет считывать отпечатки посетителей, и накрутить на него живых посетителей. И таким образом собрать большую базу отпечатков. Либо просто внедрить такой код куда-то (если есть возможность), который будет мониторить и отсылать данные об отпечатках. Но вы наверное уже так и сделали.

    Еще в сообщении писал про хеш, что хешируются выборочные данные отпечатка, и затем сравниваются с другими (там, где нет защиты с нейросетью, а более простая). Вряд ли много сайтов, которые используют защиту с нейросетью, а для простых подошло бы такое решение.


  • administrators

    @blackhacker Приблизительно так и сделано.


  • administrators

    Прошу сообщество помочь в тестировании, возможно сервис будет кому-то полезен, например, сможет увеличить количество успешных регистраций, обойти бан и т.д. Интересно было бы услышать отзывы. Спасибо.



  • @support В скором времени опробую на яндекс метрике. Хотя там маловато отпечатков, около 40 всего. И не знаю точно, что в метрике именно по отпечаткам мониторят. Но точно уверен, что это полезное нововведение, и найдет свое применение в будущем.



  • В бесплатной версии не будет возможности в ручную устанавливать navigator и прочее?


  • administrators

    @Ta4ir Будет, но только для хрома на win


  • administrators

    @Ta4ir И уже есть. Навигатор достаточно стабильный, его можно спокойно юзать.



  • @support А что по ценам будет? сколько за 1000 фингерпринтов. Примерно хотя бы



  • @support said in FingerprintSwitcher service 0.7.0 has been released | Сервис FingerprintSwitcher версии 0.7.0:

    Прошу сообщество помочь в тестировании, возможно сервис будет кому-то полезен, например, сможет увеличить количество успешных регистраций, обойти бан и т.д. Интересно было бы услышать отзывы. Спасибо.

    Отличное дополнение, намного упростило регистрацию на google cloud platform. Если добавить подмену mac и внутреннего ip, то любая система определения мультиаккаунтов будет не страшна.
    Из минусов. из 600 отпечатков linux, apple mac, windows, desktop, chrome, firefox (было по 100) 197 оказалось повторяющимися. Может меня не любит бог великого рандома, но дублей многовато выходит.
    Сам сервис работает как то не стабильно, частенько выпадают ошибки: "пустой ответ" "Не удалось получить страницу".
    Но в общем никаких нареканий, только радость)



  • Как мне получить текущий юзерагент в переменную после применения отпечатка?



  • @Gang очень просто 0_1488139572207_222.xml



  • @out Спасибо!



  • А можно узнать каким образом формируется база отпечатков на сервере? Вижу база с каждым днем увеличивается. Хотя бы примерно. Логика формирования базы какая?

    Например: 1 отпечаток несет в себе связку юзерагента, разрешения экрана, плагинов, шрифтов и настроек навигатора. Один юзерагент намертво привязан к остальным параметрам? Или юзерагент генерируется рандомно в пределах нужных версий браузера и ОС, а остальные параметры статичные? Или как?

    Подробнее разъясните эти моменты пожалуйста.




  • administrators

    @DrPrime

    А что по ценам будет? сколько за 1000 фингерпринтов. Примерно хотя бы

    Думаю брать 50$ за 50к ответов от сервера. Возможно также добавлю механизм, который не будет списывать деньги за одинаковые отпечатки.

    Если добавить подмену mac и внутреннего ip

    Мне второй раз уже говорят про мак. Покажите, пожалуйста, как его узнать используя javascript и не используя java.

    197 оказалось повторяющимися

    Возможно виновато кэширование. Разберусь.

    Сам сервис работает как то не стабильно, частенько выпадают ошибки: "пустой ответ" "Не удалось получить страницу".

    Это тоже подправлю к релизу.

    Но в общем никаких нареканий, только радость)

    Благодарю

    Один юзерагент намертво привязан к остальным параметрам?

    Нет, они тасуются "по умному"

    для каждого свойства есть "область", в которую он может попасть, например,

    "window_navigator_hardwareConcurrency": "SamePlatform"
    
    "window_navigator": "SameUserAgent"
    

    Так что hardwareConcurrency попадет в любой отпечаток на той же платформе(так чтобы не получилось что у андроида куча ядер, как у пк)

    window_navigator может быть применен к любому отпечатку с тем же агентом.

    Некторые свойства объедены в группы:

    window_screen && window_innerWidth && window_innerHeight 
    
    window_navigator_plugins && window_navigator_mimeTypes
    

    Это сделано для того, чтобы избежать отпечатков с одними плагинами и другими mime типами.



  • @support Думаю брать 50$ за 50к ответов от сервера. Возможно также добавлю механизм, который не будет списывать деньги за одинаковые отпечатки.

    А если мне нужно 2 милиона посещений в сутки делать, при этом на 1 посещение 1 отпечаток брать. Это что мне обойдется в 2000 баксов? Или я что-то не правильно считаю?



  • @support "Мне второй раз уже говорят про мак. Покажите, пожалуйста, как его узнать используя javascript и не используя java."
    http://codingresource.blogspot.com/2010/02/get-client-mac-address-ip-address-using.html
    не проверял


Log in to reply
 

Looks like your connection to Bablosoft was lost, please wait while we try to reconnect.