FingerprintSwitcher service 0.7.0 has been released | Сервис FingerprintSwitcher версии 0.7.0



  • @support Хотелось бы вариант как в Зенке, а не через сервер. Тестирую тут https://browserleaks.com/canvas и тут https://fingerprint.pet-portal.eu/

    http://i.piccy.info/i9/ecab2caf08a909f0b325163c342cc328/1488283940/16207/1119390/28_02_2017_14_08_41.png
    alt text


  • administrators

    @Gang

    Хотелось бы вариант как в Зенке, а не через сервер.

    В ЗП есть эмуляция отпечатка?

    Тестирую тут https://browserleaks.com/canvas и тут https://fingerprint.pet-portal.eu/

    возможность получать данные из канвас будет опционально отключена в финальной версии. Я не успел этого сделать для беты.



  • @support said in FingerprintSwitcher service 0.7.0 has been released | Сервис FingerprintSwitcher версии 0.7.0:

    В ЗП есть эмуляция отпечатка?

    нет конечно. Просто люди не понимают о чем говорят. Где-то что-то начитались, насмотрелись ,а сути никто не знает. Как с "гугл палит по железу, ОН получает МАК адрес через js" как там та пословица, слышал звон да хз где он ))

    @Gang и канвас это не отпечаток, а один из множества элементов, для построения отпечатка.



  • @support Смотря что вы имеете ввиду под отпечатком. Такого сервиса как у вас там нет. Я говорю об эмуляции прорисовки яваскриптом картинки в теге <canvas> и без ведома пользователя отправлять ее на сервер. Картинка у каждого пользователя получается уникальная даже после смены проксей и юзерагентов.

    Все началось с этой темы http://zennolab.com/discussion/threads/kak-obojti-palevo-cherez-canvas-fingerprinting.24731/ В итоге разработчики Зенки сделали эту эмуляцию.


  • administrators

    @Gang Эмуляцию я планирую отключать, эмуляция пока не планируется. Я вообще мало представляю, как это может быть реализовано, в канвас же можно написать что угодно, с каким угодно шрифтом, и т.д.
    Видел такой код, но это просто смешно.

    function() {
        var date = new Date();
        var minutes = date.getMinutes();
        if (minutes < 20) {
            minutes = 20;
        } else if (minutes > 40) {
            minutes = 59;
        } else {
            minutes = 40;
        }
        var hour = date.getHours();
        var day = date.getDate();
        var month = date.getMonth();
        var year = date.getFullYear();
    
        var canvas_text = year+''+month+''+day+''+hour+''+minutes;
    
    	document.bcreateElement = document.createElement;
    	document.createElement = function createElement (z){
    		if (z == 'canvas'){
    			zz = document.bcreateElement('canvas');
    			zz.bGetContext = zz.getContext;
    			zz.getContext = function (type) {
        			var context = zz.bGetContext(type);
        	
        		  if (type == '2d' && !('bfillText' in context)) {
            			context.bfillText = context.fillText;
            			context.fillText = function () {
                			return context.bfillText(canvas_text, 2, 17);
            			};
        			}
        			return context;
    			};
    			return zz;
    		} else {
    			return document.bcreateElement(z);
    		}
    	}
    }
    


  • Эмуляцию я планирую отключать, эмуляция пока не планируется.
    Тоже вариант. В Зенке тоже отключается.

    Не знаю, предложите свою цену, я подумаю.
    Как вариант сделать абонентку. И ценовую сетку раскинуть по количеству отпечатков. Чем больше видов отпечатков тем больше цена. Но при этом чтоб заплатил абонентку, получил ключ на месяц и работаешь на нем хоть в миллион потоков)


  • administrators

    @Gang

    Но при этом чтоб заплатил абонентку, получил ключ на месяц и работаешь на нем хоть в миллион потоков)

    Тогда кто мешает купить ключ на 100 человек?



  • @support Можно сделать по принципу сервисов продажи проксей. С привязкой к ip Плюс сделать ЛК в котором пользователь будет перепривязывать свой ip если у него динамический.


  • administrators

    @Gang Все равно будут пиратить



  • @support said in FingerprintSwitcher service 0.7.0 has been released | Сервис FingerprintSwitcher версии 0.7.0:

    @Gang Все равно будут пиратить

    Ну смотрите вам виднее)

    На счет канваса, дополню. Проверки делаю на http://ip-check.info У меня поле Signature всегда одинаковое при разных отпечатках с вашего сервиса.
    http://i.piccy.info/i9/fb572888ac99a015cc8b82b5b2918cb0/1488314821/65845/1119390/28_02_2017_22_46_13.png
    alt text


  • administrators

    @Gang

    На счет канваса, дополню. Проверки делаю на http://ip-check.info У меня поле Signature всегда одинаковое при разных отпечатках с вашего сервиса.

    1. В этом поле не чекают канвас.
    2. В описание к полю говорится, что там чекают только хедеры. Из заявленных хедеров в сервисе сейчас только юзер агент.
    3. Самое главное, в этом поле стандартная подпись на основе хедера для этого браузера. Индивидуальная подпись появится если навести на поле medium и вот она то каждый раз разная.

    Пруф:

    0_1488319234847_FingerprintsSame.png

    Отпечаток одинаковый, не смотря на то что я измеряю его в моем обычном браузере и в обычном браузере в виртуалке(с другой ОС).
    И кстати этот "отпечаток" такой же как и у вас на скриншоте. Получается он у всех у нас одинаковый?

    Кстати, спасибо, что напомнили, порядок хедеров - важная вещь. Добавил в задачи.


  • administrators

    Об отпечатках лучше писать на этом форуме http://community.bablosoft.com/category/39/поддержка а не в одной теме



  • @support said in FingerprintSwitcher service 0.7.0 has been released | Сервис FingerprintSwitcher версии 0.7.0:

    Отпечаток одинаковый, не смотря на то что я измеряю его в моем обычном браузере и в обычном браузере в виртуалке(с другой ОС).
    И кстати этот "отпечаток" такой же как и у вас на скриншоте. Получается он у всех у нас одинаковый?

    Да точно! Вот так доверяешь подобным сервисам и получаеш дополнительную головную боль)

    Вопрос по https://fingerprints.bablosoft.com Сейчас пишет There are 648 fingerprints in database
    Это 648 заготовок из которых генерируются отпечатки или это само количество отпечатков? Если генерируется то на данный момент сколько я могу получить максимум уникальных отпечатков с такой базой?



  • Заметил вот такие юзерагенты попадаются на отпечатках Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; Googlebot/2.1; +http://www.google.com/bot.html) Safari/537.36

    Это юзерагент гуглбота. Не помешало бы такие юзерагенты фильтровать


  • administrators

    @Gang

    Это 648 заготовок из которых генерируются отпечатки или это само количество отпечатков?

    Это количество заготовков включая дубли.

    Если генерируется то на данный момент сколько я могу получить максимум уникальных отпечатков с такой базой?

    Мне сложно сказать точную формулу, это что-то вроде:

    (количество разных агентов в базе) * (количество разных разрешений в базе) * (количество навигаторов) * (количество наборов шрифтов) * (количество свойств hardwareConcurrency) * (2 в степени количество разных плагинов, так как некоторые из них могут убираться) - (потери от того, что отпечатки должны быть правдоподобны(не использовать больших разрешений на айфоне итд))

    Заметил вот такие юзерагенты попадаются на отпечатках Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; Googlebot/2.1; +http://www.google.com/bot.html) Safari/537.36

    Ботов уберу, к релизу будет механизм валидации.

    Решил вас послушать и сделать лицензию с ограничением по времени без ограничения на количество отпечатков.



  • @support said in FingerprintSwitcher service 0.7.0 has been released | Сервис FingerprintSwitcher версии 0.7.0:

    Ботов уберу, к релизу будет механизм валидации.

    Когда примерно ждать релиз?

    @support said in FingerprintSwitcher service 0.7.0 has been released | Сервис FingerprintSwitcher версии 0.7.0:

    Решил вас послушать и сделать лицензию с ограничением по времени без ограничения на количество отпечатков.

    Супер!



  • Еще вопрос на счет канваса. Когда ждать возможность его отключения?


  • administrators

    @Gang

    Еще вопрос на счет канваса. Когда ждать возможность его отключения?

    Прямо сейчас работаю над этим. В сл версии будет.


  • administrators

    @Gang

    Еще вопрос на счет канваса. Когда ждать возможность его отключения?

    Вот билд без канвас, точнее с возможномтью отрисовать изображение, но без возможности получить данные.

    В сл. версии будет возможность отключить его опционально.

    https://bablosoft.com/distr/BrowserAutomationStudioDevelopment/17.4.0/BrowserAutomationStudioInstallAllInOne.exe

    0_1488803637582_Canvas1.png

    0_1488803642012_Canvas2.png

    0_1488803646130_Canvas3.png


  • administrators

    @Gang

    Еще вопрос на счет канваса. Когда ждать возможность его отключения?

    Готово, по умолчанию отключен, можно включить


Log in to reply
 

Looks like your connection to Bablosoft was lost, please wait while we try to reconnect.