FingerprintSwitcher service 0.7.0 has been released | Сервис FingerprintSwitcher версии 0.7.0
-
@Canine Для хттп клиента из всего отпечатка пригодится только юзер агент
-
@support А для тех кто покупает софт и им нужно менять отпечаток, то придется дополнительно нужно будет покупать доступ к сервису?(после беты)
-
@Canine Да, по аналогии с сервисами решения капчи и приема смс
-
Суппорт, почему не отвечаете в лс 5 дней?
-
@Vik35 Потому что я занят, как только освобожусь, отвечу.
-
@support спс жду
-
Можно ведь записать отпечатки в файл а потом парсить и брать построчно?
-
@support said in FingerprintSwitcher service 0.7.0 has been released | Сервис FingerprintSwitcher версии 0.7.0:
Он генерирует новый уникальный отпечаток при каждом запросе на основе реальных отпечатков.
А почему нельзя брать рандомные данные? Вряд ли количество шрифтов, их название, и установленные плагины проверяются. Это же сколько устройств должно быть в базе у тех, кто проверяет, при том, что каждый день новые создают. Скорее всего просто по хешу проверяют совпадения с другими. Но рандомизацию нужно разделить для каждого типа OS (андроид, Windows, linux), чтобы не было несостыковок (например flash на андроиде не может быть, или некоторые шрифты от андроида на Windows)
-
А почему нельзя брать рандомные данные?
Для максимальной эмуляции браузера, чтобы отпечатки обновлялись в автоматическом режиме. Мое участие нужно только тогда, когда выходит новое апи, новые версии браузеров подхватываются сервисом автоматически.
Вряд ли количество шрифтов, их название, и установленные плагины проверяются. Это же сколько устройств должно быть в базе у тех, кто проверяет, при том, что каждый день новые создают.
Откуда вы знаете, это не так уж сложно организовать с помощью машинного обучение или простых проверок. Как вы сами написали, установлены виндовые шрифты на андроиде - подозрительно, а если шрифты будут просто тасоваться, значит любой шрифт может быть на любой платформе.
Скорее всего просто по хешу проверяют совпадения с другими.
:) некторые сайты тратят огромные деньги на защиту от ботов, думаю не просто так. А создать хеш можно на любом сайте с помощью бесплатных библиотек.
Но рандомизацию нужно разделить для каждого типа OS (андроид, Windows, linux)
Так и есть, для каждого свойства есть "область", в которую он может попасть, например,
"window_navigator_hardwareConcurrency": "SamePlatform""window_navigator": "SameUserAgent"Некторые свойства объедены в группы:
window_screen && window_innerWidth && window_innerHeightwindow_navigator_plugins && window_navigator_mimeTypesЯ позаботился о том, чтобы отпечатки были и рандомными, но максимально похожими на реальные.
-
@35xakers Да. Отпечаток обычный json, можете сохранять его вместе с акккаунтом.
-
@35xakers Можете даже редактировать.
-
Случайно отредактировано модератором. :(
-
@blackhacker Ах, я опять отредактировал сообщение, извиняюсь(
Как такое отслеживать, если либо в прошивке отсутствуют шрифты, либо рандомно убраны в отпечатке?
Буквально самое первое, что приходит в голову:
Есть соц сеть, в ней некоторые пользователя считаются людьми с большой долей вероятности, допустим у них много друзей, много сообщений, они регулярно заходят в аккаунт. Или если в сети есть платежи, то трастовыми пользователями считаются пользователи, которые совершили платеж.
На основе особенностей браузера таких пользователей обучается нейросеть, которая применяется к другим пользователям для определения их человечности.
Эта нейросеть может определить что после установке ворда на компах пользователей устанавливается определенный набор шрифтов, и если присутствует только часть этих шрифтов, это считается подозрительным и вероятность бана увеличивается.
На всякий случай - она не определяет установку "Ворд", просто считает подозрительным определенный набор шрифтов.
И если делать так
И рандом будет заключаться в отсутствии\добавлении шрифтов в отпечаток
то это будет определено.
Таким образом можно имея минимальный бюджет можно определить такой рандом. А мой способ реализации не будет определен.
-
@support Тогда можно сделать сайт, который будет считывать отпечатки посетителей, и накрутить на него живых посетителей. И таким образом собрать большую базу отпечатков. Либо просто внедрить такой код куда-то (если есть возможность), который будет мониторить и отсылать данные об отпечатках. Но вы наверное уже так и сделали.
Еще в сообщении писал про хеш, что хешируются выборочные данные отпечатка, и затем сравниваются с другими (там, где нет защиты с нейросетью, а более простая). Вряд ли много сайтов, которые используют защиту с нейросетью, а для простых подошло бы такое решение.
-
@blackhacker Приблизительно так и сделано.
-
Прошу сообщество помочь в тестировании, возможно сервис будет кому-то полезен, например, сможет увеличить количество успешных регистраций, обойти бан и т.д. Интересно было бы услышать отзывы. Спасибо.
-
@support В скором времени опробую на яндекс метрике. Хотя там маловато отпечатков, около 40 всего. И не знаю точно, что в метрике именно по отпечаткам мониторят. Но точно уверен, что это полезное нововведение, и найдет свое применение в будущем.
-
В бесплатной версии не будет возможности в ручную устанавливать navigator и прочее?
-
@Ta4ir Будет, но только для хрома на win
-
@Ta4ir И уже есть. Навигатор достаточно стабильный, его можно спокойно юзать.
