FingerprintSwitcher service 0.7.0 has been released | Сервис FingerprintSwitcher версии 0.7.0



  • @Gang очень просто 0_1488139572207_222.xml



  • @out Спасибо!



  • А можно узнать каким образом формируется база отпечатков на сервере? Вижу база с каждым днем увеличивается. Хотя бы примерно. Логика формирования базы какая?

    Например: 1 отпечаток несет в себе связку юзерагента, разрешения экрана, плагинов, шрифтов и настроек навигатора. Один юзерагент намертво привязан к остальным параметрам? Или юзерагент генерируется рандомно в пределах нужных версий браузера и ОС, а остальные параметры статичные? Или как?

    Подробнее разъясните эти моменты пожалуйста.




  • administrators

    @DrPrime

    А что по ценам будет? сколько за 1000 фингерпринтов. Примерно хотя бы

    Думаю брать 50$ за 50к ответов от сервера. Возможно также добавлю механизм, который не будет списывать деньги за одинаковые отпечатки.

    Если добавить подмену mac и внутреннего ip

    Мне второй раз уже говорят про мак. Покажите, пожалуйста, как его узнать используя javascript и не используя java.

    197 оказалось повторяющимися

    Возможно виновато кэширование. Разберусь.

    Сам сервис работает как то не стабильно, частенько выпадают ошибки: "пустой ответ" "Не удалось получить страницу".

    Это тоже подправлю к релизу.

    Но в общем никаких нареканий, только радость)

    Благодарю

    Один юзерагент намертво привязан к остальным параметрам?

    Нет, они тасуются "по умному"

    для каждого свойства есть "область", в которую он может попасть, например,

    "window_navigator_hardwareConcurrency": "SamePlatform"
    
    "window_navigator": "SameUserAgent"
    

    Так что hardwareConcurrency попадет в любой отпечаток на той же платформе(так чтобы не получилось что у андроида куча ядер, как у пк)

    window_navigator может быть применен к любому отпечатку с тем же агентом.

    Некторые свойства объедены в группы:

    window_screen && window_innerWidth && window_innerHeight 
    
    window_navigator_plugins && window_navigator_mimeTypes
    

    Это сделано для того, чтобы избежать отпечатков с одними плагинами и другими mime типами.



  • @support Думаю брать 50$ за 50к ответов от сервера. Возможно также добавлю механизм, который не будет списывать деньги за одинаковые отпечатки.

    А если мне нужно 2 милиона посещений в сутки делать, при этом на 1 посещение 1 отпечаток брать. Это что мне обойдется в 2000 баксов? Или я что-то не правильно считаю?



  • @support "Мне второй раз уже говорят про мак. Покажите, пожалуйста, как его узнать используя javascript и не используя java."
    http://codingresource.blogspot.com/2010/02/get-client-mac-address-ip-address-using.html
    не проверял



  • @support еще наткнулся на "Canvas fingerprint".

    • Это ваш цифровой отпечаток, полученный с помощью элемента HTML5 Canvas (JavaScript).

    В вашем браузере отрисовывается скрытое текстовое изображение / 3D-графика, которое затем конвертируется в уникальный ID-код.

    Уникальность достигается за счет того, что разные браузеры, операционные системы и графические видеокарты имеют небольшие различия в отрисовке одного и того же элемента

    Как защититься от идентификации по “Canvas fingerprint”?
    Использовать расширения, блокирующие элемент HTML5 Canvas (например, CanvasBlocker в Firefox, Canvas Defender или CanvasFingerprintBlock в Chrome). С их помощью можно настраивать список доверенных сайтов, на которых разрешается выполнение элемента HTML5 Canvas.

    Отключить JavaScript

    можно реализовать защиту/эмуляцию?


  • administrators

    @Gang

    А если мне нужно 2 милиона посещений в сутки делать, при этом на 1 посещение 1 отпечаток брать. Это что мне обойдется в 2000 баксов? Или я что-то не правильно считаю?

    Не знаю, предложите свою цену, я подумаю.


  • administrators

    @artihorror

    so the client still needs to enable ActiveX components on his browser

    ActiveX есть только в эксплорере


  • administrators

    @artihorror said in FingerprintSwitcher service 0.7.0 has been released | Сервис FingerprintSwitcher версии 0.7.0:

    Это ваш цифровой отпечаток, полученный с помощью элемента HTML5 Canvas (JavaScript).

    Да, возможность получать данные из канвас будет опционально отключена в финальной версии. Я не успел этого сделать для беты.



  • @support Хотелось бы вариант как в Зенке, а не через сервер. Тестирую тут https://browserleaks.com/canvas и тут https://fingerprint.pet-portal.eu/

    http://i.piccy.info/i9/ecab2caf08a909f0b325163c342cc328/1488283940/16207/1119390/28_02_2017_14_08_41.png
    alt text


  • administrators

    @Gang

    Хотелось бы вариант как в Зенке, а не через сервер.

    В ЗП есть эмуляция отпечатка?

    Тестирую тут https://browserleaks.com/canvas и тут https://fingerprint.pet-portal.eu/

    возможность получать данные из канвас будет опционально отключена в финальной версии. Я не успел этого сделать для беты.



  • @support said in FingerprintSwitcher service 0.7.0 has been released | Сервис FingerprintSwitcher версии 0.7.0:

    В ЗП есть эмуляция отпечатка?

    нет конечно. Просто люди не понимают о чем говорят. Где-то что-то начитались, насмотрелись ,а сути никто не знает. Как с "гугл палит по железу, ОН получает МАК адрес через js" как там та пословица, слышал звон да хз где он ))

    @Gang и канвас это не отпечаток, а один из множества элементов, для построения отпечатка.



  • @support Смотря что вы имеете ввиду под отпечатком. Такого сервиса как у вас там нет. Я говорю об эмуляции прорисовки яваскриптом картинки в теге <canvas> и без ведома пользователя отправлять ее на сервер. Картинка у каждого пользователя получается уникальная даже после смены проксей и юзерагентов.

    Все началось с этой темы http://zennolab.com/discussion/threads/kak-obojti-palevo-cherez-canvas-fingerprinting.24731/ В итоге разработчики Зенки сделали эту эмуляцию.


  • administrators

    @Gang Эмуляцию я планирую отключать, эмуляция пока не планируется. Я вообще мало представляю, как это может быть реализовано, в канвас же можно написать что угодно, с каким угодно шрифтом, и т.д.
    Видел такой код, но это просто смешно.

    function() {
        var date = new Date();
        var minutes = date.getMinutes();
        if (minutes < 20) {
            minutes = 20;
        } else if (minutes > 40) {
            minutes = 59;
        } else {
            minutes = 40;
        }
        var hour = date.getHours();
        var day = date.getDate();
        var month = date.getMonth();
        var year = date.getFullYear();
    
        var canvas_text = year+''+month+''+day+''+hour+''+minutes;
    
    	document.bcreateElement = document.createElement;
    	document.createElement = function createElement (z){
    		if (z == 'canvas'){
    			zz = document.bcreateElement('canvas');
    			zz.bGetContext = zz.getContext;
    			zz.getContext = function (type) {
        			var context = zz.bGetContext(type);
        	
        		  if (type == '2d' && !('bfillText' in context)) {
            			context.bfillText = context.fillText;
            			context.fillText = function () {
                			return context.bfillText(canvas_text, 2, 17);
            			};
        			}
        			return context;
    			};
    			return zz;
    		} else {
    			return document.bcreateElement(z);
    		}
    	}
    }
    


  • Эмуляцию я планирую отключать, эмуляция пока не планируется.
    Тоже вариант. В Зенке тоже отключается.

    Не знаю, предложите свою цену, я подумаю.
    Как вариант сделать абонентку. И ценовую сетку раскинуть по количеству отпечатков. Чем больше видов отпечатков тем больше цена. Но при этом чтоб заплатил абонентку, получил ключ на месяц и работаешь на нем хоть в миллион потоков)


  • administrators

    @Gang

    Но при этом чтоб заплатил абонентку, получил ключ на месяц и работаешь на нем хоть в миллион потоков)

    Тогда кто мешает купить ключ на 100 человек?



  • @support Можно сделать по принципу сервисов продажи проксей. С привязкой к ip Плюс сделать ЛК в котором пользователь будет перепривязывать свой ip если у него динамический.


  • administrators

    @Gang Все равно будут пиратить


Log in to reply
 

Looks like your connection to Bablosoft was lost, please wait while we try to reconnect.