FingerprintSwitcher service 0.7.0 has been released | Сервис FingerprintSwitcher версии 0.7.0
-
so the client still needs to enable ActiveX components on his browser
ActiveX есть только в эксплорере
-
@artihorror said in FingerprintSwitcher service 0.7.0 has been released | Сервис FingerprintSwitcher версии 0.7.0:
Это ваш цифровой отпечаток, полученный с помощью элемента HTML5 Canvas (JavaScript).
Да, возможность получать данные из канвас будет опционально отключена в финальной версии. Я не успел этого сделать для беты.
-
@support Хотелось бы вариант как в Зенке, а не через сервер. Тестирую тут https://browserleaks.com/canvas и тут https://fingerprint.pet-portal.eu/
-
Хотелось бы вариант как в Зенке, а не через сервер.
В ЗП есть эмуляция отпечатка?
Тестирую тут https://browserleaks.com/canvas и тут https://fingerprint.pet-portal.eu/
возможность получать данные из канвас будет опционально отключена в финальной версии. Я не успел этого сделать для беты.
-
@support said in FingerprintSwitcher service 0.7.0 has been released | Сервис FingerprintSwitcher версии 0.7.0:
В ЗП есть эмуляция отпечатка?
нет конечно. Просто люди не понимают о чем говорят. Где-то что-то начитались, насмотрелись ,а сути никто не знает. Как с "гугл палит по железу, ОН получает МАК адрес через js" как там та пословица, слышал звон да хз где он ))
@Gang и канвас это не отпечаток, а один из множества элементов, для построения отпечатка.
-
@support Смотря что вы имеете ввиду под отпечатком. Такого сервиса как у вас там нет. Я говорю об эмуляции прорисовки яваскриптом картинки в теге <canvas> и без ведома пользователя отправлять ее на сервер. Картинка у каждого пользователя получается уникальная даже после смены проксей и юзерагентов.
Все началось с этой темы http://zennolab.com/discussion/threads/kak-obojti-palevo-cherez-canvas-fingerprinting.24731/ В итоге разработчики Зенки сделали эту эмуляцию.
-
@Gang Эмуляцию я планирую отключать, эмуляция пока не планируется. Я вообще мало представляю, как это может быть реализовано, в канвас же можно написать что угодно, с каким угодно шрифтом, и т.д.
Видел такой код, но это просто смешно.function() { var date = new Date(); var minutes = date.getMinutes(); if (minutes < 20) { minutes = 20; } else if (minutes > 40) { minutes = 59; } else { minutes = 40; } var hour = date.getHours(); var day = date.getDate(); var month = date.getMonth(); var year = date.getFullYear(); var canvas_text = year+''+month+''+day+''+hour+''+minutes; document.bcreateElement = document.createElement; document.createElement = function createElement (z){ if (z == 'canvas'){ zz = document.bcreateElement('canvas'); zz.bGetContext = zz.getContext; zz.getContext = function (type) { var context = zz.bGetContext(type); if (type == '2d' && !('bfillText' in context)) { context.bfillText = context.fillText; context.fillText = function () { return context.bfillText(canvas_text, 2, 17); }; } return context; }; return zz; } else { return document.bcreateElement(z); } } }
-
Эмуляцию я планирую отключать, эмуляция пока не планируется.
Тоже вариант. В Зенке тоже отключается.Не знаю, предложите свою цену, я подумаю.
Как вариант сделать абонентку. И ценовую сетку раскинуть по количеству отпечатков. Чем больше видов отпечатков тем больше цена. Но при этом чтоб заплатил абонентку, получил ключ на месяц и работаешь на нем хоть в миллион потоков)
-
Но при этом чтоб заплатил абонентку, получил ключ на месяц и работаешь на нем хоть в миллион потоков)
Тогда кто мешает купить ключ на 100 человек?
-
@support Можно сделать по принципу сервисов продажи проксей. С привязкой к ip Плюс сделать ЛК в котором пользователь будет перепривязывать свой ip если у него динамический.
-
@Gang Все равно будут пиратить
-
@support said in FingerprintSwitcher service 0.7.0 has been released | Сервис FingerprintSwitcher версии 0.7.0:
@Gang Все равно будут пиратить
Ну смотрите вам виднее)
На счет канваса, дополню. Проверки делаю на http://ip-check.info У меня поле Signature всегда одинаковое при разных отпечатках с вашего сервиса.
http://i.piccy.info/i9/fb572888ac99a015cc8b82b5b2918cb0/1488314821/65845/1119390/28_02_2017_22_46_13.png
-
На счет канваса, дополню. Проверки делаю на http://ip-check.info У меня поле Signature всегда одинаковое при разных отпечатках с вашего сервиса.
- В этом поле не чекают канвас.
- В описание к полю говорится, что там чекают только хедеры. Из заявленных хедеров в сервисе сейчас только юзер агент.
- Самое главное, в этом поле стандартная подпись на основе хедера для этого браузера. Индивидуальная подпись появится если навести на поле medium и вот она то каждый раз разная.
Пруф:
Отпечаток одинаковый, не смотря на то что я измеряю его в моем обычном браузере и в обычном браузере в виртуалке(с другой ОС).
И кстати этот "отпечаток" такой же как и у вас на скриншоте. Получается он у всех у нас одинаковый?Кстати, спасибо, что напомнили, порядок хедеров - важная вещь. Добавил в задачи.
-
Об отпечатках лучше писать на этом форуме http://community.bablosoft.com/category/39/поддержка а не в одной теме
-
@support said in FingerprintSwitcher service 0.7.0 has been released | Сервис FingerprintSwitcher версии 0.7.0:
Отпечаток одинаковый, не смотря на то что я измеряю его в моем обычном браузере и в обычном браузере в виртуалке(с другой ОС).
И кстати этот "отпечаток" такой же как и у вас на скриншоте. Получается он у всех у нас одинаковый?Да точно! Вот так доверяешь подобным сервисам и получаеш дополнительную головную боль)
Вопрос по https://fingerprints.bablosoft.com Сейчас пишет There are 648 fingerprints in database
Это 648 заготовок из которых генерируются отпечатки или это само количество отпечатков? Если генерируется то на данный момент сколько я могу получить максимум уникальных отпечатков с такой базой?
-
Заметил вот такие юзерагенты попадаются на отпечатках Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; Googlebot/2.1; +http://www.google.com/bot.html) Safari/537.36
Это юзерагент гуглбота. Не помешало бы такие юзерагенты фильтровать
-
Это 648 заготовок из которых генерируются отпечатки или это само количество отпечатков?
Это количество заготовков включая дубли.
Если генерируется то на данный момент сколько я могу получить максимум уникальных отпечатков с такой базой?
Мне сложно сказать точную формулу, это что-то вроде:
(количество разных агентов в базе) * (количество разных разрешений в базе) * (количество навигаторов) * (количество наборов шрифтов) * (количество свойств hardwareConcurrency) * (2 в степени количество разных плагинов, так как некоторые из них могут убираться) - (потери от того, что отпечатки должны быть правдоподобны(не использовать больших разрешений на айфоне итд))
Заметил вот такие юзерагенты попадаются на отпечатках Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; Googlebot/2.1; +http://www.google.com/bot.html) Safari/537.36
Ботов уберу, к релизу будет механизм валидации.
Решил вас послушать и сделать лицензию с ограничением по времени без ограничения на количество отпечатков.
-
@support said in FingerprintSwitcher service 0.7.0 has been released | Сервис FingerprintSwitcher версии 0.7.0:
Ботов уберу, к релизу будет механизм валидации.
Когда примерно ждать релиз?
@support said in FingerprintSwitcher service 0.7.0 has been released | Сервис FingerprintSwitcher версии 0.7.0:
Решил вас послушать и сделать лицензию с ограничением по времени без ограничения на количество отпечатков.
Супер!
-
Еще вопрос на счет канваса. Когда ждать возможность его отключения?
-
Еще вопрос на счет канваса. Когда ждать возможность его отключения?
Прямо сейчас работаю над этим. В сл версии будет.
