4. модуль для device fingerprint

модуль для device fingerprint

  • 9

    подтягивание готовых слепков из стороннего файла и генерирование рандомного фингерпринта из базы.
    по типу этого https://github.com/Valve/fingerprintjs2
    согласен скинуться финансово на такую фичу

    0 Replies: 2
  • administrators

    @93jam Сам слепок хранить в базе нет смысла. Нужно хранить данные, которые образуют слепок и применять их к браузеру.

        UserAgent
    Language
    Color Depth
    Screen Resolution
    Timezone
    Has session storage or not
    Has local storage or not
    Has indexed DB
    Has IE specific 'AddBehavior'
    Has open DB
    CPU class
    Platform
    DoNotTrack or not
    Full list of installed fonts (maintaining their order, which increases the entropy), implemented with Flash.
    A list of installed fonts, detected with JS/CSS (side-channel technique) - can detect up to 500 installed fonts without flash
    Canvas fingerprinting
    WebGL fingerprinting
    Plugins (IE included)
    Is AdBlock installed or not
    Has the user tampered with its languages 1
    Has the user tampered with its screen resolution 1
    Has the user tampered with its OS 1
    Has the user tampered with its browser 1
    Touch screen detection and capabilities
    Pixel Ratio

    Некторые будет тяжело заменить(
    Canvas fingerprinting
    WebGL fingerprinting

    Такой модуль уже запланирован. Там будет 1 сервис, который собирает инфу на сайте сохраняет в базу и отдает по запросу.

    0
  • administrators

    @93jam Если хотите побыстрее, можете оплатить коллеге несколько дней работы, он сделает сервис, а я оформлю все это со стороны БАС.

    0
  • 9

    а как связаться с коллегой, чтобы обсудить по существу? мне привычней Jabber или ламповая ася ))

    0
  • administrators

    На этой неделе он пилит веб интерфейс для премиума. Я это прерывать точно не буду. Напишите мне в личку с понедельника. Что-то придумаем.

    0
  • B

    Я бы тоже скооперировался с автором и заплатил бы для ускорения решения вопроса.

    0
  • 9

    отписал в личку

    0
  • I

    Интересно, Как там продвигаются дела с модулем, очень полезная штуковина

    0 Replies: 1
  • administrators

    @Irbis Выпустил премиум, в декабре планирую множество обновлений. В том числе этот модуль.

    0 Replies: 1
  • K

    @support а будет ли линукс версия BAS в декабре?

    0 Replies: 1
  • administrators

    @koward В декабре, возможно январе

    0
  • S

    а как сейчас дела обстоят с WebGL и Canvas? удается ли эмулировать?

    0 Replies: 1
  • administrators

    @Sevenup А что значит эмулировать Canvas?

    0 Replies: 1
  • M

    @support Значение canvas fingerprint наглядно можно увидеть в разделе Signature в блоке Your Fingerprint вот тут https://browserleaks.com/canvas Это значение определяет как отображаются шрифты (или изображения) в нашем браузере. Чуть ниже в блоке как это работает есть гифка, которая показывает как может отображаться один и тот же шрифт у разных пользователей. Канвас может идентифицировать видеоадаптер.
    Если запрещать канвас, то это сильно выделяет браузер из толпы которые детектит антифрод.
    Если не эмулировать, то получится с одним и тем, же ресурсом БАС работает, например в 5 потоков, использует разные прокси, но канвас одинаковый во всех 5 случаев. Соответственно возможен бан или ограничение в действиях на ресурсе.
    Вот как вручную в браузере можно менять Canvas Fingerprint https://www.youtube.com/watch?v=RU11LKRME28&feature=youtu.be

    0 Replies: 1
  • S

    В общем да, как-то так :)
    "эмулировать" - это слово перекочевало из зенно, там рандомный canvas привязанный к профилю именно так и называется.

    0 Replies: 1
  • administrators

    @mihalych В данном видео человек меняет список шрифтов и за счет этого достигается смена сигнатуры. Подобное действие сервис FingerprintSwitcher делает автоматически.
    Также есть функция апи font_list(fonts)!
    Ее можно использовать так

    font_list("Aria; Times New Roman")!

    Также существует возможность загрузить свои шрифты со своими особенностями поместив их в папку fonts.
    Этого нет на видео, но есть в БАС.

    Из видео непонятно как менять особенности отрисовки канвас, особенности css, и видеокарты.

    0
  • administrators

    @Sevenup Что означает рандомный канвас, и что туда входит?

    0 Replies: 1
  • S

    @support said in модуль для device fingerprint:

    @Sevenup Что означает рандомный канвас, и что туда входит?

    как реализовать данную технологию в деталях пока не подскажу, изучаю, но суть в том, что бы эмулировать и WebGL и Canvas, т.е. для каждого потока(или профиля) будет разный хеш в одной и той же ОС.

    Например вот https://www.youtube.com/watch?v=uOFqPMFIum8 ребята реализовали.

    Суть в том, что можно не выключать WebGL.

    В зенно реализовали, но только Canvas, хеш храниться в профиле и при применении профиля Canvas отпечаток брауезера у данного профиля всегда одинаков.

    0 Replies: 1
  • administrators

    @Sevenup said in модуль для device fingerprint:

    Например вот https://www.youtube.com/watch?v=uOFqPMFIum8 ребята реализовали.

    На конкретно этом видео просто изменили название видеокарты и из-за этого поменялась сигнатура.
    А как изменить "внутреннюю видеокарту файерфокс" так и не сказали.

    Суть в том, что можно не выключать WebGL.

    Тут я с вами не согласен.

    0 Replies: 1
  • S

    @support said in модуль для device fingerprint:

    @Sevenup said in модуль для device fingerprint:

    Например вот https://www.youtube.com/watch?v=uOFqPMFIum8 ребята реализовали.

    На конкретно этом видео просто изменили название видеокарты и из-за этого поменялась сигнатура.
    А как изменить "внутреннюю видеокарту файерфокс" так и не сказали.

    Суть в том, что можно не выключать WebGL.

    Тут я с вами не согласен.

    Возможно я не до конца понимаю тонкости и пока не вник в нюансы. Но например canvas зенно научились эмулировать и более того, привязывать к профилю. т.е. canvas уже можно не отключать и фактически его эмулировать. Проверял по https://browserleaks.com/canvas все четко, у Васи один хеш у Пети другой. В БАСе пока добиться не смог, либо полностью галка "выключить WebRTC и Canvas" либо прощай анонимность по всем фронтам.

    0
  • S

    касательно WebGL пока не вникал, но было бы здорово все же иметь две отдельные галочки "Выключить WebGL" и "Выключить canvas".
    Если Вы не против, я буду сюда кидать инфу касательно canvas, его точно возможно и легче эмулировать. Почему его включение и эмуляция так Важны отдельная тема для разговора. Так вот: есть например такой плагин для хрома Canvas Defender, его суть проста: Instead of blocking JS-API, Canvas Defender creates a unique and persistent noise that hides your real canvas fingerprint

    плагин на JS, там всего 5 не больших файликов, работает достаточно просто. Как расковырять его и засунуть в БАС у меня пока не хватает экспириенса :)

    суть в том, что бы в отпечатки БАСа входил еще хеш(persistent noise) который позволяет для каждого отпечатка получать всегда один и тот же канвас.

    еще нарыл вот либу https://github.com/kkapsner/CanvasBlocker
    но думаю проще интегрировать вышеупомянутый плагин

    0 Replies: 1
Log in to reply
 

Looks like your connection to Bablosoft was lost, please wait while we try to reconnect.