модуль для device fingerprint
-
@mihalych В данном видео человек меняет список шрифтов и за счет этого достигается смена сигнатуры. Подобное действие сервис FingerprintSwitcher делает автоматически.
Также есть функция апиfont_list(fonts)!
Ее можно использовать такfont_list("Aria; Times New Roman")!Также существует возможность загрузить свои шрифты со своими особенностями поместив их в папку fonts.
Этого нет на видео, но есть в БАС.Из видео непонятно как менять особенности отрисовки канвас, особенности css, и видеокарты.
-
@Sevenup Что означает рандомный канвас, и что туда входит?
-
@support said in модуль для device fingerprint:
@Sevenup Что означает рандомный канвас, и что туда входит?
как реализовать данную технологию в деталях пока не подскажу, изучаю, но суть в том, что бы эмулировать и WebGL и Canvas, т.е. для каждого потока(или профиля) будет разный хеш в одной и той же ОС.
Например вот https://www.youtube.com/watch?v=uOFqPMFIum8 ребята реализовали.
Суть в том, что можно не выключать WebGL.
В зенно реализовали, но только Canvas, хеш храниться в профиле и при применении профиля Canvas отпечаток брауезера у данного профиля всегда одинаков.
-
@Sevenup said in модуль для device fingerprint:
Например вот https://www.youtube.com/watch?v=uOFqPMFIum8 ребята реализовали.
На конкретно этом видео просто изменили название видеокарты и из-за этого поменялась сигнатура.
А как изменить "внутреннюю видеокарту файерфокс" так и не сказали.Суть в том, что можно не выключать WebGL.
Тут я с вами не согласен.
-
@support said in модуль для device fingerprint:
@Sevenup said in модуль для device fingerprint:
Например вот https://www.youtube.com/watch?v=uOFqPMFIum8 ребята реализовали.
На конкретно этом видео просто изменили название видеокарты и из-за этого поменялась сигнатура.
А как изменить "внутреннюю видеокарту файерфокс" так и не сказали.Суть в том, что можно не выключать WebGL.
Тут я с вами не согласен.
Возможно я не до конца понимаю тонкости и пока не вник в нюансы. Но например canvas зенно научились эмулировать и более того, привязывать к профилю. т.е. canvas уже можно не отключать и фактически его эмулировать. Проверял по https://browserleaks.com/canvas все четко, у Васи один хеш у Пети другой. В БАСе пока добиться не смог, либо полностью галка "выключить WebRTC и Canvas" либо прощай анонимность по всем фронтам.
-
касательно WebGL пока не вникал, но было бы здорово все же иметь две отдельные галочки "Выключить WebGL" и "Выключить canvas".
Если Вы не против, я буду сюда кидать инфу касательно canvas, его точно возможно и легче эмулировать. Почему его включение и эмуляция так Важны отдельная тема для разговора. Так вот: есть например такой плагин для хрома Canvas Defender, его суть проста: Instead of blocking JS-API, Canvas Defender creates a unique and persistent noise that hides your real canvas fingerprintплагин на JS, там всего 5 не больших файликов, работает достаточно просто. Как расковырять его и засунуть в БАС у меня пока не хватает экспириенса :)
суть в том, что бы в отпечатки БАСа входил еще хеш(persistent noise) который позволяет для каждого отпечатка получать всегда один и тот же канвас.
еще нарыл вот либу https://github.com/kkapsner/CanvasBlocker
но думаю проще интегрировать вышеупомянутый плагин
-
@Sevenup Судя по коду, там перехватывается вызовы апи, берется реальное изображение и добавляется шум. После уроков и рекламы займусь.
-
@support said in модуль для device fingerprint:
@Sevenup Судя по коду, там перехватывается вызовы апи, берется реальное изображение и добавляется шум. После уроков и рекламы займусь.
супер, спасибо, а то я как раз начал уже сам пытаться сделать тоже самое модулем для БАСа, но возникла сложность с конвертацией методов хрома в CEF. В БАСе хромиум как-то хитро скомпилирован, не со всем АПИ? Если дадите пару подсказок, я возможно уже и реализую модуль к этому времени :) потому как не все удается использовать, что описано в доке хромиума. Хотя это возможно тема для отдельной ветки....
P.S.
вот этот вот хеш канваса, мне кажется, должен входить в json отпечатков и или "профиля" когда они будут реализованы.
-
но возникла сложность с конвертацией методов хрома в CEF
С какими?
В БАСе хромиум как-то хитро скомпилирован, не со всем АПИ?
БАС работает поверх CEF, что поддерживает CEF, то поддерживает и БАС.
