Железная анонимность, или изгоняем дьявола из адептов секты «Свидетели канаваса 7-го дня».

[finista]

Из области мистики, видел только видео из китая. Как телефон эмулируется физическим нажатием роботом по экрану т.е. айфон вполне можно так автоматизировать. Userator продвигал seo пикап, еще один элегантый способ (если там конечно все без химии).

 

[russya]

а можно как-то узнать, что вообще сайт собирает о тебе? каких данные запрашивает.

 

[Konrod_m]

Из области мистики, видел только видео из китая. Как телефон эмулируется физическим нажатием роботом по экрану т.е. айфон вполне можно так автоматизировать. Userator продвигал seo пикап, еще один элегантый способ (если там конечно все без химии).

мне кажется это прям не сложная задача.. или решаемая.. по сути экран в моменте - картинка. даже зеннопостер умеет определять нужная ли это картинка и давать команду шлепнуть по координатам.

вроде как даже где то видел детский конструктор подобный... что-то типа роботехники для начинающих.. а дальше уже полет фантазии

 

[webposter]

Если с максимально стандартного офисного компа в интернет ходим не через свисток, а через телефон, который раздает его нам через вай-фай - в этом случаем как-то больше палимся или меньше?

Допустим телефон на андроиде. Приложений от Яндекса нет. Гугл, к сожалению, мы оттуда никак не выкинем )

 

[heks]

может кто подскажет где список взять ANGLE (NVIDIA GeForce GT 630 Direct3D11 vs_5_0 ps_5_0

 

[Roman*]

У вас
instance.WebGLPreferences.Set(ZennoLab.InterfacesLibrary.Enums.Browser.WebGLPreference.UnmaskedRenderer, "Google Inc.");
instance.WebGLPreferences.Set(ZennoLab.InterfacesLibrary.Enums.Browser.WebGLPreference.UnmaskedVendor, "ANGLE (NVIDIA GeForce GT 630 Direct3D11 vs_5_0 ps_5_0)");
а зенка генерирует
instance.WebGLPreferences.Set(ZennoLab.InterfacesLibrary.Enums.Browser.WebGLPreference.UnmaskedRenderer, "ANGLE (NVIDIA GeForce GT 630 Direct3D11 vs_5_0 ps_5_0)");
instance.WebGLPreferences.Set(ZennoLab.InterfacesLibrary.Enums.Browser.WebGLPreference.UnmaskedVendor, "Google Inc.");
И GPT подсказывает, что в описании зенолаба ошибка https://help.zennolab.com/en/v7/zennoposter/7.1.4/topic725.html

Спойлер: ответ gpt

Похоже, в описании методов содержится ошибка. Обычно параметр UnmaskedRenderer представляет собой информацию о графическом процессоре, а UnmaskedVendor относится к производителю. Вероятно, в описании методов произошла путаница, и значения UnmaskedRenderer и UnmaskedVendor были перепутаны местами.

Безусловно, для достоверности следует обратиться к официальной документации или поддержке Zennolab для уточнения правильного использования методов.

 

[BblTPE3BUTEJlb]

У вас
instance.WebGLPreferences.Set(ZennoLab.InterfacesLibrary.Enums.Browser.WebGLPreference.UnmaskedRenderer, "Google Inc.");
instance.WebGLPreferences.Set(ZennoLab.InterfacesLibrary.Enums.Browser.WebGLPreference.UnmaskedVendor, "ANGLE (NVIDIA GeForce GT 630 Direct3D11 vs_5_0 ps_5_0)");
а зенка генерирует
instance.WebGLPreferences.Set(ZennoLab.InterfacesLibrary.Enums.Browser.WebGLPreference.UnmaskedRenderer, "ANGLE (NVIDIA GeForce GT 630 Direct3D11 vs_5_0 ps_5_0)");
instance.WebGLPreferences.Set(ZennoLab.InterfacesLibrary.Enums.Browser.WebGLPreference.UnmaskedVendor, "Google Inc.");
И GPT подсказывает, что в описании зенолаба ошибка https://help.zennolab.com/en/v7/zennoposter/7.1.4/topic725.html

Спойлер: ответ gpt

Похоже, в описании методов содержится ошибка. Обычно параметр UnmaskedRenderer представляет собой информацию о графическом процессоре, а UnmaskedVendor относится к производителю. Вероятно, в описании методов произошла путаница, и значения UnmaskedRenderer и UnmaskedVendor были перепутаны местами.

Безусловно, для достоверности следует обратиться к официальной документации или поддержке Zennolab для уточнения правильного использования методов.

На момент написания статьи методы были перепутаны самой Зенкой. Баг зарепортен год назад.
Как оно сейчас - да хз. В багфиксах не упоминалось. Наверное ,мало времени прошло.

 

[FastSpace]

На момент написания статьи методы были перепутаны самой Зенкой. Баг зарепортен год назад.
Как оно сейчас - да хз. В багфиксах не упоминалось. Наверное ,мало времени прошло.

Там WebGPU API теперь есть, спалить отсутствие видяхи или передачу фейковой стало еще проще.

 

[BblTPE3BUTEJlb]

Там WebGPU API теперь есть, спалить отсутствие видяхи или передачу фейковой стало еще проще.

Все равно на одной архитектуре запаришься фейк выявлять.

 

[demiddima]

Ввиду возникающих новых методик детекта, лично я реально не понимаю, почему тот же Яндекс тупо не побанит всех любителей покрутить ПФ, не отличающихся технологической продвинутостью, к такой-то матери.

А тут всё просто. Показатели, цифры для внутренних и публичных отчётов. Прежде чем научились детектить всё и вся, все показатели считались с условием ботов, которых не получилось выявлять. На глаз наверное убавляли немного цифр и всё. И тут есть интересный факт: в этом году боты и реальные пользователи достигли паритета. 50% всего трафика в интернете создан ботами. А теперь представьте, что по хорошему, трафик созданный ботами надо убирать из статистики отчётов, поскольку такой трафик не очень монетизируется, инвесторы не хотят за него платить. А в эпоху "до возможности вычислить бота", все цифры только росли. А тут херак и надо 50% отрубать к херам. Поэтому, это сделают только тогда, когда все те, кто зарабатывает на трафике смогут договорится о том, чтобы это было сделано одновременно и начать "новую жизнь" по новым правилам. А пока есть гонка за трафиком, все будут знать, кто что крутит, но молчать, иногда регулируя всех, чтобы сильно не барзели

 

[BblTPE3BUTEJlb]

Там WebGPU API теперь есть, спалить отсутствие видяхи или передачу фейковой стало еще проще.

Проверил. Просто тупо Device ID отдается.
Ну что сказать, не юзайте Хром.

 

[iscatel]

Вопрос из разряда "Шапочки из фольги". Если в гугл таблице хранить мейлы, пароли и полные данные от гугл аккаунта. Гугл может их у себя помечать как ботов?

 

[BblTPE3BUTEJlb]

Небольшой слив официальной доки, не скажу откуда, кусочками, будет интересно тем, кто в теме.

Спойлер: ОБЩЕЕ ОПИСАНИЕ ТЕХНОЛОГИИ ЦИФРОВОГО ОТПЕЧАТКА

Цифровой отпечаток (Device Fingerprint) формируется с учетом таких параметров устройств, как идентификаторы аппаратной части, версия ОС, версия установленного на устройстве браузера и других системных и аппаратных параметров устройства. Основная сложность в формировании цифрового отпечатка состоит в поиске баланса между уникальностью цифрового отпечатка и частотой изменения параметров, которые применяются для его получения. Для получения цифрового отпечатка, позволяющего более точно идентифицировать устройство, целесообразно использовать комбинацию значений различных параметров, которые уникальны для каждого устройства, а также значения параметров, которые не являются уникальными по отдельности, но в совокупности с другими параметрами создают уникальные значения.
В связи с тем что возможны изменения параметров устройства, в том числе из-за регулярных обновлений браузера и / или ОС, организациям целесообразно сохранять время получения цифрового отпечатка устройства и исходные значения параметров устройства вместе с полученным на их основе цифровым отпечатком. Данный метод позволит организациям проводить более точный анализ цифрового отпечатка в дальнейшем, при выявлении и проведении расследования операций, соответствующих признакам осуществления [плохих дел] в без согласия клиента.

Спойлер: ОСНОВНЫЕ ОГРАНИЧЕНИЯ В ИСПОЛЬЗОВАНИИ ТЕХНОЛОГИИ ЦИФРОВОГО ОТПЕЧАТКА

При определении параметров, которые необходимо получать для формирования цифрового отпечатка, учитывалось следующее:
• в ОС iOS строго ограничено количество версий устройств, размеров экрана, операционных систем. Унифицированные устройства одной и той же модели практически невозможно различить между собой. Уникальных параметров, подходящих для формирования цифрового отпечатка, немного. Методы по получению параметров для цифрового отпечатка меняются редко;
• в ОС Android исходный код открыт, из-за чего существует большое количество разных версий операционных систем, в том числе и неофициальных (измененные пользователями операционные системы, пользовательские сборки). Параметров для формирования цифрового отпечатка намного больше, чем на ОС iOS. Методы по получению параметров для формирования цифрового отпечатка меняются чаще, чем в ОС iOS;
• вне зависимости от используемой ОС при попытке запроса некоторых параметров есть вероятность получить нулевые, пустые значения;
• в разных версиях ОС при извлечении одного и того же параметра могут быть получены разные значения, при этом для получения данных в новых версиях ОС могут быть дополнительно запрошены разрешения со стороны пользователя приложения, что приводит к невозможности получения параметров;
• к изменению параметров устройства могут привести, например, смена используемого браузера, переустановка мобильного приложения, перезагрузка устройства, сброс устройства, обновление программного обеспечения устройства, смена сим-карты, комплектующих устройств;
• параметры для формирования цифрового отпечатка могут быть изменены, подделаны при помощи различных эмуляторов либо непосредственно пользователем. Часть параметров требует наличия у пользователя повышенных прав (Root, Jailbreak) для их изменения, другая часть параметров не требует при изменении привилегированных прав;
• из-за развития мобильных платформ и браузеров, изменения их настроек, изменения политик доступов состав параметров, необходимых для идентификации устройства, может меняться.
В этой связи в целях применения технологии цифрового отпечатка отбор параметров проводится с учетом следующих критериев:
• применяются параметры, являющиеся легкодоступными для их извлечения;
• применяются параметры, являющиеся наиболее сложными для изменения их значений пользователем;
• применяются параметры, являющиеся уникальными для конкретного устройства.

Спойлер: АЛГОРИТМ ФОРМИРОВАНИЯ ЦИФРОВОГО ОТПЕЧАТКА

Рекомендуется применять следующий алгоритм формирования цифрового отпечатка с вычислением функции хэширования:
1 Приложение или веб-сайт организации проводит сбор данных с устройства пользователя на предмет общих, особых и уникальных параметров и настроек, а также сведений о конфигурации аппаратного обеспечения.
2 Собранная информация об устройстве объединяется в одну строку1 в заданном порядке2 в формате JSON. Полученная строка (исходные параметры) сохраняется отдельно в неизменном виде.
3 Строка с исходными параметрами, собранными в соответствии с пунктом 1 настоящего алгоритма и сохраненными согласно пункту 2 настоящего алгоритма, используется для передачи в организацию для последующего вычисления функции хэширования (преобразование исходной строки в строку фиксированной длины, состоящую из цифр и букв (далее – хэш) в соответствии с ГОСТ Р 34.11-2018 «Информационная технология. Криптографическая защита информации. Функция хэширования» с длиной хэш-кода 512 бит») и применения результата хэширования в качестве цифрового отпечатка устройства.
Цифровые отпечатки по точкам сбора можно разделить на два основных вида:
• цифровой отпечаток для браузера (Browser Fingerprint) (точка сбора − персональные компьютеры, мобильные устройства);
• цифровой отпечаток для мобильного приложения (Mobile Fingerprint) (точка сбора − мобильные устройства).

Спойлер: Цифровой отпечаток для браузера

С учетом указанных в пункте 4.3 критериев в целях создания цифрового отпечатка при использовании браузера рекомендуется использовать параметры устройств, указанные в Таблице 1 Элементы параметров соответствуют определенному формату. При невозможности получения значения какого-либо параметра в значении указывается пустая строка в виде {«Имя_параметра»:»»}.

Спойлер: Цифровой отпечаток для мобильного приложения

Аналогично цифровому отпечатку для браузера в целях создания цифрового отпечатка устройства в мобильном приложении рекомендуется использовать параметры устройств, указанные в Таблице 2 В ней отражены как универсальные параметры для всех платформ, так и дополнительные – в зависимости от ОС.

Спойлер: РЕКОМЕНДАЦИИ ПО ХРАНЕНИЮ ЦИФРОВОГО ОТПЕЧАТКА

Организациям рекомендуется вести базу эталонных цифровых отпечатков устройств пользователя и сохранять в ней:
• полученные цифровые отпечатки при выполнении операций пользователем вместе с данными по операциям;
• эталонные цифровые отпечатки в базе эталонных цифровых отпечатков устройств пользователя вместе с исходными значениями параметров устройства, использованными при формировании соответствующего цифрового отпечатка. Организациям при хранении цифровых отпечатков рекомендуется реализовывать следующие мероприятия:
• обеспечить связку с уникальным идентификатором клиента без привязки непосредственно к его персональным данным;
• сохранить дату сбора цифрового отпечатка, наименование (тип устройства) и процент совпадения сравниваемого цифрового отпечатка с эталонным;
• сохранить исходные параметры, на основании которых формировался цифровой отпечаток;
• сохранить историю цифрового отпечатка с признаками актуальности, которая учитывается при анализе или сравнении цифровых отпечатков.
Организациям рекомендуется хранить собранные цифровые отпечатки устройств вместе с набором параметров, на основе которых они сформированы, а также результаты сверки цифровых отпечатков с эталонными не менее 5 лет с момента их последнего использования.
Организациям рекомендуется вести базы цифровых отпечатков устройств, замеченных в мошеннических активностях (в том числе неоднократно задействованных при реализации компьютерных атак / инцидентов, а также связанных с вредоносным воздействием на узлы компьютерной сети (боты) и сетевыми атаками).

Спойлер: ПРИМЕНЕНИЕ ЦИФРОВОГО ОТПЕЧАТКА

Собранные организациями по единым правилам цифровые отпечатки устройств пользователей рекомендуется применять
следующим образом.
При совершении операции по полученному от пользователя распоряжению выполняется сверка цифрового отпечатка устройства, с которого было получено распоряжение, с эталонным отпечатком для этого устройства (сверка хэшей). В случае если хэши совпадают, применение пользователем доверенного устройства считается подтвержденным. В случае несовпадения хэшей выполняется анализ совпадения параметров, из которых сформированы хэши (цифровые отпечатки). При проведении сверки параметров совпадением считается результат, при котором различие в значениях составляет не более 15% параметров при сравнивании эталонного отпечатка с направляемым, при этом организации вправе устанавливать внутренними документами иные пороговые значения, которые будут коррелировать, например, с датой внесения цифрового отпечатка в эталонную базу.
Процент совпадения используется организациями для качественной и количественной оценки, идентификации риска...

Дальше ссылки на законы и упоминание, что Красная армия всех сильней. Короче, не интересно.

Переходи на сторону добра. Тут нет спецов (ушли, сцуко, все через Верхний Ларс), а задачи ставят. Печеньками кормят. И что характерно, денег отсыпают больше, чем вы за все время общения с зенопостером заработали.

 

[Monmakos]

Насчет маков, на сегодня актуально? Дайте совет новичку, как втыкать прокси в каждое отдельное окно сафари, не могу найти плагин в сторе, а через настройки вставляется в общую точку и не могу понять как запускать браузеры на разных проксях. В ютюбе ничего не нашел.