Новость Большой анонс обновлений ZennoPoster: Chrome-расширения • Улучшенная подмена Canvas • Новый движок Chromium [Обновлен статус работ от 25 октября]

[lbvf65]

Хех, реально работает)

Спойлер: hash

Посмотреть вложение 76128

Поделись js)

 

[rastvl]

Поделись js)

Поделись js)

Подождите лучше нормального решения из коробки. Явно там какой-то другой метод используется

 

[Iv1]

А как фейковый не100% канвас вообще будет работать?
Я о таком не думал никогда, но на первый взгляд надо взять картинку нужного тебе сервиса, отрисовать на реальном устройстве другого юзера, собрать хэш, затем переопределить через JS какой-нибудь метод аля toDataURL, чтобы он подсовывал сайту уже готовый хэш, полученный на предыдущем шаге. Но это как-то тупо что-ли.. Раз нам 2 года пилили, то технология явно получше будет.
С другой стороны, даже по такому способу "в лоб" вроде должно работать, поэтому можешь требуемые картинки хоть сейчас пихать юзерам своего сайта и подставлять готовые хэши там, где тебе это нужно

А так уже сделано у некоторых других программах и давно.
Решение топорное и "в лоб", но говорят работает

 

[rastvl]

Решение топорное и "в лоб", но говорят работает

Я уже в этом убедился)
Но в зенке же метод получше должен быть. Не первый год ведь пилят

 

[Iv1]

Я уже в этом убедился)
Но в зенке же метод получше должен быть. Не первый год ведь пилят

На это и надеюсь
Потому что решение "в лоб" сильно быстрее делается))

 

[Roman48]

Я уже в этом убедился)
Но в зенке же метод получше должен быть. Не первый год ведь пилят

С чего ты взял что два года уже пилят и спилить не могут?)
Баг https://zennolab.com/discussion/threads/canvas-fingerprint-100-uniqueness.64433/ от 03.09.2019, но не значит что прям сразу начали пить канвас, багов их сотни, и еще ведется разработка новых фишек, я думаю как руки дошли так и взялись сделать или по голосование кнопка у меня тот же баг

 

[Phoenix78]

интересная статья. https://cpa.rip/stati/antidetect-palivo/
а ваши потуги с JS , нарушают 3-е правило из этой статьи так что руки прочь от JS !

 

[rastvl]

С чего ты взял что два года уже пилят и спилить не могут?)

Потому что я очень сомневаюсь в том, что мы столько времени ждали решения, которые вон через JS за несколько минут пилится

интересная статья. https://cpa.rip/stati/antidetect-palivo/
а ваши потуги с JS , нарушают 3-е правило из этой статьи так что руки прочь от JS !

Да в зенке вся эмуляция через js) Так что это правило давно нарушено.
Существует много способов задетектить эмуляцию, но также существует много способов и по обходу этих детектов. Бесконечная игра: мы эмулируем - нас палят - мы защищаемся от палева - нас снова палят - мы снова защищаемся - ...

 

[Roman48]

Потому что я очень сомневаюсь в том, что мы столько времени ждали решения, которые вон через JS за несколько минут пилится

Может ты и прав, но я как ты не думаю. Вот представь, в багтрекере например 30 багов анонимности и 200 разных других.
Рапортуем баг с канвосом, все бросили свою работу, отставили в долгий ящик другие баги и пошли пилить канвос, я думаю разработчики услышали, точно знаю есть приоритет, который можно повысить кнопкой.
Вот например, выделение плохо видно.

Я знаю точно есть такса, но нет большего приоритета, для разработчиков, этот баг поправить 5 минут.

 

[rastvl]

Я знаю точно есть такса, но нет большего приоритета, для разработчиков, этот баг поправить 5 минут.

Блен, ну странно тогда, что для канваса у них низкий приоритет, ведь это реально очень важная вещь в анонимности

 

[Iv1]

Может ты и прав, но я как ты не думаю. Вот представь, в багтрекере например 30 багов анонимности и 200 разных других.
Рапортуем баг с канвосом, все бросили свою работу, отставили в долгий ящик другие баги и пошли пилить канвос, я думаю разработчики услышали, точно знаю есть приоритет, который можно повысить кнопкой.
Вот например, выделение плохо видно.
Посмотреть вложение 76131
Я знаю точно есть такса, но нет большего приоритета, для разработчиков, этот баг поправить 5 минут.

Не смотри тут. Тут ОЧЕНЬ не удобно. Смотри через панель разработчика

 

[Iv1]

Блен, ну странно тогда, что для канваса у них низкий приоритет, ведь это реально очень важная вещь в анонимности

Я думаю что не все так просто. Нуару еще год назад обещал, но все еще делают.
Тут либо будет БОМБА решение, либо нас развели))
Но есть надежда - что будет бомба

 

[Roman48]

Не смотри тут. Тут ОЧЕНЬ не удобно. Смотри через панель разработчика

Это как, можешь, пожалуйста сделать скриншот? Я не пойму

У меня одна возможность посмотреть исходной код, я всегда код копирую из {-Page.Dom-} в Visual Studio Code и там уже ищу и нахожу что надо.

 

[Iv1]

Это как, можешь, пожалуйста сделать скриншот? Я не пойму
Посмотреть вложение 76132
У меня одна возможность посмотреть исходной код, я всегда код копирую из {-Page.Dom-} в Visual Studio Code и там уже ищу и нахожу что надо.

Странно что ты на ФФ, он же тоже не удобный))
Для Хрома https://prnt.sc/11zfegv
Для всего код можно еще брать с переменной {-Page.Source-}
Потому что в "доме" что-то там может обновляться, что-то ждать... А в переменной статично

 

[rastvl]

так что руки прочь от JS !

Спойлер: JS POWER

 

[Phoenix78]

а мы все на прокси грешим, а тут вон оно что

 

[rastvl]

а мы все на прокси грешим, а тут вон оно что

Дело в Shape Security
Их антибот там стоит)

 

[SHILY]

Спойлер: JS POWER

Посмотреть вложение 76133

Фига се, неожиданно... Вот где значит собака зарыта
А где можно данным кодом разжиться? Или что вообще почитать посоветуешь, чтоб такое обходить и выявлять подобные проблемы в целом?

 

[rastvl]

А где можно данным кодом разжиться?

Это моё творчество)
Нравится мне иногда во всём этом копаться

что вообще почитать посоветуешь

Сначала в JS хоть как-то разобраться посоветую, а когда придёт понимание что да как работает, можно скрипты паблик-антиботов поизучать, затем пытаться обходить все это дело. На том же creepJS код открытый, в зенке девтулз есть - дебаж не хочу). Потом можно пиксельскан поковырять. Там вроде кто-то считает, что есть обфускация какая-то, но она за обфускацию не считается. Вот в Shape Security ребята понимают, как надо скрипты обфусцировать. Взяли да написали свою виртуальную машину для выполнения кода(как у гуглового BotGuard). Там действительно лучше не в лоб заходить, а немного иной подход придумать, но опять же - понимание постепенно придёт, когда во всём этом копаешься.
А с другой стороны - да кому оно надо вообще). Не наша задача анонимность выравнивать, да в скриптах ковыряться. Наша программа для «автоматизации ЛЮБЫХ задач в интернете». На главной странице зеннопостера вроде так написано. Поэтому когда софт не может какой-то тикток регнуть, то нужно разрабов пилить мол че такое, решать надо, глядите что происходит. Это вот их работа, я считаю

 

[devffy]

Спойлер: JS POWER

Посмотреть вложение 76133

Не плохо)))) поделись программой для записывания таких гифок) плиз)

 

[rastvl]

Не плохо)))) поделись программой для записывания таких гифок) плиз)

gif recorder

 

[Spelin]

Поделись js)

И мне)

 

[SHILY]

Это моё творчество)
Нравится мне иногда во всём этом копаться

Сначала в JS хоть как-то разобраться посоветую, а когда придёт понимание что да как работает, можно скрипты паблик-антиботов поизучать, затем пытаться обходить все это дело. На том же creepJS код открытый, в зенке девтулз есть - дебаж не хочу). Потом можно пиксельскан поковырять. Там вроде кто-то считает, что есть обфускация какая-то, но она за обфускацию не считается. Вот в Shape Security ребята понимают, как надо скрипты обфусцировать. Взяли да написали свою виртуальную машину для выполнения кода(как у гуглового BotGuard). Там действительно лучше не в лоб заходить, а немного иной подход придумать, но опять же - понимание постепенно придёт, когда во всём этом копаешься.
А с другой стороны - да кому оно надо вообще). Не наша задача анонимность выравнивать, да в скриптах ковыряться. Наша программа для «автоматизации ЛЮБЫХ задач в интернете». На главной странице зеннопостера вроде так написано. Поэтому когда софт не может какой-то тикток регнуть, то нужно разрабов пилить мол че такое, решать надо, глядите что происходит. Это вот их работа, я считаю

Спасибо большое!

 

[Serjio Leone]

Это моё творчество)
Нравится мне иногда во всём этом копаться

Пиши статью, по данному творчеству) интересно будет почитать и посмотреть реализацию по обходу всяких там Shape Security

 

[rastvl]

Пиши статью, по данному творчеству

За таким нужно обращаться к @ibred)

https://zennolab.com/discussion/threads/primer-shaba-dlja-polnoj-anonimnosti.76448/post-512191

Давно было, но может дождёмся ещё

 

[GREXA]

За таким нужно обращаться к @ibred)

https://zennolab.com/discussion/threads/primer-shaba-dlja-polnoj-anonimnosti.76448/post-512191

Давно было, но может дождёмся ещё

Больше года прошло, мы можем ещё столько же подождать)

 

[nikto]

Кидаем в зенку расширение alexa toolbar ,и получаем хороший рейтинг в alexa через накрутку )
это 1 что для себя нашел.)

а можно подробней?

 

[todayer]

можно подробней

Алеха берет данные о посещаемости сайтов из своего расширения для браузеров.

 

[burhanov88]

Я один жду когда будет реализация поддержки плагинов хрома?

 

[Sergodjan]

Я один жду когда будет реализация поддержки плагинов хрома?

Программисты активно занимаются этой задачей.