Насколько ваш браузер хорош в анонимности? (CreepJS)

rastvl

Client
Команда форума
Регистрация
16.01.2019
Сообщения
656
Благодарностей
1 061
Баллы
93
Наткнулся на интересный проект с открытым исходным кодом - https://abrahamjuliot.github.io/creepjs/
Из всех тестов, что я видел - этот самый жестокий)
Насколько я могу судить, проверки в большей степени рассчитаны на хром
 

Phoenix78

Client
Read only
Регистрация
06.11.2018
Сообщения
11 790
Благодарностей
5 717
Баллы
113

rastvl

Client
Команда форума
Регистрация
16.01.2019
Сообщения
656
Благодарностей
1 061
Баллы
93
Последнее редактирование:

rastvl

Client
Команда форума
Регистрация
16.01.2019
Сообщения
656
Благодарностей
1 061
Баллы
93

Roman*

Client
Регистрация
25.09.2013
Сообщения
1 657
Благодарностей
656
Баллы
113
А на серваке который все палят у меня 95%))) Рекапча всегда вылазит картинка, а где 0% там почти всегда галка, тут все наоборот походу дела.
 

rastvl

Client
Команда форума
Регистрация
16.01.2019
Сообщения
656
Благодарностей
1 061
Баллы
93
Тем не менее, для зенно есть кое-что полезное:
Navigator.hardwareConcurrency:
- failed illegal error
- does not match worker scope
- Expected 4 in nested iframe
второй пункт говорит о том, что в воркере значение не совпадает, а третий о том, что со фреймами тоже проблема
AudioBuffer:
- getChannelData and copyFromChannel samples mismatch
Здесь, скорее всего, методы после эмуляции Audio должны выдавать одинаковые значения, но выдают разные. Если эмуляцию Audio отключить, то пункт пропадает
Ну и в куче объектов есть - failed toString, сигналя о том, что JS Features не работает
 
  • Спасибо
Реакции: todayer

rastvl

Client
Команда форума
Регистрация
16.01.2019
Сообщения
656
Благодарностей
1 061
Баллы
93
А на серваке который все палят у меня 95%))) Рекапча всегда вылазит картинка, а где 0% там почти всегда галка, тут все наоборот походу дела.
https://github.com/abrahamjuliot/creepjs#formulas вот так очки рассчитываются.
95% говорит о том наверн, что браузер хорошо себя ведёт в плане проверок на поведение объектов JS, то есть мало что подделывается. А с сервака у меня тоже постоянно капча лезет) ip может виноват
 

rastvl

Client
Команда форума
Регистрация
16.01.2019
Сообщения
656
Благодарностей
1 061
Баллы
93
Вырубил у себя AdGuard в расширениях)
73322
Скрипт кряхтит из-за того, видимо, что расширение переопределяет эти JS объекты
73323
 

someone

Client
Регистрация
27.12.2020
Сообщения
25
Благодарностей
23
Баллы
3
Классный детект, мощный. Код открыт. Зенка трещит по швам. Ууух!
Работа по нему должна стать Roadmap Zennolab на ближайший квартал :-))
 
  • Спасибо
Реакции: adr1enette

rastvl

Client
Команда форума
Регистрация
16.01.2019
Сообщения
656
Благодарностей
1 061
Баллы
93
Классный детект, мощный. Код открыт. Зенка трещит по швам. Ууух!
Работа по нему должна стать Roadmap Zennolab на ближайший квартал :-))
Да вообще можно до ума довести)
73366
 

ex3maL

Client
Регистрация
22.05.2020
Сообщения
359
Благодарностей
267
Баллы
63
Это все мелочи ребят, даже с 95-100% есть вагоны сайтов которые просто при переходе на них в браузере зины отдадут вам «access denied” и все)
Так что детект детектом, но софт/браузер в котором он проводится имеет огромное значение, а ни только процентики)
 
  • Спасибо
Реакции: rastvl

rastvl

Client
Команда форума
Регистрация
16.01.2019
Сообщения
656
Благодарностей
1 061
Баллы
93
Это все мелочи ребят
Такие сайты действительно не более чем просто игрушки
есть вагоны сайтов которые просто при переходе на них в браузере зины отдадут вам «access denied”
Можно примерчик, если не сложно?
 

ex3maL

Client
Регистрация
22.05.2020
Сообщения
359
Благодарностей
267
Баллы
63

someone

Client
Регистрация
27.12.2020
Сообщения
25
Благодарностей
23
Баллы
3
Это все мелочи ребят, даже с 95-100% есть вагоны сайтов которые просто при переходе на них в браузере зины отдадут вам «access denied” и все)
Потому что, кроме тех параметров, что в тесте creepjs, у Зины найдутся и другие дыры, да и раздел "Проблемы с анонимностью" доступен для чтения всем без исключения. А ещё по форуму много полезного для антифродчиков разбросано. Только читай, применяй и пиши "access denied" !:D Вроде, не сложно :-)

А вот насчет 95-100% из браузера Зины - это, скорее всего, гипербола, т.к. вряд ли у кого-то получится добиться значения выше ноля в нынешних условиях.
 
  • Спасибо
Реакции: ex3maL и rastvl

rastvl

Client
Команда форума
Регистрация
16.01.2019
Сообщения
656
Благодарностей
1 061
Баллы
93
Работаю с соц сетями, поэтому такого особо не встречал, но интересно, где такое выдаёт. Видел подобное из-за проксей не той страны, если языки не совпадали, ну или если сайт специально проверяет наличие каких-нибудь браузерных функций, которые должны быть, а их нет. Интересно где другие методы тестирования, за исключением каких-нибудь экстраординарных случаев аля «Канвас 100 —пшел вон отсюда» :D

вряд ли у кого-то получится добиться значения выше ноля в нынешних условиях
На этом сайте 100 делается спокойно просто фиксами всех “Lies” и своей эмуляцией hardwareConcurrency и UA, чтобы во фреймах подменялось
 
  • Спасибо
Реакции: ZennoCat

someone

Client
Регистрация
27.12.2020
Сообщения
25
Благодарностей
23
Баллы
3
Работаю с соц сетями, поэтому такого особо не встречал, но интересно, где такое выдаёт.
Да я сам такого не видел. Просто процитировал и предположил, что спалить то не сложно. Реальных примеров с жестким "access denied "привести не могу.
 

someone

Client
Регистрация
27.12.2020
Сообщения
25
Благодарностей
23
Баллы
3
На этом сайте 100 делается спокойно просто фиксами всех “Lies” и своей эмуляцией hardwareConcurrency и UA, чтобы во фреймах подменялось
А ты уверен, что всё можно сделать самому? Там столько хитрых проверок с фреймами, с воркерами.
Я ещё до твоего совета запускать инстанс с параметрами --userAgent = "" пробовал подсовывать что-то типа:
JavaScript:
Object.defineProperty(HTMLIFrameElement.prototype, 'contentWindow', { get: () => window})
Чтобы UA фрейма не палился (и др. параметры) . На этом мой абстрактное представление вопроса закончилось, да не особо то помогает в этом тесте :-) Для 'same origin' фрейма вообще не понятно, что подменять.
 

rastvl

Client
Команда форума
Регистрация
16.01.2019
Сообщения
656
Благодарностей
1 061
Баллы
93
А ты уверен, что всё можно сделать самому? Там столько хитрых проверок с фреймами, с воркерами.
Я говорил про то, что самому можно добить до 100% на этом сайте. Вот же, скрин кидал под спойлером - https://zennolab.com/discussion/threads/naskolko-vash-brauzer-xorosh-v-anonimnosti-creepjs.89777/post-601314 . Для 100% просто не должно быть “Lies”.
Фреймы - это не сложно, а воокеры да, сам хрен пробьёшь. Тут либо колхозить решения, которые не будут универсальными, либо разрабы нам дадут кубик для воркеров, наподобие текущего кубика JS, либо сами пофиксят
 

someone

Client
Регистрация
27.12.2020
Сообщения
25
Благодарностей
23
Баллы
3
Я говорил про то, что самому можно добить до 100% на этом сайте. Вот же, скрин кидал под спойлером - https://zennolab.com/discussion/threads/naskolko-vash-brauzer-xorosh-v-anonimnosti-creepjs.89777/post-601314
Я по невнимательности подумал, что это в обычном браузере после отключения мешающих плагинов получилось. Понял. Ну а ты молодец:ay:
 

Kinomanius

Активный пользователь
Регистрация
20.01.2020
Сообщения
184
Благодарностей
26
Баллы
28
А где вообще можно найти документацию по всем этим Lies и прочему? Я бы хотел разобраться, только вот куда копать не ясно.
Пример:




Так же хотелось бы узнать что означают остальные значения и возможные пути решения, или хотя бы намёк в эту сторону)
 

rastvl

Client
Команда форума
Регистрация
16.01.2019
Сообщения
656
Благодарностей
1 061
Баллы
93
А где вообще можно найти документацию по всем этим Lies и прочему? Я бы хотел разобраться, только вот куда копать не ясно.
Пример:
Проект с открытым исходником. Весь код можно посмотреть либо через devtools, либо на гитхабе
 

todayer

Client
Регистрация
07.08.2013
Сообщения
957
Благодарностей
397
Баллы
63
7.7 с суперэмуляцией канваса на хромиуме вроде повеселей этот тест проходит.
 

fantik10

Новичок
Регистрация
09.11.2023
Сообщения
1
Благодарностей
0
Баллы
1
Подскажите, пожалуйста, что означают параметры "visits" и "session" в чекере от creepjs. И как на эти параметры повлиять, чтобы они не давали отрицательных значений?
 

Кто просматривает тему: (Всего: 4, Пользователи: 0, Гости: 4)