Палится WebGL в Zenno Browser

[SergeiKo]

WebGL основной системы Windows точно такой же, как и при проверке WebGL в Zenno Browser.
Проверял как в предыдущей версии, так и в самой новой (1.15.1) - сайт для проверки https://pixelscan.net/fingerprint-check

WebGL поставлен в режим Авто, т.к. это (вроде как) предполагает генерацию уникального значения.

Однако при проверке через https://pixelscan.net/fingerprint-check оказывается, что во всех контейнерах Zenno Browser отображается тот же WebGL, что и в основном браузере в Windows...
WebGL Hash: a438****a19

Вопрос: что нужно сделать в конфигурации для решения данной проблемы?

Конфигурация:
ОС: Windows 10
UserAgent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/148.0.0.0 Safari/537.36
Экран: Авто / 1920×1080
Процессор: Авто / 6 ядер
ОЗУ: Авто / 16 Гб
Язык: Вручную / en-US
Геолокация: Вручную
Час. пояс: Вручную / (UTC-06:00) America/Chicago
WebGL: Авто
WebGPU: Выкл
WebRTC: Эмулировать
Canvas: Шум
Client Rects: Шум
Медиа: Авто
Загрузка видео и картинок: Вкл

 

[Бодрый_Лось]

Этой проблеме столько же лет сколько и зенно)
Не раз писал, что смысл антика теряется если идет палево webgl.
Но команда разработки почему упорно занимается то другими вещами.
В то время как я, и несколько знакомых т.ч. из за webgl не берем подписку на zennobrowser.

Создается впечатление что разрабы никак или слабо работают с мультиакками, или юзают сайты, где не чекается webl.
Хотя таких становится все меньше.

 

[Sergodjan]

@SergeiKo @Бодрый_Лось Попробуйте посмотреть здесь: https://browserleaks.com/webgl
На https://pixelscan.net/fingerprint-check такое впечатление, что в качестве WebGL хеша показывается хеш картинки для тестирования и он одинаков поэтому.

По кр. мере я вижу одинаковый хеш на Пиксельскане при использовании системных браузеров Хром и Мозилла, а также в Хромиуме Зеннобраузера. А на Браузерликсе - уже другая картина. Проверьте, у себя, пожалуйста.

 

[SergeiKo]

@SergeiKo @Бодрый_Лось Попробуйте посмотреть здесь: https://browserleaks.com/webgl
На https://pixelscan.net/fingerprint-check такое впечатление, что в качестве WebGL хеша показывается хеш картинки для тестирования и он одинаков поэтому.

По кр. мере я вижу одинаковый хеш на Пиксельскане при использовании системных браузеров Хром и Мозилла, а также в Хромиуме Зеннобраузера. А на Браузерликсе - уже другая картина. Проверьте, у себя, пожалуйста.

я могу со 100% уверенностью сказать, что сайт https://pixelscan.net/fingerprint-check выдает разные отпечатки WebGL в разных средах. То есть проблем с определением отпечатков на этом сайте замечено не было.

например, запускаю антидетект Dol**n на одном компьютере с основным браузером, в итоге получаю следующее:
— основной браузер, очевидно, отдает оригинальный отпечаток (WebGL Hash: a456***9b39)
— Dol**n отдает оригинальный отпечаток, отличающийся от системного (67a7***1b5f) - то есть Dol**n справляется с задачей скрытия WebGL

Повторяю ту же процедуру с Zenno Browser:
— основной браузер, очевидно, отдает оригинальный отпечаток (WebGL Hash: a456***9b39)
— Zenno Browser отдается точно такой же отпечаток, что и основной браузер (WebGL Hash: a456***9b39) - то есть ZB не справляется с задачей скрытия WebGL

Сайт https://browserleaks.com/webgl выдает другой отпечаток WebGL в основной системе, но это не удивительно, ведь там генерируется совсем другая картинка
WebGL Image Hash: 3151***fb49

К сожалению, я пока не могу проверить, какой отпечаток отдает https://browserleaks.com/webgl в Zenno Browser, так как у меня он полностью лег после обновления и отката(( пытаюсь восстановить... потом проверю. Но общего итога это не меняет, суть в том, что проблема заключается не в https://pixelscan.net/fingerprint-check

 

[Sergodjan]

я могу со 100% уверенностью сказать, что сайт https://pixelscan.net/fingerprint-check выдает разные отпечатки WebGL в разных средах. То есть проблем с определением отпечатков на этом сайте замечено не было.

например, запускаю антидетект Dol**n на одном компьютере с основным браузером, в итоге получаю следующее:
— основной браузер, очевидно, отдает оригинальный отпечаток (WebGL Hash: a456***9b39)
— Dol**n отдает оригинальный отпечаток, отличающийся от системного (67a7***1b5f) - то есть Dol**n справляется с задачей скрытия WebGL

Видимо, потому что Dol**n специально зашумливает эти хеши, тогда как нормальные браузеры не трогают их.
Dol**n идет на поводу у вкусов пользователей, даже если они просят заведомо вредное что-то, они им это дают, это маркетинг, скорее всего, не более. Излишнее зашумливание вещей, которые не нужно трогать может вести к сигналу, что с браузером что-то не так. Полезно это? Не думаю..

Повторяю ту же процедуру с Zenno Browser:
— основной браузер, очевидно, отдает оригинальный отпечаток (WebGL Hash: a456***9b39)
— Zenno Browser отдается точно такой же отпечаток, что и основной браузер (WebGL Hash: a456***9b39) - то есть ZB не справляется с задачей скрытия WebGL

Этот отпечаток в Зеннобраузере специально не зашумливается, чтобы не выделять потенциально подозрительную активность. То есть образно говоря - кашу маслом можно испортить, если бездумно внедрять то что просят. Не в первый раз уже замечаем это, антики сторонние часто пользуются такой маркетинговой политикой, что если просят - дай, а дальше хоть трава не расти.

 

[SergeiKo]

То есть образно говоря - кашу маслом можно испортить, если бездумно внедрять то что просят. Не в первый раз уже замечаем это, антики сторонние часто пользуются такой маркетинговой политикой, что если просят - дай, а дальше хоть трава не расти.

Согласен с вами, это может быть просто маркетингом.

Но тогда возникает пара логичных вопросов:

1. Как быть с антидетектом в условных "гуглах", ведь там по отпечатку WebGL система на раз два распознает, что профили созданы с одного устройства... Итог => бан

2. Тогда, как мне кажется, на данном этапе не совсем корректно указывать в настройках ZB, что происходит подмена WebGL, если по факту она не происходит и берется системный отпечаток.

 

[Sergodjan]

Согласен с вами, это может быть просто маркетингом.

Но тогда возникает пара логичных вопросов:

1. Как быть с антидетектом в условных "гуглах", ведь там по отпечатку WebGL система на раз два распознает, что профили созданы с одного устройства... Итог => бан

2. Тогда, как мне кажется, на данном этапе не совсем корректно указывать в настройках ZB, что происходит подмена WebGL, если по факту она не происходит и берется системный отпечаток.

1. Видимо, что-то другое влияет и надо искать это другое. Вряд ли Dol**n'у помогают эти искусственно зашумленные хеши. Повторюсь - WebGL хеш именно должен быть одинаковым, причем даже в разных браузерах, раньше он был в небольших пределах разный, но с каких то пор он теперь всегда одинаковый. Не может он мешать, ну если это конечно не баг Гугла и он и правда смотрит сюда и шум для него имеет решающий повод не выдать бан.

2. Согласен. Подсвечу подсветил разработчикам. Возможно, у них было в планах производить искусственное зашумление, но потом отказались.

 

[SergeiKo]

Видимо, что-то другое влияет и надо искать это другое. Вряд ли Долфину помогают эти искусственно зашумленные хеши.

Я думаю, что вполне справедливо было бы давать юзерам возможность выбирать между WebGL "Шум" и "Оригинал"... Просто в текущей ситуации выходит, что выбора вообще нет.

Видимо, что-то другое влияет и надо искать это другое. Вряд ли Долфину помогают эти искусственно зашумленные хеши.

Вот тут не могу согласиться...

Смотрите:
Вариант 1 - целевой сайт видит 10 профилей, у каждого из которых на 100% совпадает WebGL - вероятность детекта = 100% (особенно в случае, если профили были созданы +/- в одно и то же время)
Вариант 2 - целевой сайт видит 10 профилей, у каждого из которых оригинальные WebGL (пусть даже просто шум) - сайт НЕ может быть на 100% уверен, что все профили необходимо забанить. Да, подозрения есть, но нет гарантий, что бан именно необходим.

 

[Sergodjan]

Я думаю, что вполне справедливо было бы давать юзерам возможность выбирать между WebGL "Шум" и "Оригинал"... Просто в текущей ситуации выходит, что выбора вообще нет.


Вот тут не могу согласиться...

Смотрите:
Вариант 1 - целевой сайт видит 10 профилей, у каждого из которых на 100% совпадает WebGL - вероятность детекта = 100% (особенно в случае, если профили были созданы +/- в одно и то же время)
Вариант 2 - целевой сайт видит 10 профилей, у каждого из которых оригинальные WebGL (пусть даже просто шум) - сайт НЕ может быть на 100% уверен, что все профили необходимо забанить. Да, подозрения есть, но нет гарантий, что бан именно необходим.

Я не уверен, что Гугл смотрит на WebGL в этом случае.
Но интересно будет сравнить. В общем, подсветил разработчикам - сделаем шум в положении Авто.

 

[BblTPE3BUTEJlb]

Вы смешали в кучу разные детекты, из-за этого у вас каша в голове.
В одном окружении (ос, драйверы гпу, браузер) карты одной модели (а чаще и соседних в линейке одного поколения) будут вам выплевывать идентичную 3д картинку. Это нормально.
Если вы ее зашумите, то те детекторы, которые держут базу отпечатков, зафиксируют аномалию. Т.е. карта дает нестандартный уникальный отпечаток. А еще есть методики определения специального зашумливания, но это опустим.
Если вы суете левое название карты, которое не соответствует реальному отпечатку, это тоже аномалия. А если этот отпечаток еще и соответствует другой модели, это просто жернющий красный флаг.
Выходит, что оставить родную карту и не трогать параметры, не самая плохая идея. В теории.
Где и этот подход падает: продвинутые детекторы замеряют производительность карты. Кучей мелких тестов. И через некоторое непродолжительное время способны идентифицировать твою карту среди таких же из-за архитектурных различий каждого чипа гпу.
Последний пункт - не вопрос софта. Ничего зеннобраузер, или любой аналогичный антик с этим не сделает.
Вот теперь живите с этим.

 

[Alex.A]

Согласен с вами, это может быть просто маркетингом.

Но тогда возникает пара логичных вопросов:

1. Как быть с антидетектом в условных "гуглах", ведь там по отпечатку WebGL система на раз два распознает, что профили созданы с одного устройства... Итог => бан

2. Тогда, как мне кажется, на данном этапе не совсем корректно указывать в настройках ZB, что происходит подмена WebGL, если по факту она не происходит и берется системный отпечаток.

Не согласен. У меня банов нет. То, что WebGL такой же, как и на "10 устройствах" вы так же ошибаетесь... Не на "10 устройствах", а на десятках и сотнях тысяч устройствах присутствует такой отпечаток. Это и есть суть антидетекта. Так работает абсолютное большинство антидетектов. Как распоряжаться этой информацией дело каждого. Как делать так, чтобы не было "банов" дело опыта. Гугл тут, по факту, самый простой сайт.

 

[Dr.Pipetka]

Мне кажется просто "шум" еше быстрее тебя выдаст. Шум должен быть основан на реальных "хэшах" с небольшими изменениями (какими хз, но он не должен далеко уходить от реальной видеокарты установленной в пк).
То есть надо иметь базу "хешей" для реальных разных видеокарт, и уже из этой выборки подставлять в пределах карты пользователя. Да, сервера без видюх тут пойдут лесом, но такие реалии. В противном случаи антифрод просто по другим тестам забанит с еще большей уверенностью (как уже подметил @BblTPE3BUTEJlb ).
ЗЫ Мб фигню сморозил, но исходя из своих знаний я вижу только такое решение.