FingerprintSwitcher - сервис для смены отпечатка браузера.

[twaego9]

FingerprintSwitcher - это более продвинутая версия смены юзер агента. Сервис меняет не только юзер агент, но и множество внутренних методов и переменных браузера, так, что он выглядел абсолютно идентично хрому, файерфоксу, сафари, настольному или мобильному браузеру.

Современные методы определения пользователя могут идентифицировать его только по набору свойств браузера. Допустим, среди миллиона пользователей у десятка тысяч может быть определенное разрешение, но только у нескольких тысяч определенное разрешение и определенный набор плагинов. Набор таких свойств составляет отпечаток браузера. Добавляя новые факторы, сайт может точно определить, что именно вы его посещаете, даже если вы будете менять прокси при каждом входе. Эту проблему также решает сервис FingerprintSwitcher, поскольку предоставляет каждый раз новый набор свойств. Фактически FingerprintSwitcher можно назвать аналогом прокси сервиса для отпечатков.

Вы можете самостоятельно проверить свой отпечаток на этом сайте https://amiunique.org/, а эта библиотека позволяет встраивать получения отпечатка на своем сайте https://github.com/Valve/fingerprintjs2. Появление таких средств говорит о том, что идентификацией пользователя по его отпечатку уже пользуются, а в будущем ее будут использовать еще больше:



Вот список свойств, которые изменяет сервис:

• Юзер агент.
• Разрешение. Сюда входит высота и ширина видимой области и разрешение экрана.
• Плагины. Берутся реальные плагины и миме типы актуальные на момент запроса.
• Навигатор. Объект window.navigator содержит в себе множество функций и свойств, по которым можно определить браузер. Все они будут перенесены из реального браузера в БАС. Функции отсутствующие в хроме эмулируются.
• Шрифты. БАС заменяет шрифты честно и делает это для каждого потока.
• Порядок заголовков. Хотя веб стандарты не предают значания тому, в каком порядке хттп заголовки отсылаются на сервер, некоторые системы могут учитывать порядок при составлении отпечатка.
• Веб хранилища. Наличие и отсутствие localStorage, sessionStorage, indexedDB.
• Do not track.
• Некоторые свойства window.

Вот как это выглядит:







Об устройстве сервиса:
При запросе вы получаете отпечаток именно с такой вероятностью, с которой он встречается в реальной жизни. Если доля фф сейчас, 10%, то шанс получить отпечаток фф через сервис - 10%.
Сервис предоставляет только актуальные отпечатки. Если хром обновился, то вы получаете отпечаток именно с новой версией хрома.
Отпечаток это просто текст и его можно сохранить, а потом использовать еще раз. Таким образом отпечаток использованный при регистрации акка может быть использован снова для входа в аккаунт и совершения каких-то действий.
Существует возможность делать запросы на отпечатки для нужной платформы и браузера.





Но зачем нужен именно сервис? Почему не сделать простой модуль? Сервис необходим потому что все браузеры постоянно обновляются, и актуальные сегодня отпечатки через месяц могут уже устареть. Хочу рассказать один случай, который говорит в пользу использования именно такой архитектуры. Ко мне обратился к пользователь с жалобой на то, что один сайт выдает ошибку при регистрации с помощью БАС, но регистрирует аккаунт удачно с помощью обычного браузера. На сайте стояла какая-то защита, которая не пускала БАС. Пришлось потратить много времени, но победить ее так и не удалось. Я отложил этот баг, но с выходом новой версии БАС решил проверить еще раз, на этот раз регистрция была успешна. Пользователь был доволен, да и я тоже. Но через несколько недель он снова рассказал о той же проблеме, та же версия БАС снова отказывалась регистрировать аккаунты. Оказалось, что дело в версии хрома, при первом обновлении движок хрома в БАС был обновлен, а за несколько недель он "устарел". Простая смена юзер агента эфекта конечно не давала, а вот смена отпечатка помогла! Правда отпечаток был от файерфокс, но тем не менее. Мне удалось зарегистрировать аккаунт на этом сайте с помощью нового отпечатка. Понятно, что обновлять БАС каждый раз, когда обновляется Хром мне тяжело, намного легче подключить такой сервис. Речь идет о сайте target.com.

Лицензия. Купить лицензию можно прямо на этой странице https://bablosoft.com/shop/FingerprintSwitcher, после приобретения вы получите ключ, который можно активировать на этом сайте https://fingerprints.bablosoft.com/. Один ключ может быть использован только на 2 ip, ip могут быть изменены в любой момент. Срок действия ключа начинается после первого использования, количество запросов к сервису не ограничено.

При этом использование сервиса является абсолютно бесплатным для отпечатков хрома на windows, но ограничено 30 запросами в минуту с одного ип. Бесплатные отпечатки можно получить по этому адресу https://fingerprints.bablosoft.com/p...soft%20Windows

Как использовать. Использовать FingerprintSwitcher с БАС проще простого. Есть 2 действия, одно получает отпечаток, второе его применяет.


Также существует апи, позволяющее подключить сервис к любому браузеру, более подробно на сайте https://fingerprints.bablosoft.com/#api.

[nuaru]

Вы сможете использовать наш бесплатный сервис в других бесплатных продуктах, так что все ок )

[neox-inside]

Хуйня это все, нас палят по отрисовке CSS и подобному.

[one]

[QUOTE=nuaru;1075883]

Цитата:

(может, one, вы один из них)

Нет, не из них. Просто собираю информацию и ищу варианты для создания боле-менее уникального профиля. Появилась в этом кое-какая необходимость.

Цитата:

Сообщение от noobest

Цитата:

сама зенка изначально платный продукт с платными обновлениями.

Тут речь о сервисе.

[noobest]

Цитата:

Сообщение от one

Тут речь о сервисе.

да какая разница что это будет, если это будет только для пользователей зенки, то какая разница что он бесплатный, если сама зенка платная, хотя nuaru выше отписал что будет бесплатный для всех.

[kakTUZ]

Цитата:

Сообщение от nuaru

Цитата:

Все на что реально смотрят сайты меняется само - это заголовки и разрешения, остальное, кроме набора шрифтов можно поменять из кода. Шрифты пока, вообще, не меняются.

Я вам скажу, но любители альтернативы и теорий заговоров мне все равно не поверят - некоторые сайты смотрят отпечатки браузера, но только для того, чтобы следить за своими покупателями, выдавать тематичную рекламу и т.д.
Никто не использует это для борьбы с нашими клиентами. Мы просили некоторых особо дотошных пользователей, которые давно интересуются этими функциями (может, one, вы один из них) показать хоть один сайт, который бы это делал - все начинают ссылаться на теоретическую возможность и возможное применение в будущем.

НО! Так как произошло завышение значимости этих функций и теперь гораздо большее количество людей будет думать, что это, прям, сверхважная фича - нам не остается ничего, кроме как в ближайшее время все это добавить для вас в свой продукт.
Ну и по пути, как побочный продукт, - мы сделаем вам такой же сервис абсолютно бесплатно, так как реально он не требует ни поддержки ни каких-то затрат и пилится на коленке.
Собрать данные с посетителей сайта и выдать их по апи - тут сложного, сами понимаете, ничего нет.

Сразу перейду на про версию если это реализуете

[one]

Цитата:

Сообщение от noobest

хотя nuaru выше отписал что будет бесплатный для всех.

Тогда в чем вопрос?

[twaego9]

Цитата:

Сообщение от neox-inside

Хуйня это все, нас палят по отрисовке CSS и подобному.

Канвас в БАС отключен по умолчанию.

Я все таки считаю сервис востребованным. Я сейчас не занимаюсь созданием реггеров, но тот случай, который я отписал в теме абсолютно реальный:

Без отпечатка - не регистрирует.
С отпечатком - регистрирует.
С юзер агентом и разрешением - не регистрирует.
Без эмуляции бездействия не регистрирует никак, ни с отпечатком ни без.
Сайт target.com
Ну и при регистрации там передается огромный массив зашифрованных данных.

Я не удивлюсь если сайты не банят сразу при несоответствии параметров указанных в агенте, а просто понижают степень доверия. На самом деле я уверен, что там сложные системы с применением машинного обучения и отпечаток является только один из параметром определения человечности. Поэтому определить работает/не работает может быть довольно сложно.

В сервис было вложено много труда, там не все так просто, например тяжело было превратить в json объекты кода, которые ссылаются друг на друга рекурсивно, тяжело было эмулировать некоторые функции, которых нет в хром и переписывать все на js и очень тяжело было сделать так чтобы все объекты выглядели точно так же как в реальном браузере, отдавали те же значения при касте в строку, в массив и т.д.

[Lord_Alfred]

Цитата:

Сообщение от twaego9

Я не удивлюсь если сайты не банят сразу при несоответствии параметров указанных в агенте, а просто понижают степень доверия. На самом деле я уверен, что там сложные системы с применением машинного обучения и отпечаток является только один из параметром определения человечности. Поэтому определить работает/не работает может быть довольно сложно.

Подтверждаю. По такой же схеме банятся гмейл-аккаунты, инфа из первых рук )

Я тут недавно общался с одним PhD, который проходит стажировку в гугле, как раз в гмейле - он мне много любопытных вещей рассказал, стоило только развешать уши и слушать))) Люди такие идиоты, когда доходит до того момента, когда они хвастаются, а их слушают

При первом визите на сайт, где есть GA, рекапча, google fonts, виджет youtube / gplus и т.д. - гугл выдает специальную куку, в которой помечает текущий браузер. И всего через пару действий на гуглосайтах эта кука меняется или появляются новые, в которых уже и хранится сигнатура гуглового фингерпринта. С каждым подозрительным действием - гугл всё больше понижает коэфициент у этого фингерпринта, переобучая нейросеть, которая отвечает за все известные фингерпринты - и каждый раз в случае если значение "подозрительности" текущего фингерпринта доходит до автоматически генерируемого нейросетью критического значения - акк банится. В этом весь смысл их разработки - не банить аккаунт сразу, а дать немного пожить ему, чтобы тем, кто делает акки на автомате - было крайне сложно понять и отследить какая череда действий привела к бану. Именно так улетают в бан "очень разные" акки от гмыла. Но если не делать ничего сильно подозрительного, то они могут жить годами)
Часть этой технологии теперь юзается и в инвизибл рекапче (но не рекапче2), но уже подробностей на эту тему нет - т.к. там допуск совсем другой, такую инфу выудить очень сложно...

Надеюсь, что мой неопытный собеседник в итоге получил люлей от руководства и больше не будет сливать такую инфу абы кому с вопросами "расскажи как проходит стажировка" )))))))

PS: что именно трекается в фингерпринте - частично известно, но этому нельзя быть в паблике, да и они с каждой новой технологией/функцией в браузере добавляют новые параметры для отслеживания, поэтому всё очень быстро меняется.
Но мой вам совет - не юзайте UA недавно вышедших браузеров.

Так что ждите появление либы аля "фингерпринт.js" от гугла ))) У них там есть мысли выпустить это и вообще искоренить спам/автореги в интернете)))))

[nuaru]

Все правильно, только с точностью до наоборот - тот же гугл собирает по вам инфу постоянно, при каждом заходе на сайт с его метрикой, кнопкой g+, при использовании поиска и т.д.
Любой реальный юзер имеет годовую или хотя бы месячную историю у гугла. Гугл всех знает.

Поэтому, когда вы приходите с абсолютно чистыми куками, с абсолютно девственным профилем и лезете в акк gmail и делаете там кучу подозрительных действий - вот это и приводит вас к бану.
Чтобы этого не было весь профиль и куки нужно таскать с каждым аккаунтом, желательно при этом иногда заходить на какие-то сайты с адсензом, счетчиками гугла, просто пользоваться посиком - тогда вы будите выглядеть как реальный человек.

Никто не будет вас банит за то, что у вас набор шрифтов такой же как у некоторых других пользователей.

target.com, кстати у меня не открывается, причем пробовал с нескольких серверов.
Наверно его владелец не пил выписанные ему таблетки и совсем сошел с ума, теперь не пускает никого.

[Lord_Alfred]

Цитата:

Сообщение от nuaru

Все правильно, только с точностью до наоборот - тот же гугл собирает по вам инфу постоянно, при каждом заходе на сайт с его метрикой, кнопкой g+, при использовании поиска и т.д.
Любой реальный юзер имеет годовую или хотя бы месячную историю у гугла. Гугл всех знает.

Поэтому, когда вы приходите с абсолютно чистыми куками, с абсолютно девственным профилем и лезете в акк gmail и делаете там кучу подозрительных действий - вот это и приводит вас к бану.
Чтобы этого не было весь профиль и куки нужно таскать с каждым аккаунтом, желательно при этом иногда заходить на какие-то сайты с адсензом, счетчиками гугла, просто пользоваться посиком - тогда вы будите выглядеть как реальный человек.

Никто не будет вас банит за то, что у вас набор шрифтов такой же как у некоторых других пользователей.

Не, на набор шрифтов они особо не смотрят. У них больше заточено под то, чтоб проверять соответствует ли определенный набор правил тому юзер агенту, с которого чел сидит + как я уже выше писал - проверка на то, есть ли в текущей версии браузера определенная технология, которая должна быть. Поэтому маскироваться с фф под хром не только странно, но и опасно.