The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Расширенный метод идентификации системы и браузера без приме..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от opennews (ok), 14-Фев-17, 20:30 
Группа исследователей из лихайского университета и  университета Вашингтона в Сент-Луисе усовершенствовали (http://yinzhicao.org/TrackingFree/crossbrowsertracking_NDSS1...) технику идентификации пользователя по особенностям работы web-браузера. Если ранее применяемые техники позволяли с приемлемой вероятностью определять пользователя одного браузера, то новая техника нацелена на идентификацию системы, в которой может использоваться несколько разных браузеров. Идентификация по параметрам браузера позволяет рекламным сетям и различным сервисам с достаточно высокой вероятностью определять пользователя без установки cookie и независимо от IP-адреса. Техника может применяться не только для скрытого таргетирования рекламы, но и, например, в online-банках для выявления подозрительных сеансов с других систем.


Суть метода сводится к выполнению на стороне браузера серии тестов, каждый из которых получает слепок определённого параметра. Предложенный исследователями метод, кроме типичных проверок, таких как хэши от установленных плагинов и шрифтов, выполняют более изощрённые тексты, определяющие особенности конфигурации системы и аппаратного обеспечения. Всего выполняется 56 тестов, из которых 20 определяют особенности, специфичные для браузера, а  36 - специфичные для системы. Большинство системных текстов выполняются с привлечением WebGL для определения особенностей графического стека и GPU. Также оцениваются такие параметры, как число процессорных ядер и соотношение сторон экрана. Результат системных тестов не меняется при использовании другого браузера, что позволяет обеспечить привязку к системе, а на браузеру.


Каждый из тестов сам по себе имеет небольшую точность и ничего не говорит по отдельности, но в сумме, сочетание результатов всех тестов позволяет добиться достаточно высокой  точности идентификации пользователя. В частности, при проведении тестирования почти на 2000 пользователях метод позволил точно идентифицировать  99.24% браузеров и 91.44% систем. Для сравнения точность ранее доступной техники AmIUnique (https://amiunique.org/) составляла 90.8%. Указанная техника эффективна только для обычных web-браузеров, так как в специализированных браузерах, таких как Tor Browser, используемые методы оценки особенностей аппаратного окружения блокируются. Любой желающий может протестировать свою систему на сайте uniquemachine.org (http://www.uniquemachine.org/), который генерирует идентификационный хэш. Код проверки опубликован (https://github.com/Song-Li/cross_browser) на GitHub.


URL: https://arstechnica.com/security/2017/02/now-sites-can-finge.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=46046

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Расширенный метод идентификации пользователя в браузере без ..."  +9 +/
Сообщение от Admino (ok), 14-Фев-17, 20:30 
Эта штука была бы интересной, если бы была незаметной. Но она подвешивает браузер на хpен :-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Расширенный метод идентификации пользователя в браузере без ..."  +21 +/
Сообщение от user (??), 14-Фев-17, 20:40 
нашли на что подвешивать...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Расширенный метод идентификации пользователя в браузере без ..."  +2 +/
Сообщение от Аноним (-), 14-Фев-17, 21:00 
> подвешивает браузер

Вообще, определяется все в основном по списку шрифтов (ну там еще часовой пояс, user agent, плагины). Чем больше уникальных шрифтов в системе (в каталоге пользователя), тем проще опознать. Вряд ли эта операция что-то там подвешивает.

А вот WebGL (который как раз подвешивает) вряд ли даст хороший процент идентификации...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Расширенный метод идентификации пользователя в браузере без ..."  +3 +/
Сообщение от Аноним (-), 14-Фев-17, 21:16 
>A вот WebGL (который как раз подвешивает) вряд ли даст хороший процент идентификации..

Не согласен, видеодрайверы и GPU дают достаточно хороший вклад в идентификацию.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Расширенный метод идентификации пользователя в браузере без ..."  +/
Сообщение от Аноним (-), 14-Фев-17, 21:32 
> Не согласен, видеодрайверы и GPU дают достаточно хороший вклад в идентификацию.

Весомый да, но они там пытаются результаты рендеринга анализировать. ИМХО, это хорошей воспроизводимости не даст. Так что на каком-нибудь GLvendor==GTX960 можно остановиться и не вешать браузер.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

25. "Расширенный метод идентификации пользователя в браузере без ..."  +2 +/
Сообщение от Аноним (-), 14-Фев-17, 23:37 
Точное определения через WebGL больше 90%, была же статья на эту тему.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Расширенный метод идентификации пользователя в браузере без ..."  +/
Сообщение от X2asd (ok), 14-Фев-17, 21:58 
> Не согласен, видеодрайверы и GPU дают достаточно хороший вклад в идентификацию.

И что -- даже после их очередного обновления?

А если я ещё плюс к этому и размер окна браузера поменяю (меняю произвольно -- при каждом его новом открытии).. И например шрифты обновятся (изменится их количество)??

Идентифицировать надолго получится ли?

А обновление системы в Линуксах -- происходит сразу целиком на весь софт (и драйвера), а не по одному компоненту.. Так что адаптация идентифицирования -- не выйдет.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

27. "Расширенный метод идентификации пользователя в браузере без ..."  +/
Сообщение от Линукс еще не готов (?), 15-Фев-17, 01:03 
Для маркетологов точность достаточная
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

32. "Расширенный метод идентификации пользователя в браузере без ..."  +/
Сообщение от Аноним (-), 15-Фев-17, 05:05 
Наивный. Уже давно делают такой отпечаток, который меняется частично при изменении входящих в него параметрах.
> Самое главное — используется фазихэширование или localsensitivehash, или нечеткое хэширование. https://habrahabr.ru/company/oleg-bunin/blog/321294/
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

75. "Расширенный метод идентификации пользователя в браузере без ..."  +/
Сообщение от Аноним (-), 15-Фев-17, 15:08 
> окно браузера поменяю

А ppi меняете?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

46. "Расширенный метод идентификации пользователя в браузере без ..."  +/
Сообщение от ryoken (ok), 15-Фев-17, 09:50 
>>A вот WebGL (который как раз подвешивает) вряд ли даст хороший процент идентификации..
> Не согласен, видеодрайверы и GPU дают достаточно хороший вклад в идентификацию.

Вроде бы выключал у себя в ФФе WebGL. А как отключить напрочь отправку всего прочего (списки шрифтов и плагинов) ?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

98. "Расширенный метод идентификации пользователя в браузере без ..."  +/
Сообщение от Crazy Alex (ok), 18-Фев-17, 03:05 
Плагины - скорее всего патчем. Шрифты - никак, наверное. Потому что там определение косвенными методами: http://stackoverflow.com/questions/3368837/list-every-font-a...

Более-менее радикальный ответ - uMatrix/NoScript/uBlock. Чтобы эта хрень вообще рубилась на корню по возможности.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

9. "Расширенный метод идентификации пользователя в браузере без ..."  +2 +/
Сообщение от klalafuda (?), 14-Фев-17, 21:37 

"Нахрен" пишется слитно
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

17. "Расширенный метод идентификации пользователя в браузере без ..."  +/
Сообщение от Анонимemail (17), 14-Фев-17, 22:31 
Это непечатное слово.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

21. "Расширенный метод идентификации пользователя в браузере без ..."  +/
Сообщение от Аноним (-), 14-Фев-17, 23:14 
> Это непечатное слово.

скорее всего речь о растении семейства Капустных
https://ru.wikipedia.org/wiki/%D0%A5%D1%...

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

24. "Расширенный метод идентификации пользователя в браузере без ..."  +/
Сообщение от A.Stahl (ok), 14-Фев-17, 23:24 
Так "пишется" же, а не "печатается".
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

49. "Расширенный метод идентификации пользователя в браузере без ..."  –1 +/
Сообщение от Аноним (-), 15-Фев-17, 10:19 
Думаю, что вы ошибаетесь, уважаемый.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

34. "Расширенный метод идентификации пользователя в браузере без ..."  +3 +/
Сообщение от DmA (??), 15-Фев-17, 07:53 
конкретные сайты посещают не все категории граждан, плюс у сайтов есть ip пользователя, referrer(с какого сайта вы пришли),строка useragent тоже частенько очень уникальная(особенно если вы пользуетесть каким-нибудь гаджетом), плюс через javascript можно узнать часовой пояс+ плюс время посещения сайта. Так что если ко всему этому добавить какой-нибудь небольшой тест, то почти всех пользователей можно однозначно идентифицировать
. Ещё в IceCat есть средства для борьбы с получением сайтами отпечатка браузеров. Обычно все такие тест просто там не идут.
Жаль последнюю версию IceCat так  и не выпустили под винду( разработчики говорят, что мало кто этой версией интересуются, да и смысл запускать более безопасное средство в небезопасной среде(с точки зрения слежки) они не видят.

Так что мягко говоря осталось пару браузеров, которые на стороне пользователя -Tor browser (на всякий случай его запускать через whonix) и IceCat. Всем остальным браузерам начихать на приватность.
Можно конечно за каких-нибудь полчаса взять и перенастроить Firefox до уровня тор или icecat...
1)отключить javascript
2) отключить referrer
3)отключить beacon
4)отключить prefeth
5)выключить dns_prefeth
6)вместо стандартной строки useragent вписать какую-нибудь самую ходовую(из того же тора)
7)отключить opengl
8)в качестве борьбы со стороны слежки с третьими сайтами( как раз на третьих сайтах обычно хранится вся реклама и трекеры) установить плагин uMatrix и настроить его чтобы он скачивал только контент с этого сайта и его поддоменов
* * * block
* 1st-party * allow
ну или как вариант, чтобы легко включать javacript где нужно, можно выключить его с помошью uMatrix, тогда и включать будет легче
* * * block
* 1st-party * allow
* 1st-party script block
uMatrix как некий firewall для браузера. Не фиг позволять загружать всякие шрифты с гугла  стили с незнакомых сайтов из других стран, рекламу итд. Наверно самый мощный и самый удобный плагин из которых я встречал. В нём нет миллионов правил как у adblock или ublock в которых сам чёрт ногу сломит, да и ещё разработчики хотят показывать ненавязчивую рекламу.И при этом он мало где показывает рекламу-коннекты  к третьим сайтам идут лесом!Всё очень понятно и легко добавлять исключения если нужно.
9) выключаем predictor
10) для сокрытия ip и сокрытия информации от твоего провайдера куда ты там ходишь лучше пустить трафик firefox через тор.
11) Ну и конечно отключить любые обновления, чтобы новым релизом не поломать все настройки...
12)Отключить отсылку всякой телеметрии, справок о здоровье , информацию о рабоспособности, блокирование сайтов подозреваемых в атаках и мошенничестве( обязательно информацию об этих плохих сайтов нужно было разместить на серверах гугл...) на всякие сайты. А лучше вообще удалить все url ссылки в about:config(их там около 200)
13)Заблокировать всякие покеты,
14) удалить все поисковые системы устанволенные по умолчанию и снова добавить те которые нужно, так как в установленных плагинах уже есть дополнительные теги (передаётся инфа о браузере)
15) лучше отключить  автоматические редиректы, и можно ещё установить плагин google search link fix, чтобы поисковые системы(гугл и яндекс ) не отслеживали какие вы там ссылки нажали в результатах поиска.
В общем три дня полем, два дня лесом и всё готово...
Выбора у пользователей думающих о своей безопасности и приватности осталось немного

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

42. "Расширенный метод идентификации пользователя в браузере без ..."  +/
Сообщение от Аноним (-), 15-Фев-17, 09:42 
>Выбора у пользователей думающих о своей безопасности...

Безопасность это нечто другое, это жизнь в удалённом от цивилизации месте с низкой сейсмоактивностью, высоко над уровнем моря, за колючей проволокой в общине единомышленников(желательно адептов секты которую сам возглавляешь) среди которых есть хорошие хирурги и другие мед. специалисты, с запасом еды и прикрытым системой ПВО и ПРО, оптимально на другой планете.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

80. "Расширенный метод идентификации пользователя в браузере без ..."  +/
Сообщение от DmA (??), 15-Фев-17, 17:46 
тут не поспоришь, но нужно когда-то с чего то начинать, нельзя вот так сразу получить всё что хочется.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

99. "Расширенный метод идентификации пользователя в браузере без ..."  +/
Сообщение от Crazy Alex (ok), 18-Фев-17, 03:10 
Вот всегда меня умиляла такая точка зрения. Вообще-то наоборот - безопасность - это цивилизация. А в общине - не цунами, так засуха догонит. Или болячка, для лечения которой нужн а кроме хороших хирургов ещё куча медикаментов, которые на коленке не сваришь. Или... да много чего.

Так что скорее безопасность - это законопослушная жизнь в США, средний или выше среднего доход и хорошая страховка :-)

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

3. "Расширенный метод идентификации системы и браузера без приме..."  +2 +/
Сообщение от Аноним (-), 14-Фев-17, 20:42 
он сказал, что я не умею в WebGL и повис.
Еще бы я умел, этот WEBGL находка для шпиона, деанонит реальный внешний ip шлюза, даже при использовании VPN. https://browserleaks.com/ вот тут норм сайт для тестов
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Расширенный метод идентификации системы и браузера без приме..."  +1 +/
Сообщение от Аноним (-), 15-Фев-17, 05:07 
Ты с WebRTC путаешь, если что. Это он айпи палит.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

35. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от DmA (??), 15-Фев-17, 08:30 
> Ты с WebRTC путаешь, если что. Это он айпи палит.

ip может палить всё, кроме whonix :)

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

6. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Аноним (-), 14-Фев-17, 21:24 
Очень хорошо идентифицируются системы по div.clientWidth и div.clientHeight  + доступные шрифты. Обычно окно браузера ноутбука раскрыто по максимуму и div.clientHeight достаточно уникален с учётом темы оформления и настроек панелей в браузере и на рабочем столе. Список шрифтов тоже достаточно уникален, если автозагрузка шрифтов для сайтов не отключена.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от klalafuda (?), 14-Фев-17, 21:35 
> Большинство системных тестов выполняются с привлечением WebGL для определения особенностей графического стека и GPU.

А меня не посчитали.
В дебиане нет вебжл.
Печаль :(

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Расширенный метод идентификации системы и браузера без приме..."  +4 +/
Сообщение от Аноним (-), 14-Фев-17, 21:45 
> меня не посчитали.
> нет вебжл.

На самом деле чем экзотичнее система, тем проще определить юзера. Сколько человек сидят в windows 7 на хроме. И сколько человек сидят на какой-нибудь опере 12 в linux, из них в германии у какого-нибудь провайдера дойч-телеком... обойти 3,5 анонима при необходимости труда не составит.

Без WebGL лет через 5 будешь как белая ворона.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

73. "Расширенный метод идентификации системы и браузера без приме..."  +1 +/
Сообщение от Аноним (-), 15-Фев-17, 14:48 
> Debian
> экзотичная система

Тут что, клуб любителей деления на 0?
Не забывай, что сейчас Windows 10 доминирует, а там встроенная экосистема Linux. Кто знает, что там через 5 лет будет?

> Без WebGL лет через 5 будешь как белая ворона.

Или он умрёт через 5 лет. И потом, без javascript весь этот разговор бессмыслен. Если js отключён, считай, что либо 50% ресурсов не работает, либо тебя "нет" в интернете для всяких компаний, предоставляющих рекламу. Ну или по крайней мере - от части фингерпринтинга ты защищён. Тут уж проще сделать так, чтобы без js вообще ничего не работало.
И ещё в носвости написано, что получение списка дополнений, кастомизации браузера, шрифты, бла-бла, короче говоря, тебя и без всякого WebGL уже идентифицировали и метку поставили.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

55. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от freehckemail (ok), 15-Фев-17, 12:47 
> В дебиане нет вебжл.

Debian Jessie / Devuan Ascii. WebGL работает.
Я, правда, не помню, включал ли, или по умолчанию встало. Но это по крайней мере Вам знак, что у Вашей проблемы есть решение.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

97. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от klalafuda (?), 16-Фев-17, 17:07 

Каюсь - носкрипт попутал. Выключил WebGL а я и не заметил.
Да, в Дебиане в фоксе таки работает вебжл. Значит и меня посчитают.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

10. "Расширенный метод идентификации системы и браузера без приме..."  +1 +/
Сообщение от Аноним (-), 14-Фев-17, 21:41 
Современные трекеры пишут id не в cookie, а в IndexedDB или интегрируют в кэшируемые js-файлы (идентификатор в каждом файле разный, но Last Modified искусственно древний). Раньше через Flash cookies идентификаторы хранили, что сейчас Flash уже почти отошёл в мир иной.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Расширенный метод идентификации системы и браузера без приме..."  +3 +/
Сообщение от Vaka (?), 14-Фев-17, 21:58 
ie6 под wine определит?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Расширенный метод идентификации системы и браузера без приме..."  +2 +/
Сообщение от Онаним (?), 14-Фев-17, 22:10 
Давно пора чистить JavaScript API от этих дыр. Первым делом надо запретить доступ к разрешению экрана и списку шрифтов. Со временем желательно избавиться и от UserAgent.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Аноним (-), 15-Фев-17, 09:45 
> Давно пора чистить JavaScript API от этих дыр. Первым делом надо запретить
> доступ к разрешению экрана и списку шрифтов. Со временем желательно избавиться
> и от UserAgent.

HTTPS и сессии запретить

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

72. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Аноним (-), 15-Фев-17, 14:41 
> HTTPS и сессии запретить

/0

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

15. "Расширенный метод идентификации системы и браузера без приме..."  +2 +/
Сообщение от Аноним (-), 14-Фев-17, 22:13 
Да где у них всех свербит, определять да выслеживать, а? "Чешите в другом месте!" (с)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Аноним (-), 15-Фев-17, 09:47 
> Да где у них всех свербит, определять да выслеживать, а? "Чешите в
> другом месте!" (с)

Есть поверие в бизнесе, что таргетированная реклам продаваемая маркетологами повышает продажи, доказательства предоставлены уважаемыми бизнесом представителями продавцов данных решений.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

84. "Расширенный метод идентификации системы и браузера без приме..."  +1 +/
Сообщение от . (?), 15-Фев-17, 18:19 
> Есть поверие в бизнесе, что таргетированная реклам продаваемая маркетологами повышает
> продажи

когда у тебя над рабочим местом висит экранчик, где с одной стороны - состояние системы таргетинга, а с другой - графичек "денежки" (на деле их эквивалент) - ты очень быстро убеждаешься, что это не поверье, это суровая реальность.

То есть как только у тебя снижается качество подбора - так тут же падает график бабла.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

51. "Расширенный метод идентификации системы и браузера без приме..."  –2 +/
Сообщение от Ю.Т. (?), 15-Фев-17, 10:23 
> Да где у них всех свербит, определять да выслеживать, а? "Чешите в
> другом месте!" (с)

Их божество - контроль. Вот во имя его и всё это.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от типс (?), 14-Фев-17, 22:38 
ушлепки сеошники, походу нужна отдельная виртуалка с чистой ос и браузером -_-
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от DmA (??), 15-Фев-17, 08:35 
> ушлепки сеошники, походу нужна отдельная виртуалка с чистой ос и браузером -_-

Давно уже всё придумана защита от утечек настоящего ip -whonix workstaion+gateway

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

19. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Аноним (-), 14-Фев-17, 23:10 
>[оверквотинг удален]
>Use of local storage     18.45%     "no JS"
>Use of session storage     18.45%     "no JS"
>Canvas     18.45%     "no JS"
>WebGL Vendor         "no JS"
>WebGL Renderer         "no JS"
>List of fonts     18.45%     "no JS"
>Screen resolution     18.45%     "no JS"
>Language     18.45%     "no JS"
>Platform     18.45%     "no JS"
>Use of AdBlock     18.45%     "no JS"

чеи не работает это хипстоское недоразумение. даже узерагент настоящий не определило (думает что я убунту пользуюсь хотя я ее ниразу не юзал на своем рс :] )

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Аноним (-), 15-Фев-17, 05:01 
>думает что я убунту пользуюсь хотя я ее ниразу не юзал на своем рс :]

Это не имеет значения, главное чтобы результат совпал при повторной проверке.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

58. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Аноним (-), 15-Фев-17, 13:22 
да, но в том то и фишка, что не совпадает. ибо user agent spoofing.
вы хипстеры потратили столько времени на свою поделку, а она не работает. обидно, правда? :)
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

85. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Аноним (-), 15-Фев-17, 18:29 
У тех кому надо — всё работает. ОС по tcp-пакетам палится, на спуфинг юзерагента пофиг. Попробуй здесь http://witch.valdikss.org.ru/ проверить, оно поломалось во многом что-то, но ОС пока пытается детектить.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

20. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Ahulinux (ok), 14-Фев-17, 23:12 
Пфф.. wget & cat
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Расширенный метод идентификации системы и браузера без приме..."  +1 +/
Сообщение от Аноним (-), 14-Фев-17, 23:19 
> Пфф.. wget & cat

все проще чуваг: noscript (или umatrix) + random agent spoofer

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

29. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Perl_Jam (?), 15-Фев-17, 01:45 
Попробуйте это на мобильной платформе (ua-spoofing). Основательно затруднительно. Но в чем-то вы правы
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

37. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от DmA (??), 15-Фев-17, 08:37 
> Попробуйте это на мобильной платформе (ua-spoofing). Основательно затруднительно. Но
> в чем-то вы правы

umatrix на мобильной платформе мне кажется не работает - врядли гугл и эпл пустят его на свой рынок. Зря что ли они денег столько вбухали в свои мобильные платформы

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

45. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Аноним (-), 15-Фев-17, 09:49 
>> Попробуйте это на мобильной платформе (ua-spoofing). Основательно затруднительно. Но
>> в чем-то вы правы
> umatrix на мобильной платформе мне кажется не работает - врядли гугл и
> эпл пустят его на свой рынок. Зря что ли они денег
> столько вбухали в свои мобильные платформы

Там всё проще.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

100. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Аноним (100), 05-Фев-19, 11:02 
В огнелисе работает. Но неудобно управлять разрешениями.
в гей-ос огнелиса как такового и нету. Они забанили любые движки кроме встроенного webkit. Поэтому огнелис там - просто кастомная морда к safari.
гугл тоже собирается выпиливать webRequests API и оставить огрызок для недоблокеров
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

22. "subj"  +1 +/
Сообщение от Аноним (22), 14-Фев-17, 23:14 
http://www.uniquemachine.org says:
INTERNAL SERVER ERROR

Current Fingerprint: undefined

Вот и всё на что эта штука способна

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Аноним (-), 14-Фев-17, 23:45 
Давайте сделаем свой интернет без казино и куртиказинок. Оставим там только гипертекст. Но настоящий, как в проекте XANADU.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от DmA (??), 15-Фев-17, 08:38 
> Давайте сделаем свой интернет без казино и куртиказинок. Оставим там только гипертекст.
> Но настоящий, как в проекте XANADU.

в принципе ещё много сайтов gopher работают :) там даже поисковая система есть. Причём где-то в глубине Firefox есть поддержка  сайтов gopher, надо только её включить!

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

47. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от ryoken (ok), 15-Фев-17, 09:58 
> в принципе ещё много сайтов gopher работают :) там даже поисковая система
> есть. Причём где-то в глубине Firefox есть поддержка  сайтов gopher,
> надо только её включить!

Насчёт глубин не уверен, а вот плагин находился. Если его сейчас не забросили разрабы - можно поискать.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

56. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от freehckemail (ok), 15-Фев-17, 12:52 
> Насчёт глубин не уверен, а вот плагин находился.

Плагин называется OverbiteFF

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

83. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от DmA (??), 15-Фев-17, 18:08 
>> Насчёт глубин не уверен, а вот плагин находился.
> Плагин называется OverbiteFF

Действительно так и есть, ИЕ6 тоже можно использовать для gopher на старых ХР оно ещё встречается.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

28. "Расширенный метод идентификации системы и браузера без приме..."  +2 +/
Сообщение от IZh. (?), 15-Фев-17, 01:14 
> Любой желающий может протестировать свою систему на сайте uniquemachine.org, который генерирует идентификационный хэш.

Зайдите добровольно, и мы внесём вас в базу. ;-)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Аноним (-), 15-Фев-17, 04:31 
> Your graphics card does not seem to support WebGL.
> Find out how to get it here.

Странно, что оно еще зарегистрироваться не предложило.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Расширенный метод идентификации системы и браузера без приме..."  +2 +/
Сообщение от Ю.Т. (?), 15-Фев-17, 08:46 
Исследование в интересах тотальной слежки (и совсем не глупые методы).
А вы ходИте, ходИте на сайт, нарабатывайте им статку.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

61. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Аноним (-), 15-Фев-17, 13:34 
> Исследование в интересах тотальной слежки (и совсем не глупые методы).
> А вы ходИте, ходИте на сайт, нарабатывайте им статку.

Ладно тебе параноить. Отключи js и спи спокойно. А лучше используй браузер, который не даёт API для js, который может сказать, какой у тебя процессор, или какие шрифты в системе установлены. Ты думаешь ты защищён? Ошибаешься, ведь даже в хедер TCP встроена строка, которая может (не точно, конечно), определить какая у тебя операционная система. Это не говоря уже о провайдере, который держит историю всех посещённых тобой ресурсов. Да и мыло твоё давно слушается, не говоря уж об отслеживании твоих комментариев в соцсетях. А твой телефонный провайдер даже может писать твои разговоры. Может, но скорее всего не делает, поэтому 100% твои смс записываются. А то, что ты смотришь на своём смарт-тв, записывается, и тебе предлагается таргетированная реклама. А даже если ты не смотришь тв, то, что ты покупаешь с помощью электронной карты или через интернет, отслеживается и предлагается таргетированная реклама. В общем выход один - руби кабель интернета, улетай на другую планету, где тебя точно не достанет государство.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

82. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Ю.Т. (?), 15-Фев-17, 17:53 
>> Исследование в интересах тотальной слежки (и совсем не глупые методы).
>> А вы ходИте, ходИте на сайт, нарабатывайте им статку.
> Ладно тебе параноить. Отключи js и спи спокойно. А лучше используй браузер,

Возражения понятны, в общем согласен, но, во-первых, см. номер 81, а во-вторых, зачем своими руками набивать статку такому исследованию???

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

91. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Аноним (-), 16-Фев-17, 12:06 
>>> Исследование в интересах тотальной слежки (и совсем не глупые методы).
>>> А вы ходИте, ходИте на сайт, нарабатывайте им статку.
>> Ладно тебе параноить. Отключи js и спи спокойно. А лучше используй браузер,
> Возражения понятны, в общем согласен, но, во-первых, см. номер 81, а во-вторых,
> зачем своими руками набивать статку такому исследованию???

Без скриптов оно всё равно не работает. Я зашёл по приколу, получил соответствующий результат - то есть ничиго, добавил сайт в чёрный список iptables. Профит.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

87. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от DmA (??), 15-Фев-17, 18:32 

> смс записываются. А то, что ты смотришь на своём смарт-тв, записывается,
> и тебе предлагается таргетированная реклама. А даже если ты не смотришь
> тв, то, что ты покупаешь с помощью электронной карты или через
> интернет, отслеживается и предлагается таргетированная реклама. В общем выход один -
> руби кабель интернета, улетай на другую планету, где тебя точно не
> достанет государство.

Поэтому я и ушёл от ТВ ростелекома, у тех в  договоре с клиентом был пункт, что  на основе просмотренных мною ранее передач будет составлен, список рекомендуемых к мне просмотру. Ушёл на спутниковое, пусть отслеживают, если смогут...
А в качестве браузеров первым стоит тор (пусть провайдер ростелеком смотримкуда я хожу), а вторым icecat , и только третьим перенастроенный firefox  

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

40. "Расширенный метод идентификации системы и браузера без приме..."  –1 +/
Сообщение от Аemail (??), 15-Фев-17, 09:00 
вот с какого кому ни лень считают, что имеют право шаритьтся по чужой машине. Гопники.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Аноним (-), 15-Фев-17, 09:19 
С заблокированными картинками вся эта система останавливается на Fingerprinting GPU.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Aleksemail (??), 15-Фев-17, 10:12 
Рубить все эти JS надо к чертям. И без них было интересно. :)
P.S. opennet и в elinks прекрасно читается, пусть определяют что хотят. :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

54. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от 123 (??), 15-Фев-17, 11:23 
и причем тут js?
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

62. "Расширенный метод идентификации системы и браузера без приме..."  +1 +/
Сообщение от Аноним (-), 15-Фев-17, 13:35 
> и причем тут js?

При том, что надо читать оригинальную новость.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

63. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Аноним (-), 15-Фев-17, 13:36 
>> и причем тут js?
> При том, что надо читать оригинальную новость.
> because many of such OS and hardware level functions are exposed to JavaScript via browser APIs
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

50. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от abi (?), 15-Фев-17, 10:21 
Your graphics card does not seem to support WebGL.
Find out how to get it here.

Хороший тест. Чтобы его пройти, я ещё и доставить что-то должен :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

52. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Ю.Т. (?), 15-Фев-17, 10:30 
> методы оценки особенностей аппаратного окружения блокируются. Любой желающий может протестировать
> свою систему на сайте uniquemachine.org (http://www.uniquemachine.org/)

...и улучшить их статистическую выборку. Потешиться "ах как я ловко увернулся" и...

> Код проверки опубликован (https://github.com/Song-Li/cross_browser)
> на GitHub.

...попробовать отождествить код, который вам показали, и код, который вам отвечал.

Вот мне и в голову не пришло открывать этот сайт. И вам желаю того же.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

59. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Аноним (-), 15-Фев-17, 13:26 
В любом случае, если запускаешь через песочницу, типа firejail, то он ничего не найдёт, а если отключишь JS, то вообще работать не будет. Закапывaйтe, короче, оно мёртвое изначально.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

81. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Ю.Т. (?), 15-Фев-17, 17:51 
> В любом случае, если запускаешь через песочницу, типа firejail, то он ничего
> не найдёт, а если отключишь JS, то вообще работать не будет.
> Закапывaйтe, короче, оно мёртвое изначально.

Не ухватываете. Ловят-то не машину, а человека.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

92. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Аноним (-), 16-Фев-17, 12:07 
> Ловят-то не машину, а человека.

Естественно, но что они будут без js делать?

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

94. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Ю.Т. (?), 16-Фев-17, 12:18 
>> Ловят-то не машину, а человека.
> Естественно, но что они будут без js делать?

Есть чуЙство, что совсем без js уже почти ничего не посмотреть в сети, даже если это не развлекухи.

А есть ведь и наборы как бы нейтральных js, которые подключаются как бы без внутреннего сопротивления (jquery, ajax, mathjax, googleapis наконец). Сейчас ты подгружаешь хороший, а через пять минут? Сегодня этот набор хорошо себя ведёт, а завтра?

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

57. "Расширенный метод идентификации системы и браузера без приме..."  +1 +/
Сообщение от Аноним (-), 15-Фев-17, 13:22 
Нажал "Get My Fingerprint", тест сказал, что мой браузер не поддерживает WebGL, выдал ещё одну ошибку: "error getting susan model" и завис. Что дальше?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

66. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от vantoo (ok), 15-Фев-17, 13:57 
На Конкуэроре и Хромиуме тест вообще не закончился, на Фаерфоксе и Хроме тест отработал, но комп угадать не смог, фингерпринты компа не совпадают.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

67. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Аноним (-), 15-Фев-17, 14:12 
> На Конкуэроре и Хромиуме тест вообще не закончился, на Фаерфоксе и Хроме
> тест отработал, но комп угадать не смог, фингерпринты компа не совпадают.

Второй раз прогони.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

69. "Расширенный метод идентификации системы и браузера без приме..."  +3 +/
Сообщение от Аноним (-), 15-Фев-17, 14:16 
Как насчет не посещать такие гoвносайты?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

74. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Аноним (-), 15-Фев-17, 14:52 
> Как насчет не посещать такие гoвносайты?

А теперь представь, что твой банк скажет: всё, с этого дня регистрация на сайте обязательна... дальше додумай сам. И что ты будешь делать в этом случае?

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

78. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Аноним (-), 15-Фев-17, 16:25 
>> Как насчет не посещать такие гoвносайты?
> А теперь представь, что твой банк скажет: всё, с этого дня регистрация
> на сайте обязательна... дальше додумай сам. И что ты будешь делать
> в этом случае?

Внезапно, можно сменить банк. Ага. Пока что к ним еще не приписывают на манер крепостных.
Ну и предписание зарегистрироваться на каком-то сайте со стороны банка попахивает тем еще бредом.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

93. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Аноним (-), 16-Фев-17, 12:10 
> Внезапно, можно сменить банк. Ага. Пока что к ним еще не приписывают
> на манер крепостных.
> Ну и предписание зарегистрироваться на каком-то сайте со стороны банка попахивает тем
> еще бредом.

Хорошо, повторяю для тех кто в танке: если все банки обязуют так делать, прикрываясь каким-нибудь сомнительным решением властей о защите данных потребителей, бла-бла. Думаешь это невозможно?

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

95. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Аноним (-), 16-Фев-17, 15:12 
> Хорошо, повторяю для тех кто в танке: если все банки обязуют так
> делать, прикрываясь каким-нибудь сомнительным решением властей о защите данных потребителей,
> бла-бла. Думаешь это невозможно?

И что? В ответ мы разбудим Ктулху!
Повторяю для тех, кто любит сферических коней: возможно все, но с разной вероятностью.
Кстати, в чем собственно проблема-то? Сейчас не двухтысячные и тем более не девяностые и выделить отдельную железку, c отдельным подключением к этим вашим интернетам, для посещения банков и прочих склянок абсолютно не проблема.
Или я должен представить, что дополнительно запретят иметь более одного устройства или выхода в сеть?


Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

86. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от . (?), 15-Фев-17, 18:31 
> А теперь представь, что твой банк скажет: всё, с этого дня регистрация
> на сайте обязательна... дальше додумай сам. И что ты будешь делать

да хрен он там скажет, вот в чем фишка.
Он (и даже не он а тот кто с ним свяжется) скажет "ой, тут какие-то проблемки, и мы не можем продать тебе авиабилет/шмотку/подписку по твоей кредитке - позвони-ка нам голосом +1... ("warning, overseas call charges may apply")

> в этом случае?

проклинать новые технологии, вот раньше-то отстоял пару часиков в очереди в кассу, расплатился безтрекинговым наличным рублем, и может даже паспорт не спросют.
(а сейчас даже это не поможет, там на кассе и вокруг пять камер с системой распознавания рожи - а что, удобно же, ты еще промямлить кассиру "здрасьте" не успел, а он тебе уже нашел информацию о том, что ты собираешься у него спросить - на основании твоих прошлых запросов, времени суток и твоего круга общения за последние три часа)

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

89. "Расширенный метод идентификации системы и браузера без приме..."  –1 +/
Сообщение от abi (?), 15-Фев-17, 22:37 
Мне уже приходилось менять банк, когда в интернет банке появилась загрузка скрипта с гугла.
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

70. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Аноним (-), 15-Фев-17, 14:38 
Беда, беда
Нам аномимусам, тяжело будет жить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

76. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Аноним (-), 15-Фев-17, 15:56 
Очередной молдавский тест с формой для заполнения паспортных данных?
Разрешил в ublock и umatrix всё то же, что и на сайтах из моего белого списка. Всё равно не работает. Запустил браузер с новым профилем и дефолтным prefs.js - кое как работает, но отпечатки разные каждый раз.((
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

79. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Аноним (-), 15-Фев-17, 16:46 
Когда уже сделают декларативный веб, где не будет всего этого ховна, а странички будут весить 1 кб? Браузер может открывать текст, видео и т д. Ему надо просто сказать где текс где видео где форма запрос-ответ и стиль оформления всего этого. Никакого кода не клиенте не должно исполняться кроме уже встроенного в браузер.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

88. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от . (?), 15-Фев-17, 18:39 
> Когда уже сделают декларативный веб, где не будет всего этого ховна, а
> странички будут весить 1 кб? Браузер может открывать текст, видео и

наивный....

> т д. Ему надо просто сказать где текс где видео где форма запрос-ответ

и в "гдетекст" будет закодировано твое имя, паспортные данные, имя твоей собаки, точная геолокация с миллиметровым разрешением и твой портрет со встроенной камеры.

> и стиль оформления всего этого. Никакого кода не клиенте
> не должно исполняться кроме уже встроенного в браузер.

значит либо в браузер встроят абсолютно все, что умеют делать распространенные жабаскриптовые либы - только вот заблокировать все это будет гораздо сложнее (html5 как раз этим путем и идет), либо ничего не получится, это будет очередной lynx.

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

90. "Расширенный метод идентификации системы и браузера без приме..."  +/
Сообщение от Аноним (-), 15-Фев-17, 23:30 
выключил WebGL и фингерпринтинг сломался хаха
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

96. "Random Agent Spoofer"  +/
Сообщение от Аноним (-), 16-Фев-17, 16:25 
Дружно ответим рандомом всем идентификаторщикам: https://prism-break.org/en/projects/random-agent-spoofer/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру