Поясните пожалуйста что я делаю не так ? (фингерпринты)

Discussion in 'Безопасность и Анонимность' started by 100name100, 14 Jun 2020.

  1. Lolinas

    Lolinas Member

    Joined:
    20 Oct 2019
    Messages:
    106
    Likes Received:
    37
    Reputations:
    6
    гостевые дополнения это пакет драйверов, в котором фигурирую устройства с приставками vmware.
     
  2. savichek

    savichek New Member

    Joined:
    4 Sep 2013
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    И получается что удаленный сервер видит в отпечатке браузера информацию о том, что у клиента есть устройства с приставками vmware и понимает что клиент использует виртуальную машину, тем самым попадает под подозрение? Я правильно понял? Я просто не силен в этих познаниях вот и пытаюсь на этом форуме набраться знаний. Или где еще можно набраться знаний на эту тему?
     
  3. Lolinas

    Lolinas Member

    Joined:
    20 Oct 2019
    Messages:
    106
    Likes Received:
    37
    Reputations:
    6
    Отпечатком называется совокупность многих параметров. Скрипты очень многую информацию передают. Процессор и жесткий диск они не увидят, а вот видеокарту скорей всего могут (рассматривают только браузер firefox, если брать хром, то там не известно что он видит в оперционке. опираясь на тот факт, что его разработчик очень нагло собирает любые данные о пользователе, то можно предположить, что хром увидит все виртуально железо)
     
  4. tkaramel

    tkaramel New Member

    Joined:
    17 Jul 2015
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Тут важно не столько то, что видит хром (при желании все, как любая десктопная прога), сколько то, что из этого он готов сказать левым сайтам типа авито по протоколам, которые сайт поддерживает.
    Про гостевые дополнения: без них изоляция виртуалки от хоста чуть выше.
     
  5. savichek

    savichek New Member

    Joined:
    4 Sep 2013
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Подскажите еще пожалуйста, я не понял один момент. Мы делаем снапшот для того, чтобы после регистрации вернуть прежнее состояние, чтобы заного повторить регистрацию, поменяв айпи адрес. А как же насчет остального? Почему мы меняем только айпи адрес?
     
  6. Lolinas

    Lolinas Member

    Joined:
    20 Oct 2019
    Messages:
    106
    Likes Received:
    37
    Reputations:
    6
    Чего остального? Если вы зарегенились с одного айпи, и через пару минут снова будете регистрироваться с этого же айпи, скорей всего антифрод система вам заметит. На авито каждую минуту кто-то регистрируется. Большое количество пользователей имеют одинаковые браузеры, ведь версий браузера не так и много. Допустим в сутки происходит 1000 новых регистраций, то у всех будут разные браузеры?
     
  7. savichek

    savichek New Member

    Joined:
    4 Sep 2013
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Я полагаю, что начиная от юзер агента и заканчивая другими параметрами для изменения отпечатка браузера.
    В пример я беру не авито, а любой ресурс.
     
  8. Svan

    Svan Active Member

    Joined:
    24 Sep 2020
    Messages:
    56
    Likes Received:
    266
    Reputations:
    2
    Юзай Браузер-антидетект нового поколения.
     
  9. Lolinas

    Lolinas Member

    Joined:
    20 Oct 2019
    Messages:
    106
    Likes Received:
    37
    Reputations:
    6
    нужно скрываться на виду, только так можно обмануть. Прикинутся обычным юзером, который первый раз решил зарегенится на авито.
     
  10. savichek

    savichek New Member

    Joined:
    4 Sep 2013
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Дико извиняюсь за назойливость по одному и тому же вопросу, но хочу полностью развеять свои сомнения.
    К сожалению я не понял вашего последнего ответа и что вы конкретно имели ввиду.
    Повторю же свой вопрос, если я регаюсь на виртуальной машине как вы описали, но делаю это вновь меняя лишь айпи адрес, то фингерпринт ведь остается прежний, как и при предыдущей регистрации? И таким образом ведь легко разоблачить, что человек регистрирует много аккаунтов, меняя лишь айпи адрес? И в чем тогда суть виртуальной машины?
     
  11. Lolinas

    Lolinas Member

    Joined:
    20 Oct 2019
    Messages:
    106
    Likes Received:
    37
    Reputations:
    6
    почитайте - "что такое снапшот"
     
  12. tkaramel

    tkaramel New Member

    Joined:
    17 Jul 2015
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Для того, чтобы в системе не осталось никаких следов от предидущего шага.
     
  13. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    585
    Likes Received:
    974
    Reputations:
    40
    Вот кстати недавно опубликовали новую возможность фингерпринта, покрестили её в SchemeFlood. В общем когда устанавливается локальные приложения, то часто они регистрируют свои протоколы и соответственно их обработчиков, допустим для Телеграмма регистрируется протокол tg:// для Slack slack:// , для зума zoommtg://, для скайпа skype:// и т.д.
    Теперь скрипт запрашивает через JS различные URL с этими протоколами и в зависимости от ответа (при уставленном обработчике вылезет окошко для подтверждения, если не установлен - то браузер отдаст страничку с ошибкой) получаем один бит информации, которая может идентифицировать пользователя. Самое интересное - что это позволяет идентифицировать пользователя независимо от браузера (ну по крайней мере по теории) , так как при установки приложения протоколы/обработчики регистрируются во многих браузерах одновременно. Т.е. отпечаток для хрома будет такой-же как для лисы.
    Сами списки зарегистрированных протоколов лежат в файле handlers.json в папке профиля ( ~/.mozilla/firefox/XXXXXXX.default/handlers.json) для лисы
    Оригинал: https://fingerprintjs.com/blog/external-protocol-flooding/
    Тестовая страница: https://schemeflood.com/
    Небольшой список: http://www.iana.org/assignments/uri-schemes/uri-schemes.xhtml
    Регистрация: https://developer.mozilla.org/en-US/docs/Web/API/Navigator/registerProtocolHandler
     
    dooble, crlf and Suicide like this.
Loading...