Оффлайн
- Регистрация
- 12.05.16
- Сообщения
- 1.927
- Реакции
- 523
- Репутация
- 0
Фингерпинтинг – это такая хитрейшая техника, призванная идентифицировать любого пользователя. Раньше эта техника не могла определить IP компьютера, если пользователь использовал несколько браузеров одновременно. Однако сейчас появилась новая разработка, гроза для кибер-мошенников и камень приткновения для антифрод-систем, форк от фингерпинтинга – CBF. Суть этого метода основан на распознавании пользователя вне зависимости от того, через какое количество браузеров он проявляет активность в сети. Проявляется это возможностями разработчиком учитывать следующие параметры компьютера: разрешение экрана, количество ядер процессора, список шрифтов, Vertex Shader, прозрачность в альфа-канале и многие другие. Такая техника позволяет практически безошибочно идентифицировать пользователей с 92% вероятностью. Таким образом, даже если несколько параметров будет невозможно отследить, в общей совокупности, правильно определить используемый компьютер очень легко. Как обойти эту новую технику? Сейчас я расскажу 
Начнем с того, что раскроем, какие же всё-таки данные собирает canvas FingerPrint..
Данные собираемые фингерпринтом:
Блокируя канвасы - приведенным плагином, вы не передадите основную информацию о вашей системе, но и если вы хотели обойти систему антифрода - вас забреют. Потому что антифрод не любит хитрых, изворотливых и вообще тех, кто о нем в курсе. Поэтому если вы хотите что бы Вас ни в чем не заподозрила защита от мошенников - вам нужно казаться максимально простым и глупым пользователем.
Если в двух словах: хотите что бы вас система восприняла как уникального посетителя, не собирающегося производить мошеннические действия - Вам нужно уникальное железо, уникальная ОС и уникальное ПО. Самый простой путь - использовать "дедики", впски и прочее.
Кстати, как скрыть своё физическое место положение, и оставаться анонимным в сети интернет я писал чуть ранее, в статье: [Первое о чем стоит задуматься] Онлайн анонимность с нуля!
На этом пока всё, но не забывайте, я работаю в направлении как без дополнительных затрат и аренды дедиков\впс\вдс обойти все эти хитрые вымогатели информации, оставаясь "простаком" в глазах антифрод систем, использующих фингерпринтинг. Поэтому внимательно следите за разделом, я с Вами обязательно поделюсь ;-)
Начнем с того, что раскроем, какие же всё-таки данные собирает canvas FingerPrint..
Данные собираемые фингерпринтом:
- ЮзерАгенты
- Язык браузера\системы
- Битность цветового отображения
- Разрешение экрана
- Тайм-зона
- Имеется ли локальное хранилище для сессий
- Имеется ли локальное хранилище в принципе(доступно ли оно)
- Имеется ли indexed DB и активен ли он
- Есть ли в IE 'AddBehavior'
- Есть ли открытые open DB
- разрядность CPU
- Какая ОС
- Есть ли DoNotTrack или нет
- Полный список установленных шрифтов.(определение через flash)
- Полный список установленных шрифтов.(определение через css)
- Canvas fingerprinting
- WebGL fingerprinting
- Плагины (Включая плагины IE)
- Установлен AdBlock или нет
- Менялись ли языки
- Менялось ли разрешение экрана
- подменялись ли данные ОС
- Подменялись ли данные браузера
- Распознование тач-скрина, его разрешения
- Подключенные звуковые устройства
- Использование нескольких мониторов;
- silverlight версия, дата установки;
- Версия Flash linux kernel;
- WebRTC фингерпринтинг
- И многое... многое другое.
You must be registered for see links
Блокируя канвасы - приведенным плагином, вы не передадите основную информацию о вашей системе, но и если вы хотели обойти систему антифрода - вас забреют. Потому что антифрод не любит хитрых, изворотливых и вообще тех, кто о нем в курсе. Поэтому если вы хотите что бы Вас ни в чем не заподозрила защита от мошенников - вам нужно казаться максимально простым и глупым пользователем.
Если в двух словах: хотите что бы вас система восприняла как уникального посетителя, не собирающегося производить мошеннические действия - Вам нужно уникальное железо, уникальная ОС и уникальное ПО. Самый простой путь - использовать "дедики", впски и прочее.
Кстати, как скрыть своё физическое место положение, и оставаться анонимным в сети интернет я писал чуть ранее, в статье: [Первое о чем стоит задуматься] Онлайн анонимность с нуля!
На этом пока всё, но не забывайте, я работаю в направлении как без дополнительных затрат и аренды дедиков\впс\вдс обойти все эти хитрые вымогатели информации, оставаясь "простаком" в глазах антифрод систем, использующих фингерпринтинг. Поэтому внимательно следите за разделом, я с Вами обязательно поделюсь ;-)