Оффлайн
- Регистрация
- 25.01.17
- Сообщения
- 763
- Реакции
- 225
- Репутация
- 292
Не секрет, что современые браузеры просто напичканы разным шпионсками фишками и Socks с VPN - это иллюзия анонимности.
Минуя Socks и VPN можно:
1 Можно определить важе реальное местоположение через VPN несколькими способами
2 Даже через VPN по ID браузера Google и другие конторы знают, что вы - это вы и какие IP вы меняете и что делаете
3 Можно через браузер определить, что вы под виртуальной машиной, вроде VmWare
4 Через Socks или VPN можно узнать реальный IP адрес
В статье я приведу простенькие примеры детектов
1) Тест на детект внутренник IP адресов WebRTC
Зайдите на
2) Тест на определение геолокации. Новые возможности браузера
Поставьте браузер Firefox, зайдите на
Если в ноуте есть модули GPS, определится ваше местоположение в точности до 20 метров. Доверенные сайты, в том числе гугл и без разрешения узнают сквозь VPN и Сокс реальное местоположение. Проснифайте, например, Firefox, то и сливает на geo.mozilla.org совершенно без спроса, дальше по вашему идентификатору браузера можно вас вычислить
3) Етаг - надежная фишка для детекта вас
Зайдите фирефоксом на
4) Тест на специфичность браузера (фишек ИЕ нет в Фаерфокс, например)
Попробуйте изменить хедеры под ИЕ в любом браузере (максимально закосите под IE) и зайдите на
5) Профильные системы / фингерпринты по куче параметров браузера
Можно определить что вы - это вы по хешу, который генерируется из ряда параметров браузера (шрифты, таймзона, хедеры, внутренности яваскрипт и многое другое). Зайдите фаерфоксом на
6) Массовый детект разных параметров браузера
Зайдите фоксом на
7) Палево IP через DNS
Чрез ДНС можно спалить ваш реальный IP минуя VPN. Зайдите на
8) Внедрение в роутер. Определение геолокации
Вот интересная статья
9) HTML5 Canvas Fingerprinting
Смотрите
Если у кого есть что добавить - пишите в жабер или в тему. Если у вас есть возможность куда - то мою статью перепостить, будет очень хорошо. Это должен знать каждый! От этого слива информации браузером можно реально пострадать.
P.S. Есть еще приватные детекты, о которых я, к сожалению, тут рассказать не могу.
Минуя Socks и VPN можно:
1 Можно определить важе реальное местоположение через VPN несколькими способами
2 Даже через VPN по ID браузера Google и другие конторы знают, что вы - это вы и какие IP вы меняете и что делаете
3 Можно через браузер определить, что вы под виртуальной машиной, вроде VmWare
4 Через Socks или VPN можно узнать реальный IP адрес
В статье я приведу простенькие примеры детектов
1) Тест на детект внутренник IP адресов WebRTC
Зайдите на
You must be registered for see links
фирефоксом или хромом, даже сквозь VPN или socks5 выдаст внутренние IP. Таким образом можно определить наличие виртуалкки Vmware и других. Интересный пример, что на USB модемах можно определить где вы находитесь (IP внутри натов распределены по районам). Что особенно интересно, можно еще и соседние хосты выяснить, посмотрите
You must be registered for see links
и статью на тему
You must be registered for see links
2) Тест на определение геолокации. Новые возможности браузера
Поставьте браузер Firefox, зайдите на
You must be registered for see links
Если в ноуте есть модули GPS, определится ваше местоположение в точности до 20 метров. Доверенные сайты, в том числе гугл и без разрешения узнают сквозь VPN и Сокс реальное местоположение. Проснифайте, например, Firefox, то и сливает на geo.mozilla.org совершенно без спроса, дальше по вашему идентификатору браузера можно вас вычислить
3) Етаг - надежная фишка для детекта вас
Зайдите фирефоксом на
You must be registered for see links
. Закройте браузер, зайдите снова, будет тот же код4) Тест на специфичность браузера (фишек ИЕ нет в Фаерфокс, например)
Попробуйте изменить хедеры под ИЕ в любом браузере (максимально закосите под IE) и зайдите на
You must be registered for see links
. В разделе Internet Explorer Features будет писать No Internet Explorer found и никак это не обходится, хоть как меняй - всё равно определит , что не ИЕ5) Профильные системы / фингерпринты по куче параметров браузера
Можно определить что вы - это вы по хешу, который генерируется из ряда параметров браузера (шрифты, таймзона, хедеры, внутренности яваскрипт и многое другое). Зайдите фаерфоксом на
You must be registered for see links
Смысл в том, чтобы все bits of identifying information были меньше 20. Иначе вас можно идентифицировать. А это значит, хоть меняйте IP, хоть не меняйте, вас можно вычислить6) Массовый детект разных параметров браузера
Зайдите фоксом на
You must be registered for see links
. Там определяются разные параметры браузера типа разрешения экрана и прочего7) Палево IP через DNS
Чрез ДНС можно спалить ваш реальный IP минуя VPN. Зайдите на
You must be registered for see links
8) Внедрение в роутер. Определение геолокации
Вот интересная статья
You must be registered for see links
. Зайдите на
You must be registered for see links
. Введите ваш МАС адрес и нажмите Search MAC9) HTML5 Canvas Fingerprinting
Смотрите
You must be registered for see links
. Сложно эту штуку обойти.Если у кого есть что добавить - пишите в жабер или в тему. Если у вас есть возможность куда - то мою статью перепостить, будет очень хорошо. Это должен знать каждый! От этого слива информации браузером можно реально пострадать.
P.S. Есть еще приватные детекты, о которых я, к сожалению, тут рассказать не могу.
Последнее редактирование:
Оффлайн
- Регистрация
- 28.02.17
- Сообщения
- 2
- Реакции
- 2
- Репутация
- 4
какие контрмеры можно принять? Использовать антидетектер?
Оффлайн
- Регистрация
- 25.01.17
- Сообщения
- 763
- Реакции
- 225
- Репутация
- 292
Есть практический вебинар по антидетекту от VectorT13 обратите внимания скорей всего это поможет принять контрмеры.
Анти-детект виртуалки, браузерный анти-детект, машина для бонусхантеров, обход анти-фрод