Анонимность, фингерпринт и т.п.

jonny

Client
Регистрация
27.07.2016
Сообщения
41
Благодарностей
4
Баллы
8
И так, как мы знаем, Zenno прекрасно продвинулись в части анонимности.
Большинство участков эмулируется, гармонично сочетаясь между собой.
Публичные тесты фингерпринтинга проходят на ура. Все бы ничего, если бы не одно но.
Наткнулся на тему ребят с Linken Sphere, и их интересный проверочный сервис http://f.vision/
И, блин, он реально находит косяки.
Без зенки все красиво, все тесты проходят, но стоит пройти тесты через зенку, как многие параметры трубят о подлогах.

Detected fake os
Detected fake webgl
Detected fake screen

Что-нибудь можно придумать в зенке, чтобы автоматически при генерации профиля обходить эти чекпоинты без генерации кучи кода под каждую конфигурацию?
 

wizard

Client
Регистрация
04.10.2011
Сообщения
989
Благодарностей
584
Баллы
93
тут хоть бы и кодом - но не получается.
facebook - при реге через ZP сразу в блок кидает ....
теперь вот приходится в ручную регать :(
 

programma

Client
Регистрация
17.03.2011
Сообщения
126
Благодарностей
37
Баллы
28
:-)
 
Последнее редактирование:

Шива

Client
Регистрация
05.02.2018
Сообщения
1 084
Благодарностей
339
Баллы
83
И так, как мы знаем, Zenno прекрасно продвинулись в части анонимности.
Большинство участков эмулируется, гармонично сочетаясь между собой.
Публичные тесты фингерпринтинга проходят на ура. Все бы ничего, если бы не одно но.
Наткнулся на тему ребят с Linken Sphere, и их интересный проверочный сервис http://f.vision/
И, блин, он реально находит косяки.
Без зенки все красиво, все тесты проходят, но стоит пройти тесты через зенку, как многие параметры трубят о подлогах.

Detected fake os
Detected fake webgl
Detected fake screen

Что-нибудь можно придумать в зенке, чтобы автоматически при генерации профиля обходить эти чекпоинты без генерации кучи кода под каждую конфигурацию?
используй стандартный профиль и все будет ок
 

Alex101

Client
Регистрация
28.06.2018
Сообщения
232
Благодарностей
59
Баллы
28

zortexx

Client
Регистрация
19.09.2011
Сообщения
2 520
Благодарностей
1 221
Баллы
113
И так, как мы знаем, Zenno прекрасно продвинулись в части анонимности.
Большинство участков эмулируется, гармонично сочетаясь между собой.
Публичные тесты фингерпринтинга проходят на ура. Все бы ничего, если бы не одно но.
Наткнулся на тему ребят с Linken Sphere, и их интересный проверочный сервис http://f.vision/
И, блин, он реально находит косяки.
Без зенки все красиво, все тесты проходят, но стоит пройти тесты через зенку, как многие параметры трубят о подлогах.

Detected fake os
Detected fake webgl
Detected fake screen

Что-нибудь можно придумать в зенке, чтобы автоматически при генерации профиля обходить эти чекпоинты без генерации кучи кода под каждую конфигурацию?
Проверил реальные браузеры под андроидом - ругается, а вот на рабочие профили зенки - нет *lol*
Так что, я бы, на вашем месте, не тратил время на тестирование на нецелевых ресурсах. Гораздо эффективнее пилить шаблон под конкретный ресурс/задачу, потому как антифрод - это почти всегда комплекс факторов.
 
  • Спасибо
Реакции: Oleg1987

programma

Client
Регистрация
17.03.2011
Сообщения
126
Благодарностей
37
Баллы
28
это от непонимания того почему детект ругается - но по существу к счастью это пока не имеет большого значения, даже гугл не так сильно палит по тем признакам по которым идёт палево, пока можно жить - а потом будет видно
 

zortexx

Client
Регистрация
19.09.2011
Сообщения
2 520
Благодарностей
1 221
Баллы
113
это от непонимания того почему детект ругается - но по существу к счастью это пока не имеет большого значения, даже гугл не так сильно палит по тем признакам по которым идёт палево, пока можно жить - а потом будет видно
Проблема не в том, что детект ругается. Проблема в том, что детект - не гугл, и не фейсбук, и даже не вконтакт с одноклассниками. Это продукт третьих лиц, которые к вышеупомянутым ресурсам не имеют никакого отношения. Разве что, как пользователи.

Конспирология - удивительная штука. Она позволяет беспокойным умам занять себя обнаружением сложнейших систем заговора там, где их может быть и нет :-) Всего то и нужно - дать ложный след. Инсценировать утечку. А люди додумают все сами.
Для примера, все как то видели административную панель вконтакте, где по косвенным признакам стало сразу понятно по какой методике они детектят спам, как они детектят мультилогин и прочие интересные подробности. Но если бы все было так хорошо, стали бы банить пуллы телефонных номеров для автоматических регистраций? :-)

Но это пол беды. Показанный в одной из презентаций внутренний интерфейс гугл аналитики - вообще может своими подробностями крышу снести. И что могут видеть и анализировать монстры обработки бигдата - даже гадать бесполезно. Всё, что вы сможете себе представить - возможно. Поэтому берем стандартный профиль, относительно белый серверный IP и штурмуем, параллельно анализируя...

Только так.
 

jonny

Client
Регистрация
27.07.2016
Сообщения
41
Благодарностей
4
Баллы
8
используй стандартный профиль и все будет ок
Какой смысл в этом, если мне нужен не 1 профиль, а 1000 разных с разным отпечатком устройств? :-) с 1 профилем я могу и напрямую без zenno работать.

"Уязвимость системы в целом равна уязвимости самого слабого её участка"
 
  • Спасибо
Реакции: Andrey Ivanov

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)