1 место Анонимность в каждый ZennoPoster. От Useragent'a до шрифтов. Часть 1.

rosnordic

Client
Регистрация
18.08.2016
Сообщения
121
Благодарностей
25
Баллы
28
Что-то мне подсказывает, что его можно только Flash'ом получить. Изучу вопрос подробнее и отвечу.
JS забирает настройки языка браузера и из заголовков.
Whoer ругается (аж -30 баллов к анонимности дал) на несоответствие языков, берет данные о системных языках явно при помощи javascript.
Screenshot_8.jpg


Придумал как исправить:


Код:
instance.ShowNavigatorField(ZennoLab.InterfacesLibrary.Enums.Browser.NavigatorField.Languages);
instance.SetHeader(ZennoLab.InterfacesLibrary.Enums.Browser.NavigatorField.Languages, "вставить нужное");
 
Последнее редактирование:
  • Спасибо
Реакции: Apostol и Folt

marsel80

Client
Регистрация
09.04.2015
Сообщения
194
Благодарностей
11
Баллы
18
Всем привет!
Поделитесь мыслью: какие пункты подойдут для того, что бы работать с соц сетями. Планирую работать с вк и твиттером. Я не сильный профи в созданиях проектов, но делал как то и все работало боле мене норм, ни чего естественно ни когда не подменял(тупо не знал тогда, что нужно и можно эмулировать) И работало зб, вк не банился, а твиттер боле мене работал норм. Но то было год назад. Сейчас решил дальше поработать с ними и решил написать новый проект. Наткнулся на эту статью(отдельное спасибо за подробные детали автору поста) и как то вот засомневался. Конечно там много чего и большинство терминов я не знаю и не понимаю, но может кто даст самые основные критерии того, чего нужно скрывать, эмулировать и так далее при работе с соцсетями. Так же всегда привык работать с профилями. Создаю профиль, авторизируюсь, сохраняю куки, прокси и все что сохраняет сам PM. Смотрю в новых версиях появилась геолокация и временная зона. Так же где то тут прочитал что не все сохраниться в профиль, что то придется подставлять. Поэтому вот думаю, что такое взять в профиль, что бы потом не нужно было отдельно подставлять.
 

rosnordic

Client
Регистрация
18.08.2016
Сообщения
121
Благодарностей
25
Баллы
28
Подскажите, как скрыть
Всем привет!
Поделитесь мыслью: какие пункты подойдут для того, что бы работать с соц сетями. Планирую работать с вк и твиттером. Я не сильный профи в созданиях проектов, но делал как то и все работало боле мене норм, ни чего естественно ни когда не подменял(тупо не знал тогда, что нужно и можно эмулировать) И работало зб, вк не банился, а твиттер боле мене работал норм. Но то было год назад. Сейчас решил дальше поработать с ними и решил написать новый проект. Наткнулся на эту статью(отдельное спасибо за подробные детали автору поста) и как то вот засомневался. Конечно там много чего и большинство терминов я не знаю и не понимаю, но может кто даст самые основные критерии того, чего нужно скрывать, эмулировать и так далее при работе с соцсетями. Так же всегда привык работать с профилями. Создаю профиль, авторизируюсь, сохраняю куки, прокси и все что сохраняет сам PM. Смотрю в новых версиях появилась геолокация и временная зона. Так же где то тут прочитал что не все сохраниться в профиль, что то придется подставлять. Поэтому вот думаю, что такое взять в профиль, что бы потом не нужно было отдельно подставлять.
Внимательно перечитайте всю статью, там подробно описано что сохраняется в профиле, а что надо отдельно, также при сохранении профиля там будут галочки что еще сохранить. Потом прочитайте всю тему, там много дополнений, чего не было в статье, ну и еще можно для общего развития это:
http://zennolab.com/discussion/threads/ehmuljacija-zheleza.25791/
https://habrahabr.ru/post/263557/
 

marsel80

Client
Регистрация
09.04.2015
Сообщения
194
Благодарностей
11
Баллы
18
Подскажите, как скрыть

Внимательно перечитайте всю статью, там подробно описано что сохраняется в профиле, а что надо отдельно, также при сохранении профиля там будут галочки что еще сохранить. Потом прочитайте всю тему, там много дополнений, чего не было в статье, ну и еще можно для общего развития это:
http://zennolab.com/discussion/threads/ehmuljacija-zheleza.25791/
https://habrahabr.ru/post/263557/
Спасибо, да но я перечитал всю тему, и когда я дошел до последнего поста, то в голове все перемешалось.
 

marsel80

Client
Регистрация
09.04.2015
Сообщения
194
Благодарностей
11
Баллы
18
Подскажите, как скрыть

Внимательно перечитайте всю статью, там подробно описано что сохраняется в профиле, а что надо отдельно, также при сохранении профиля там будут галочки что еще сохранить. Потом прочитайте всю тему, там много дополнений, чего не было в статье, ну и еще можно для общего развития это:
http://zennolab.com/discussion/threads/ehmuljacija-zheleza.25791/
https://habrahabr.ru/post/263557/

да и еще вот сейчас тестирую этот пункт: HSTS Super cookies (HTTP Strict Transport Security)
Во первых код у меня не срабатывает уходит в ошибку(делал в PM, может нужно в ZP), но вот поставил стандартные: очистить куки, очистить кеш и значения стали так же меняться, как и у него в видео. Не знаю мож я не так че понял.
 

marsel80

Client
Регистрация
09.04.2015
Сообщения
194
Благодарностей
11
Баллы
18
Установил прокси в PM, проверить что еще светиться. Перешел на сайт https://whoer.net/ru показывает 100% анонимность. Просто перегружаю страницу, показывает 55%(светиться ДНС), перегружаю опять 100%. Мне кажется нет ни какого доверия таким сайтам. Все нужно тестить именно на тот сайт, с которым ты будешь работать.
 

DmitryAk

Client
Регистрация
14.12.2016
Сообщения
814
Благодарностей
670
Баллы
93
Просто перегружаю страницу, показывает 55%(светиться ДНС),
У зенки есть несколько багов связаных с эмуляцией канваса и геозоны, которые протекают инфой именно на повторном открытии страницы или последующем переходе на другую страницу. Так что не в хуере дело..
 

marsel80

Client
Регистрация
09.04.2015
Сообщения
194
Благодарностей
11
Баллы
18
У зенки есть несколько багов связаных с эмуляцией канваса и геозоны, которые протекают инфой именно на повторном открытии страницы или последующем переходе на другую страницу. Так что не в хуере дело..
На 2ip показывает прокси как 100% чистые, на хуере 55%. Разные сайты дают разную инфу
 

marsel80

Client
Регистрация
09.04.2015
Сообщения
194
Благодарностей
11
Баллы
18
И на телефоне так же показывает, то скрываю ДНС то не скрываю.
 

rosnordic

Client
Регистрация
18.08.2016
Сообщения
121
Благодарностей
25
Баллы
28
На 2ip показывает прокси как 100% чистые, на хуере 55%. Разные сайты дают разную инфу
не обращайте внимания вообще на %, учитесь (в двух словах просто не опишу) и вырабатывайте свой алгоритм, он должен быть значительно полнее обоих этих чекеров вместе взятых. Начать можно с разбора этого ресурса: http://browserspy.dk
 
  • Спасибо
Реакции: Nike59

marsel80

Client
Регистрация
09.04.2015
Сообщения
194
Благодарностей
11
Баллы
18
не обращайте внимания вообще на %, учитесь (в двух словах просто не опишу) и вырабатывайте свой алгоритм, он должен быть значительно полнее обоих этих чекеров вместе взятых. Начать можно с разбора этого ресурса: http://browserspy.dk
Спасибо, разбираюсь. У меня ток одна проблема как сделать прокси и днс что бы совпадали ? Нарыл вчера ДНс Яндекса. Но Показывает так же и палит.
 

rosnordic

Client
Регистрация
18.08.2016
Сообщения
121
Благодарностей
25
Баллы
28
Спасибо, разбираюсь. У меня ток одна проблема как сделать прокси и днс что бы совпадали ? Нарыл вчера ДНс Яндекса. Но Показывает так же и палит.
Можно proxifier использовать и там настройку подхвата днс с прокси
 
  • Спасибо
Реакции: master-84

marsel80

Client
Регистрация
09.04.2015
Сообщения
194
Благодарностей
11
Баллы
18
Можно proxifier использовать и там настройку подхвата днс с прокси

не поделитесь инфой как проксировать в ZP, я тут редко бываю, вроде как то видел тема была. если вы знаете и можете быстро её отискать, порекомендуйте плиз. так не подскажите материал как работать на запросах. нужно выполнять задания в соц сетях. То есть жать например на кнопку "Понравилось" и так далее.
 

master-84

Пользователь
Регистрация
20.07.2014
Сообщения
36
Благодарностей
2
Баллы
8
Подскажыте как правильно емулировать ето действие?


DNS (Domain Name System)
— Система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста.
Пример: При обращении к домену google.com происходит вычисление (резолвинг) IP 173.194.70.101 по этому имени.

Когда мы совершаем подобные действия (заходим на сайты) в сеть посылается открытый незашифрованный запрос к DNS серверам провайдера, содержащий доменное имя, что позволяет любопытным узнать, куда вы ходите (DNS снупинг).

А что если зайти сразу по IP адресу (173.194.70.101)?
И тут возможна утечка из-за запросов активных элементов на странцие сайта.

Решение: Изменить DNS сервера в настройках сетевого подключения.
Публичный Google DNS: https://developers.google.com/speed/public-dns/
https://dnscrypt.org

Тестирование: - https://www.dnsleaktest.com/
(Нажмите на кнопку Extended)

Cкачал программу никак не могу настроить.

А когда проверяю пишет
upload_2017-7-27_4-46-20.png

куча DNS АДРЕСОВ

на какой Ip сдесь делать замену или просто лучше закрыть ?




WebRTC (Web real-time communication) - Проект с открытым исходным кодом, предназначенный для организации передачи потоковых данных между браузерами или другими поддерживающими его приложениями по технологии точка-точка (P2P). Он входит в состав популярных браузеров Google Chrome, Mozilla и Opera.

Его главный минус для нас в рамках анонимизации в том, что для передачи данных два компьютера должны обменяться между собой не только публичным, но и локальным IP адресом. И если он включен, обратиться к нему можно с помощью обычного JS скрипта и получить Ваш настоящий адрес.

Это снижает эффективность работы через прокси или VPN.

Решение #1: Подмена локального IP.
Code (csharp):
  1. string proxy = "127.0.0.1"; // Укажите здесь желаемый адрес, который Вы хотите подсунуть WebRTC вместо реального (локального).
  2. instance.WebRTCWorkMode = ZennoLab.InterfacesLibrary.Enums.Browser.WebRTCMode.Emulate;
  3. instance.SetWebRTCAdresses(proxy);
Решение #2: Выключить WebRTC.
Code (csharp):
  1. instance.SetBrowserPreference("media.peerconnection.enabled", false);
Тестирование: https://diafygi.github.io/webrtc-ips/ и https://browserleaks.com/webrtc
 

Вложения

master-84

Пользователь
Регистрация
20.07.2014
Сообщения
36
Благодарностей
2
Баллы
8
Разбираю ету тему понял что менять можна многие пункты и рандомизировать
но возможно ли подменить как то провайдера?
upload_2017-7-27_15-16-34.png
 

master-84

Пользователь
Регистрация
20.07.2014
Сообщения
36
Благодарностей
2
Баллы
8
Как они етот сервис обнаружывает что я работаю через прокси какое действие нужно емулировать в проджект мейкере?
upload_2017-7-27_18-10-39.png

upload_2017-7-27_18-11-8.png


doNotTrack unspecified не отслеживать неопределенные (выдает что я работаю через прокси)
doNotTrack null ето кода не выдет прокси
 
A

Alelsey1611

Guest
Было бы круто если было бы тоже самое все вместе только одним снипетом или проект в проекте. По поводу статьи очень круто!
 

dr0n

Новичок
Регистрация
06.04.2017
Сообщения
14
Благодарностей
1
Баллы
3
Благодарю за труд! Огонь ! Зверь ! =)
Подскажите по UA. Почему такая реализация будет менее корректна ? Get_UA Берет из списка рандомный UA. http://prntscr.com/g3zz7n

Если у кого есть под рукой, скиньте пожалуйста актуальный список возможных плагинов для браузера.
 

a69b

Client
Регистрация
18.09.2015
Сообщения
22
Благодарностей
2
Баллы
3
AudioContext Fingerprint - Основывается на проверке аудио подсистемы вашего браузера, посылая низкочастотные звуки при помощи AudioContext API.

Данный способ снятия «звукового отпечатка» чрезвычайно эффективен в идентификации пользователей.
asio driver теоретически должно изменить отпечаток... минус что автоматизировать нельзя
 

ciolethyli1976

Пользователь
Регистрация
04.08.2017
Сообщения
104
Благодарностей
3
Баллы
18
Сейчас перекопипастил снип
Что то ни чё не изменилось тестил в ЗП
уется.
Код (csharp):
  1. Random r = new Random();

  2. // Формируем набор популярных десктопных разрешений [Идея хранения позаимствована у doc'a, за что ему большая благодарность!]
  3. int [,] resolutionSet = {
  4. {2880, 1800},
  5. {2560, 1600},
  6. {2560, 1440},
  7. {1920, 1200},
  8. {1920, 1080},
  9. {1680, 1050},
  10. {1600, 1200},
  11. {1600, 900},
  12. {1440, 900},
  13. {1366, 768},
  14. {1360, 768},
  15. {1280, 1024},
  16. {1280, 800},
  17. {1280, 768},
  18. {1152, 864},
  19. {1080, 1920},
  20. {1024, 768}
  21. };
  22. // Получаем рандомное разрешение и устанавливаем
  23. int resolution = r.Next(resolutionSet.Length/2);
  24. project.Profile.ScreenSizeWidth = resolutionSet[resolution, 0];
  25. project.Profile.ScreenSizeHeight = resolutionSet[resolution, 1];
  26. // Видимая область
  27. project.Profile.AvailScreenWidth = project.Profile.ScreenSizeWidth-17;
  28. project.Profile.AvailScreenHeight = project.Profile.ScreenSizeHeight-40;
  29. // Глубина цвета монитора (Color Depth)
  30. // [Чуть позже будет обновление механизма установки этого параметра]
  31. instance.SetScreenPreference
Есть варианты почему не сработало?
 

Sevenup

Client
Регистрация
29.04.2017
Сообщения
46
Благодарностей
2
Баллы
8
Спасибо, разбираюсь. У меня ток одна проблема как сделать прокси и днс что бы совпадали ? Нарыл вчера ДНс Яндекса. Но Показывает так же и палит.
instance.SetBrowserPreference("network.proxy.socks_remote_dns", true);

почему в whoer у Вас "Прокси":ДА можно понять если пришлете собственно сам прокси, который используете, может он у Вас http с портом 3128 :-)
 
  • Спасибо
Реакции: kfil

eagleowl

Client
Регистрация
03.11.2012
Сообщения
256
Благодарностей
29
Баллы
28
У меня показывает прокси когда я хожу через ADSL модем и никаких прокси не юзаю. Причем на другой модели модема этого нет.
 

Endi

Новичок
Регистрация
16.08.2017
Сообщения
7
Благодарностей
5
Баллы
3
Автор планирует дополнять статью? Было бы здорово еще и упомянуть про доступ к ресурсам и про метод детекта через getClientRects (который фиг знает как заблочить или рандомизировать), ну и не имеющий к браузеру отношение способ детекта через TTL и MTU.
 
  • Спасибо
Реакции: barabanim

Rampage

Client
Регистрация
14.11.2013
Сообщения
31
Благодарностей
7
Баллы
8
У меня показывает прокси когда я хожу через ADSL модем и никаких прокси не юзаю. Причем на другой модели модема этого нет.
Скорей всего потому что открыт 80 порт или 8080, может на нем висит админка модема.
 

Кто просматривает тему: (Всего: 4, Пользователи: 2, Гости: 2)