1 место Анонимность в каждый ZennoPoster. От Useragent'a до шрифтов. Часть 2.

[Леший]

А не планируется скриптик сделать под webgl? В 5 14 добавили же какие-то фичи насчет этого

Я потестировал новые фичи, но к сожалению это не полноценная эмуляция. В обновлении так и написано "Добавлена поддержка эмуляции базовых параметров WebGL". Это значит, что мы можем эмулировать разную конфигурацию, но на практике это не приводит к изменению отрисовки. Пример - http://joxi.ru/Vrw9gD3tKqQoP2

 

[ibred]

Я потестировал новые фичи, но к сожалению это не полноценная эмуляция. В обновлении так и написано "Добавлена поддержка эмуляции базовых параметров WebGL". Это значит, что мы можем эмулировать разную конфигурацию, но на практике это не приводит к изменению отрисовки. Пример - http://joxi.ru/Vrw9gD3tKqQoP2

Image Hash меняется через эмуляцию Canvas Fingerprint, начиная с версии: 5.13.0.0
А при смене названия видеокарты и прочих опций меняется Reporthash.

Спасибо за статью. Автор пожалуйста дополни к шрифтам код с использованием FontsFolder )

А не планируется скриптик сделать под webgl? В 5 14 добавили же какие-то фичи насчет этого

Ткните меня пожалуйста носом, что это за удобный метод?
Заранее, спасибо!

В течение нескольких часов дополню статью.
UPD: Возникли небольшие технические сложности, как решу - обновлю статью.

 

[Леший]

Image Hash меняется через эмуляцию Canvas Fingerprint, начиная с версии: 5.13.0.0

Да, вы совершенно правы. Я поторопился с выводами.
Спасибо!
Был бы крайне признателен за код эмуляции параметров WebGL https://help.zennolab.com/en/v5/zennoposter/5.14.0.0/webframe.html#topic530.html, если не затруднит

 

[Animal]

Есть ли возможность изменить/подменить "имя устройства"? В статье есть много чего интересного, но об этом вроде ничего не сказано.

 

[ibred]

Есть ли возможность изменить/подменить "имя устройства"? В статье есть много чего интересного, но об этом вроде ничего не сказано.

Имя устройства - конкретнее, пожалуйста
О чём именно идёт речь?

 

[Maks_frai]

Хорошая статья, голосовал за вас. Подскажите,пожалуйста,купил приватные прокси. При заходе на http://whatleaks.com/ через http прокси палиться днс, через socs5 все норм, только вот теперь палюсь по пингу, как это исправить?

 

[ibred]

Хорошая статья, голосовал за вас. Подскажите,пожалуйста,купил приватные прокси. При заходе на http://whatleaks.com/ через http прокси палиться днс, через socs5 все норм, только вот теперь палюсь по пингу, как это исправить?

На стороне прокси-сервера должен быть запрещён ICMP трафик. И тогда у Вас будет так:

Либо просить в службе поддержки прокси-селлера отфиксить данный момент, либо поменять продавца. С этой задачей, например, отлично справляются Airsocks

 

[Maks_frai]

На стороне прокси-сервера должен быть запрещён ICMP трафик. И тогда у Вас будет так:

Либо просить в службе поддержки прокси-селлера отфиксить данный момент, либо поменять продавца. С этой задачей, например, отлично справляются Airsocks

Спасибо за быстрый ответ. А что попросить хостера сделать чтобы днс не палился при использовании http прокси?

 

[Animal]

Имя устройства - конкретнее, пожалуйста
О чём именно идёт речь?

Некоторые сервисы получают имя администратора ОС. К примеру Стим, Зеннолаб, и наверное другие сервисы тоже получают подобную инфу.

 

[ibred]

Некоторые сервисы получают имя администратора ОС. К примеру Стим, Зеннолаб, и наверное другие сервисы тоже получают подобную инфу.

Эту информацию сайт никак не может получить.
Здесь идёт речь об эмуляции данных на уровне "пользователь (браузер) <-> сайт".

Спасибо за быстрый ответ. А что попросить хостера сделать чтобы днс не палился при использовании http прокси?

Судя по скриншоту, у Вас установлены Публичные DNS, поэтому можете не заморачиваться. Никто за это не банит

 

[Animal]

Эту информацию сайт никак не может получить.

Пример Зеннолаба, имя администратора ОС:

Стим тоже получает данную инфу. Получают ли другие сервисы имя администратора ОС - приходит только догадываться.

 

[ibred]

Пример Зеннолаба, имя администратора ОС:
Посмотреть вложение 26256
Стим тоже получает данную инфу. Получают ли другие сервисы имя администратора ОС - приходит только догадываться.

Эту информацию отправила программа на сервер, а не браузер. Вот в чём разница.

 

[Animal]

Эту информацию отправила программа на сервер, а не браузер. Вот в чём разница.

Т.е., через браузер эти данные невозможно получить?

 

[ibred]

Т.е., через браузер эти данные невозможно получить?

Именно

 

[Animal]

Именно

С одной оговоркой, что через дополнение все таки можно получить.
Но меня сейчас интересует более важный вопрос. Можно ли интерпретировать запросы сервиса и из этого узнать, что конкретно нужно подменять для полной анонимизации? Если решить данный вопрос должным образом, тогда можно "победить" любой сервис.

 

[ibred]

С одной оговоркой, что через дополнение все таки можно получить.

В контексте данной темы нет никаких оговорок т.к. в браузере ZennoPoster не предусмотрены никакие дополнения.

Но меня сейчас интересует более важный вопрос. Можно ли интерпретировать запросы сервиса и из этого узнать, что конкретно нужно подменять для полной анонимизации? Если решить данный вопрос должным образом, тогда можно "победить" любой сервис.

Я уже отвечал на этот вопрос. Для этого нужно узнать, что собирает сайт (изучать JS скрипты) и анализировать запросы, которые сервис отправляет.
Если вопрос в том, реально ли это? - Да, реально.

 

[Animal]

В контексте данной темы нет никаких оговорок т.к. в браузере ZennoPoster не предусмотрены никакие дополнения.

Имею ввиду дополнений в виде Flash и другой лабуды, через которые можно собирать сведение о системе:

Flash по-прежнему может получить весь список шрифтов в Вашей системе.

Я уже отвечал на этот вопрос. Для этого нужно узнать, что собирает сайт (изучать JS скрипты) и анализировать запросы, которые сервис отправляет.
Если вопрос в том, реально ли это? - Да, реально.

Да, именно это хотел узнать, но с интерпретацией результатов. К примеру: будет ли иметь запрос об юзер агенте, из двух разных сайтов, общий вид или хотя бы близкий по значению? Если будет что-то общее, тогда можно составить "таблицу шпаргалку" - будет очень полезная вещь.

 

[workoles]

Для тех кто не очень дружит с C#, подскажите как можно снипет генерации юзер агента для хрома изменить, чтобы билд брать не из внешнего файла, а из списка в проекте? или как в случае с firefox, прямо из самого снипета. (в таком случае можно уменьшить количество билдов). Заранее спасибо

 

[zenfreak]

Не ленив, но вся эта информация не в моих силах, поэтому кто-нибудь имеет шаблон, уже настроенный для случайного изменения всех переменных, описанных в учебниках анонимности, которые @ibred написал, чтобы я мог использовать и редактировать?

 

[xlaber]

не эмулируется ClientRect, в чем может быть причина?

 

[Alex62]

Добрый день, такой вопрос, Useragent сохраняется в профиле? Если делать кубик "Сохранить профиль"

 

[workoles]

Добрый день, такой вопрос, Useragent сохраняется в профиле? Если делать кубик "Сохранить профиль"

Да, сохраняется

 

[Bablozavr]

Есть смысл отключать только Java и Flash, не трогая остальные плагины?
Или в таком случае, лучше добавлять хотя бы 1-2 новых?
Или если Flash и Java отключены, другие плагины не будут отображаться? (в проджект мейкере отображаются)

Буду признателен за любой аргументированный ответ, спасибо!

 

[Walter_White]

Не ленив, но вся эта информация не в моих силах, поэтому кто-нибудь имеет шаблон, уже настроенный для случайного изменения всех переменных, описанных в учебниках анонимности, которые @ibred написал, чтобы я мог использовать и редактировать?

аналогичный вопрос. Новичок в зенно, всю инфу осмыслить и квалифицированно применить нереально

 

[kapelan28]

аналогичный вопрос. Новичок в зенно, всю инфу осмыслить и квалифицированно применить нереально

думаю, стоит подождать конкурс шаблонов, который стартует дней через 10. Может где-нибудь будет реализация того, что вам нужно.

 

[Walter_White]

если прокси мобильные, ЮА обязательно для мобильных браузеров надо брать? Зенно юзает Firefox - не будет палевом ставить ЮА от например Хрома или Edge в таком случае?

 

[Porosenok]

Кто знает про параметр has_lied_languages ? Откуда он берется? тут поснифал яху, со всеми фишками. Все четко, разные фингерпринты и тд, но вот этот ложный язык стоит значение 1. Как оно определяется? Для генерации ЮА юзал сниппет из данной темы.
Может ТС знает...

 

[ibred]

Кто знает про параметр has_lied_languages ? Откуда он берется? тут поснифал яху, со всеми фишками. Все четко, разные фингерпринты и тд, но вот этот ложный язык стоит значение 1. Как оно определяется? Для генерации ЮА юзал сниппет из данной темы.
Может ТС знает...

Это не является одним из параметров браузерных настроек.
Это условная проверка на соответствие определённых настроек друг друг.

Их, как минимум 4:
has_lied_languages
Соответствует ли navigator.language первому языку из набора navigator.languages

Пример:

navigator.language   //"en-US"
navigator.languages  //["en-US", "zh-CN", "ja-JP"]

has_lied_resolution
Проверка разрешения (ширины и высоты) на соответствие параметрам screen.availWidth и screen.availHeight, которые отвечают за видимую область экрана (т.е. с учётом размера панели задачи, полосы прокрутки и т.д.)
То есть видимая область не может быть больше разрешения экрана.

has_lied_os
Соответствие ОС, полученной разными методами: navigator.userAgent, navigator.oscpu, navigator.platform

has_lied_browser
Проверка браузера на подлинность - указан ли корректный productSub для браузера, например.

 

[Porosenok]

Я правильно понимаю что чтобы решить данную проблему с языками, нужен код типа:

var language = acceptLanguage.Substring(0, acceptLanguage.IndexOf(','));
var languages = acceptLanguage;
instance.SetHeader(ZennoLab.InterfacesLibrary.Enums.Browser.NavigatorField.Language,language);
instance.ShowNavigatorField(ZennoLab.InterfacesLibrary.Enums.Browser.NavigatorField.Languages);
instance.SetHeader(ZennoLab.InterfacesLibrary.Enums.Browser.NavigatorField.Languages,languages);

 

[Dr.Pipetka]

WebRTC (Камера, Микрофон)

Дополни плз, нужная инфа.