crypt of decay - всё, что имеет смысл... [entries|archive|friends|userinfo]
ketmar

[ userinfo | ljr userinfo ]
[ archive | journal archive ]

всё, что имеет смысл... [Jul. 18th, 2021|05:47 am]
Previous Entry Add to Memories Tell A Friend Next Entry
Linkmeow!

Comments:
[User Picture]
From:[info]mattekudasai
Date:July 20th, 2021 - 08:53 am
(Link)
Вот новая версия тулзы (проклятое веб приложение лол) от EFF
https://coveryourtracks.eff.org/

Там же и описаны методы фингерпринтинга.
Думаю, подобное несложно воспроизвести со стороны клаудфлары. Если фингерпринт не достаточно уникален (а ванильные настройки будут точно слишком паленые, если не явно говорящие что это хэдлесс), держи капчу.

Или идите пердольтесть с рандомизацией данных локалей, экрана, плагинов, webgl. Хз даже, все ли можно сфейковать.

И как защита от дурака, или от steinkrauz решившего просто посмотреть, не потратив слишком много времени, вполне катит. Думаю, наебать все равно можно, но надо изощряться. Да и вообще, как я выше писал, слишком много трафика из ip/подсети - ану 10% запросов попробуйте капчу. Масово не могут пройти - ну держите капчу 100%.
[User Picture]
From:[info]ketmar
Date:July 20th, 2021 - 09:03 am
(Link)
вообще-то капчу показывают если фингерпринт уникален, это достаточно очевидно.

и я всё ещё не понимаю, что может «говорить, что это хэдлесс». мне так никто и не сказал, каким методом собираются определять, что на результат рендера смотрит хуманс глазами, а не /dev/null ничем. а я очень хочу узнать об этой технологии, потому что это реальный прорыв, и я таки побегу её продавать, после чего стану очень-очень богатым, а с вами нихера не поделюсь.
[User Picture]
From:[info]mattekudasai
Date:July 20th, 2021 - 09:25 am
(Link)
Ну значит и на недостаточную и избыточную уникальность.
И время от времени капчу при избыточном или подозрительном трафике.

Ты сейчас троллируешь, заказывая 100% гарантированный метод определения одного и того же браузера, работающего в разных режимах. Ясно что без каких-то косяков со стороны самого браузера, простого и гарантрованного метода нету, а есть некоторый набор эвристик.

[User Picture]
From:[info]mattekudasai
Date:July 20th, 2021 - 09:28 am
(Link)
... делающий процедуру не невозможной, но достаточно сложной, полностью пресекающий школотронские попытки уронить Вакабу и усложнить жизнь Макаке. Люди с достаточной мотивациией и ресурсами, наверное, смогут запустить эффективную на короткое время атаку. Только вот зачем?
[User Picture]
From:[info]ketmar
Date:July 20th, 2021 - 05:43 pm
(Link)
но меня же уверают, что есть охуенно надёжный метод отличать безголовые браузеры. вот я и пытаюсь его выяснить. или хотя бы какой-то метод. но мне про него не рассказывают, только продолжают утверждать, что он есть. как-то это очень напоминает боженькиных проповедников.