Изменение Canvas Fingerprint и WebGL Fingerprint в BrowserAutomationStudio


2 984 просмотра.

Краткое описание видео: .средства в этом видео мы поговорим об.canvas и в апреле отпечатков о том что.это такое и зачем это нужно и как это.может заинтересовать вас сети также мы.посмотрим на новый апдейт паства седин ..пик в котором как раз таки и реализовано.смена этих типов отпечатку.хорошо давайте начнем начнем.из далека что каждый сайт он выполняется.в браузере и раньше сайте они были.достаточно статичными то есть там был.текст возможно какие то изображение.какая-то разметка.но если посмотреть на сайте сейчас ты.там множество динамических элементов.всяких анимаций разнообразной логики и.так далее и все это происходит только.благодаря встроенному языку браузер это.java script и этот язык он с одной.стороны достаточно мощный.но с другой стороны и очень ограничены.мощно с вами от того что для него.существует множество библиотек.работа с текстом с изображением скрипта.криптографии и так далее но ограниченное.в плане того что is the script вы.никогда не можете получить доступ к.файловой системе.ну то есть можете не только витёк файла.который пользователь сам выбрал.вы никогда не получите доступ из вас нет.например к железу пользователя и это.сделано для того чтобы защитить его.известить пользователя то есть сайт ведь.может написать что угодно и можно нажать.принципе на любую ссылку если бы этот.сайт мог бы как-то менять вашу файловую.систему то в высохли было.осенью опасно другой стороны и такие.ограничения.они не дают сайту идентифицировать.пользователя по крайней мере не отдают.идентифицировать его очень просто ведь.если бы java script имел бы полный.доступ к машине от железо удалось.сделать было бы это просто.ну хотя бы на основании всех устройств.которые установлены у пользователя.процессора видеокарты веб-камеры и так.далее и что ими виду под идентификации.внутри дурака и пример допустим вы.делаете фото которые регистрируют.аккаунты на сайте и сайт может гласит.инфицировать по айпи.то есть посмотреть что если несколько.борта были созданы создать с 1-ой пить.то скорее всего это сделал один человек.один и тот же.и скорее всего все эти аккаунты будут.забанены но несмотря на то что он.терских достаточно ограничены у сайта.все-таки существует возможность.вычислить пользователях.например это может быть осуществимо по.совокупности некоторых казалось бы.безобидных факторов таких как разрешения.список 6 установленных системе.user agent и вот если каждый отдельно.взятый фактор может встречаться у тысяч.пользователей.то вот их совокупность то есть именно.такое разрешение как у вас именно такой.узор агент именно такие свифт и они.достаточно четко могут инфицировать.именно вас и вот такая совокупность.факторов называется отпечатком.пользователя так вот одним из таких.факторов является как раз отпечаток.canvas и вот.цель и если допустим с разрешением или с.лифтами все понятно to scan вас нужно.некоторые пояснения canvas это такой вот.элемент на сайте на страница в котором.можно рисовать и вот посмотрите пример.canvas здесь может быть разные могут.быть разные фигуры.разные цвета разный текст менее круги и.так далее но примечателен он не только.этим ведь отображать графику можно и.просто на странице без canvas главное.его отличие состоит в том что мы можем.получать данные из.из вот этого элемента.то есть мы можем получить цвет каждого.пикселя которые находятся здесь и как ты.с ним взаимодействовать то есть как ты.его обрабатывать и казалось бы причем.здесь отпечатки но на самом деле.отрисовка вот этого изображения она.может происходить в разных браузерах.разных операционных системах и даже на.разных мониторах.немножечко по-разному давайте я.продемонстрирую пример откроем такого.сайта.которому как раз и тестируются.canvas отпечатки и посмотрим на это.изображение.сейчас я крот и сайт в фаерфоксе если.его откроет клонит увидишь что.изображение как будто бы не изменилась.но из леса хронический картинки и.открытие графическом редакторе то мы.можем видеть небольшие отлично давайте.посмотрим например на свет вход этого.пикселях это изображением в хроме.видите что его цвет начинается надо 06.а теперь посмотрим цвет того же пикселя.в фаерфоксе.видеть что он начинается на c6.и хотя изображение внешне очень похожи.на самом деле их они отрисовываются.немножко по-разному и вот эти отличия.они как раз могут вас идентифицировать.их считывания происходит абсолютно.незаметно для пользователя и.меня и прокси очищая cookies вы хоть 100.х 200 раз все равно с точки зрения сайта.будет видно что это именно вы заходите.на его и вы можете сказать что ну и.такой-то теоретически возможно.теоретическая возможность.скорее всего она мало где реализована и.вообще беспокоиться об этом не стоит но.я вот нашел фильтр который как раз.посвящена отпечатком a canvas и люди.которые делали его провели исследования.они изменили код браузера так чтобы.видеть когда сайт пытается получить.опечаток canvas и заходили на самые.популярные сайты такую статистику вы.видите здесь.от 1 на 1 с на 1 тысячи самых популярных.сайтов процент их которые используют.отпечатки canvas для идентификации был.18 дальше процент только возрастает до 5.5 семьи и так далее и.исследования проводились 2013 году досуг.она потеряла конечно же оставлю под.видео.они проводились 2014 году и скорее всего.с этого времени количество таких сайтов.анод.только возросло так что беспокоиться об.этом нужно и менять их тоже нужно что.касается роджерс десятков того принципе.формирования очень похож на canvas.только в отличие от канвасов цель умеет.отрисовывать 3d графику.выглядеть оно будет примерно так это все.происходит в браузере и создание 50 кого.нового мало чем отличается то есть сайт.формируют картинку одинаковую.для разных пользователей и смотрит на.данный который сканировали сектор и если.эти данные одинаковы значит это один и.тот же пользователь если разные значит.это уже кто то другой.но шоу вообще ли из дополнительная.возможность помощью некоторых методов.можно получить реальные данные об.оборудовании.пример я зашел сюда на такой вот сайт и.здесь я вижу.модели видеокарты и ну соответственно.сама модель.она как то однозначно идентифицировать.меня не может на вас совокупности с.другими факторами.это уже может быть опасно теперь давайте.посмотрим как это все работает в бас.раньше софт работал таким образом что он.просто запрещал любую возможность.получения данных из canvas или в общей и.таким образом сайт не мог получить.отпечаток не мог почте либо данные и.ну хотя это мешало ему до инфицировать.пользовался да но все таки он видел что.либо он как-то изменил браузер и было не.ставил какое-то расширение и градус не.доверят ему повышался.давайте я продемонстрирую как это.работало раньше я просто загружу.сайт с помощью пас без каких-либо.дополнительных настроек этот сайт на.котором arash его тестировали canvas и.вы видите что изображение нету и этот.метод которые получают данные он не.доступен.мы можем изменить это настройка включить.canvas и попробуй снова видите что на.этот раз изображение есть и.отпечаток этому реально десяток друзья.сохраню его блог.вот он но в новой версии я добилась.возможность добавлять в данное.изображение шум шума не будет сильно.изменять изображение печерского drop.газа она останется таким же.но сайт видишь что пользователь уже.другой что его опечаток поменялся.давайте посмотрим как это работает на.самом деле использовать новый функционал.очень просто для этого есть модуль смена.отпечатка браузера.тут и этого действия применить отпечаток.и пусть получить отпечаток некоторые.пользователи уже знают этот сервис он.уже давно работает и он работает не.только сок через canvas он меняют.множество другие факторы такие как.user-agent shift и и тогда mehebbet его.с их с реальным trouser хулы реальных.людей новая сейчас добавилась.возможность еще менять и canvas и его.jel.хорошо давайте получим отпечаток для.этого необходим ключ здесь бесплатные.вещи самому бы использовать без без.ограничений.получаемая писать для хрома видишь что.был запрос к сервису и теперь нужно.применить этот печаток.сразу скажу что опечаток меня так же.разрешение браузера поэтому картинка.есть может быть не четко и я сразу же.поскольку разрешением и сейчас не.тестируем я его поменяю на 800 на 600.существенно что было щегол видно.изображение все готово и теперь можем.снова заходить на сайт и видите что.картинка оставаясь похожие но отпечаток.уже изменился.давайте снова выведем его в лоб он уже.совсем другой а каждый раз когда мы.получаем новый опечаток от сервиса.изображение.шкаф вас добавляется новый шишу.соответственно если хотим этот опечатать.где-то сохранить а потом снова.использовать.и снова зайти на этот сайт то опечаток.не изменится.шубу и точно таким же вот если мы.скачиваем сервиса новой отпечаток то шум.снова поменяется давайте это.продемонстрирую просто делаю это все в.цикле получим 10 отпечатков и будем.смотреть поменяется или не меняется ли.значение которое водится на сайте.ну все будет выводиться в лондон.вы уже видите что одинаковых отпечатков.диету то есть все они разные и.на самом деле разных вариантов там.огромное множество которая может выдать.сервис.поэтому но как видите общая канва словам.меняется теперь посмотрим как дела сын.стоять super g.зайдем на страницу которая очень похожа.на предыдущую только место конлан здесь.можно тестировать в общей у нас будет.интересовать этот размещениях.хэши изображения являются vianor.приделаем наш скрипт под новый сайт.будем получать текст уже с этого поля и.уводить его место вместо старого.ну и давайте очистим лог чтобы не мешали.отпечатки canvas и снова запустить.скрипт.видите что снова здесь абсолютно равны.значения и они не повторяются.еще одна очень интересная особенность.это то что вместе с шумом изображения.этот сервис добавляют еще и он меняет.еще и размещения железо параметров.железо на значение о которые взяты из.компьютеров реальных пользователей.давайте откроем сайт на котором мы.смотрели данные о видеокарте и посмотрим.что там будет происходить.вместе с включенными опечатаны.будем получать вот это поле здесь как.раз должна быть модель видеокарты и.выводить его блог.снова запустим скрипт.видите что значение видеокарты меняется.конечно где-то она одинаково где-то нет.но тем не менее вот эти поля не меняются.тоже давайте ещё попробуем.протестировать для их она.и последнее на что хочется обратить.внимание это то каким методом.изменяется отпечатки потому что.существует множество реализаций которые.меняют их с помощью внедрения java.script и это не очень правильно потому.что сайт может обнаружить что.функции которые возвращают эти данные.изображения они были изменены.ну и соответственно этот сайт же придет.бану bass использует метод который.меняет их на уровнях ума то есть через.изменения исходного кода и такой метод.невозможно обнаружить.из java script ну вот мы можем это.убедиться если зайдем консольный.выполнен такой год.заказ функция которая одна из функций.которые возвращают данные изображения.если здесь выводятся на этих код это уже.хороший показатель того что.подмены java script не было на этом все.спасибо за внимание

Изменение Canvas Fingerprint и WebGL Fingerprint в BrowserAutomationStudio

Как? Вы еще не смотрели? Ну это зря...