DarkMoney.sg
DаVinci
DаVinci
DаVinci
BSC.GLOBA
SAUL
Fedotov Triada
Henry Morgan
TurboNal
superman
100btc
Cashbank
E63sAMG
Мастер
passero
J.Snow
Creader
Gubernator1
bezproblem
Piter.pen16
Spartaq Spartaq
Игрушка дЪявола

Вернуться   DarkMoney.sg > Оплаченная реклама > Vektor T13 Security Services


Vektor T13 Security Services
Вопросы анонимности и безопасности в сети, компьютерная криминалистика. Бесплатные консультация, платное обучение, готовые продукты и решения.

100btc
Ketama
WASHMACHINE
Mr. Parker
bezproblem
Dollarman
Daniel
Vyezhai
Алиса Смайл
sklad CosmosArt
MrLoot
Тони Болтун
Сергей Мавроди
MrSber
Cmd
КАХА СТАРШИЙ
Like Tree4Likes

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 17.11.2018, 20:47   #1
www.VektorT13.pro
 
Аватар для Vektor T13
 
Регистрация: 21.05.2014
Адрес: Monaco
Сообщений: 779
Депозит: 0 RUR
Сделок через ГАРАНТА: 2
По умолчанию Часть 3. Еб**ны и отпечатки браузера.

Часть 1 [Only registered and activated users can see links. ]

Часть 2 [Only registered and activated users can see links. ]

Как формируются отпечатки браузера?

Отпечатки нашего браузера это не какая-то функция, заложенная разработчиками, и это не скрытая возможность или что-то в этом роде, отпечатков браузера в браузере НЕ СУЩЕСТВУЕТ!

Все что мы привыкли видеть на сайтах чекерах и воспринимаем это как отпечатки на самом деле всего лишь плод фантазии разработчика и ничего более. Давайте рассмотрим более детально:
У каждого браузера есть основа, фундамент – это ОС и железо, по сути просто наш ПК.
Для того чтобы пользователю было удобно работать – браузер передает сайтам информацию о себе и о ПК и даже не только для того, чтобы удобнее было пользоваться, а для того чтобы защититься от «Ебланов». Ведь по сути 90% пользователей полные ебланы.

Например:

1. UserAgent
Вы ищите себе программу, любую какую угодно программу и переходите на сайт. Перед вами 4 ссылки – Windows7x32 / Windows 10x64 / MacOS / FreeBsd

И хоть для всех, кто читает эту статью выбор очевиден, но большинство пользователей не смогут решить эту задачу самостоятельно и будут пытаться ставить .dmg в Windows и т.д. Им нужна помощь, поэтому браузер видит вашу ОС и передаст данные о ней сайту – который автоматом выдаст необходимую ссылку и все будут счастливы. Делает ли браузер что то плохое в данном случае? Нет…

2. Canvas
Технология Canvas применяется для отрисовки визуальных элементов веб-страниц. До 2006 года при веб серфинге для отображения веб-страницы сервер должен был передать на наш ПК визуальные элементы сайта – графику, таблицы и т.д., что сильно загружало канал связи (вспомните скорости того времени) или мы должны были пользоваться Macromedia Flash, чтобы просмотреть видео, или поиграть в простейшие игры. Но потом пришел Canvas, который основан на JavaScript и теперь сайт не передает готовые элементы, а просто показывает нам текст скрипта, который выполняется не на сервере, а НА НАШЕМ ПК с помощью нашего браузера и нашего железа. Скорость повысилась, нагрузка на сервера снизилась, возможности расширились. Делает ли браузер что то плохое в данном случае? Нет…

Такие примеры можно привести под любую технологию и все они сводятся к одной основной цели – повысить удобство пользования, и к одной побочной – защититься от ебланов.

Ну и где тут наши отпечатки тогда? А отпечатки являются всего лишь производными, иными словами побочным продуктом обработки события.

Пример отпечатка Canvas:
1. Пользователь посещает сайт
2. Сайт передает на ПК пользователя javascript по которому браузер пользователя автоматически отрисовывает картинку с заданными элементами, накладывает эффекты и тени (эта картинка может быть даже скрытой от глаз пользователя). Формат картинки – PNG и для формирования картинки PNG используется библиотека нашей операционной системы под названием libpng, которая представляет изображение в тех уровнях – IHDR, IDAT, IEND (кстати в IHDR можно прямым текстом подписать кто и на каком ПК это изображение обработал).
3. Вся картинка состоит из пикселей, а внутри пикселя есть цветность и прозрачность, поэтому картинка сериализуется в байтовый массив.
4. Байтовый массив кодируется в формат base64 и передаётся на сайт
5. Сайт применяет технологию хэширования или не применяет (зависит от разработчика) и получает наш псевдоуникальный отпечаток Canvas – вот он, наш отпечаток!


Что же такое уникальность отпечатка и чем она так важна?

Многие знают сайт: [Only registered and activated users can see links. ]
И наверняка всех интересует – почему с реального ПК сайт определяет мою операционную систему, а с антидетекта – нет и показывает 100% уникальности.

Если не прибегать к секретным масонским технологиям можно просто догадаться, сайт Browserleaks фиксирует пользователей которые его посещают и записывает юзерагент, сопоставляя его с канвасом – вот и все. На момент написания этой статьи количество юзер агентов в базе Browserleaks составило 358283. Но это всего навсего небольшой сайт известный только узкому кругу лиц, а представьте себе статистический сбор гугла, или фейсбука, или бетфейра или пайпала. Ресурсы с миллионами посещений в день могут простейшим образом собирать внутреннюю статистику и сопоставить, что ваш уникальный отпечаток не использовался никем из 100 000 000 пользователей за последний год. К чему это вас приведет? А приведет это вас к эффекту страуса – когда голова в песке (я же чекал все на браузерликсе у меня все огонь!), но задница ваша будет снаружи и выделит вас из толпы всех остальных страусов, потому что польза 100% уникальности отпечатка - такой же миф как и миф про голову страуса в песке.

Но помимо того, что отпечаток выделит вас из толпы остальных пользователей, он еще и навредит остальным вашим отпечаткам…


Знаете почему антидетекты умирают?

Давайте представим себе девственно чистую платежную систему и кардера.
Заходит кардер в эту систему со своего реального ПК (не забываем про ебланов) и ворует деньги. Система ему разрешит, но затем проведет работу над ошибками и поймет, что юзер с такими отпечатками мошенник и второй раз ему уже не даст украсть деньги.
Кардер пойдет и купит антидетект – все отпечатки новые, все ок и снова он сможет украсть деньги, а потом сменит отпечатки и еще раз украдет и т.д. Но через время система применяя машинное обучение, искусственный интеллект, и ритуалы вуду выработает следующую политику:
UserAgent valid check:
1. HTTP Header – Chrome
2. Browser signature – Chrome
3. DynamicCompressor – Chrome
4. Mime Types – Chrome
5. ClientRect – Chrome
6. Canvas – UNKNOWN

И разобрав кражи которые происходили, система сделает вывод что при использовании уникального канваса и не возможности сопоставить его с версией ОС – необходимо всем юзерам с такими данными вводить ограничение SECURITY MEASURE.
То что сделала система антифрода называется самостоятельное применение логики технологий защиты на основании статистических данных. А если просто – следили, следили и за жопу взяли.

Примеры самостоятельного внедрения алгоритмов защиты основываются только на анализе произошедших действий и лишь потом внедряются как механизмы фронтальной защиты в системах основанных на архитектуре DGA - Dedicated Group Analysis (о ней говорилось в первой части).

Однако системы антифрода имеют еще несколько тузов в рукаве, один из них называется Fuzzy Hash или фази хэширование.

Приведу пример:

Иванов Иван Иванович 1950 Москва ул.Нахимовцев 29, кв. 31 +79260014589
преобразуется в хэш:
ICAgMTk1MCAgLiAyOSwgLiAzMSArNzkyNjAwMTQ1ODk=

Вот точно так-же и преобразуются наши отпечатки – в один единый хэш. А что произойдет если Иванов Иван Иванович сменит номер телефона?

Например:

Иванов Иван Иванович 1950 Москва ул.Нахимовцев 29, кв. 31 +79260014588
преобразуется в хэш:
ICAgMTk1MCAgLiAyOSwgLiAzMSArNzkyNjAwMTQ1ODkKCg==

Поменяв всего 1 цифру в номере телефона мы имеем уже новый хэш и новую личность, но изменилась ли суть Иванова Иван Ивановича? Нет, не изменилась. Как быть в таком случае?
Для решения этой задачи и применяется технология фазихэширования, которая позволяет игнорировать установленный % изменений до приведения собранных данных в хэш.

Простым языком – если Иванов Иван Иванович сменит телефон или город, улицу или квартиру - мы все равно его узнаем. Точно так-же и поступают антифрод системы, собрав о вас информацию и сравнив ее с уже имеющейся. Это является прекрасным механизмом вычисления кардеров, мошенников и т.д., которые используя антидетект, могут «обойти» разве что защиту сайта Browserleaks.
__________________
Бесплатный антидетект [Only registered and activated users can see links. ]

Последний раз редактировалось Vektor T13; 17.11.2018 в 20:47.
Vektor T13 вне форума   Ответить с цитированием
Старый 22.11.2018, 19:18   #2
Забанен
 
Регистрация: 04.08.2018
Сообщений: 145
Депозит: 0 RUR
Сделок через ГАРАНТА: 5
По умолчанию

СПА СИ БО!!!
Нельсон Великий вне форума   Ответить с цитированием
Старый 30.11.2018, 13:19   #3
Ветеран
 
Аватар для Bus-98
 
Регистрация: 10.04.2014
Сообщений: 767
Депозит: 0 RUR
Сделок через ГАРАНТА: 3
По умолчанию

А че делать-то? Страсти какие.
Bus-98 вне форума   Ответить с цитированием
Старый 30.11.2018, 19:29   #4
Забанен
 
Регистрация: 02.04.2018
Сообщений: 313
Депозит: 0 RUR
Сделок через ГАРАНТА: 0
По умолчанию

бухать )
HATAONE вне форума   Ответить с цитированием
Старый 28.05.2019, 14:37   #5
Авторитет
 
Аватар для Fixxx
 
Регистрация: 23.12.2013
Сообщений: 1,318
Депозит: 0 RUR
Сделок через ГАРАНТА: 0
По умолчанию

Цитата:
Сообщение от HATAONE Посмотреть сообщение
бухать )
Тогда нетрудно догадаться, кто его лучший ученик)
Fixxx вне форума   Ответить с цитированием
Старый 07.06.2019, 00:54   #6
НЕ ПРОВЕРЕН
 
Регистрация: 01.10.2018
Сообщений: 36
Депозит: 0 RUR
Сделок через ГАРАНТА: 0
По умолчанию

интересно!
f0cus364 вне форума   Ответить с цитированием
Старый 07.06.2019, 12:55   #7
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
 
Аватар для turbion
 
Регистрация: 14.12.2016
Адрес: [email protected]
Сообщений: 1,205
Депозит: 10000 RUR
Сделок через ГАРАНТА: 8
По умолчанию

Цитата:
Сообщение от Bus-98 Посмотреть сообщение
А че делать-то? Страсти какие.
Орать от ужаса...
__________________
[Only registered and activated users can see links. ]
turbion вне форума   Ответить с цитированием
Старый 23.06.2019, 12:21   #8
НЕ ПРОВЕРЕН
 
Аватар для ShadowFrench
 
Регистрация: 24.11.2014
Адрес: dev/null/
Сообщений: 141
Депозит: 0 RUR
Сделок через ГАРАНТА: 0
По умолчанию

Че делать? Да прост не юзать антидетект вслепую. Я малость допилил уже существующий, в котором более 200к "чистых" отпечатков. Т.е. рандомно ничего не генерится =)
ShadowFrench вне форума   Ответить с цитированием
Старый 25.06.2019, 13:21   #9
дизайнер
 
Аватар для Mr Success
 
Регистрация: 12.06.2019
Сообщений: 200
Депозит: 0 RUR
Сделок через ГАРАНТА: 0
По умолчанию

Отличный пост. Ценно. Спасибо
Mr Success вне форума   Ответить с цитированием
Старый 23.07.2019, 15:19   #10
Налоговая
 
Аватар для Gavabanda
 
Регистрация: 09.06.2019
Адрес: [email protected]
Сообщений: 127
Депозит: 0 RUR
Сделок через ГАРАНТА: 2
По умолчанию

Вектор топ!
Gavabanda вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


BaksBro
iBankman
Алиса Смайл
MrSber
Vashobmen24
MoneyMonkey


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, vBulletin Solutions, Inc. Перевод:
zCarot
darkmoney.sg