Мы как раз занимаемся разработкой подобного решения, как конкурент большим компаниям.
Сервис называется антибот, большой продукт по аналитике и основан на комплексной оценке метрических характеристик (фингерпринты, окружение, поведение).
Цену постараемся снизить (чтобы было конкурентное преимущество), но стоит отметить, что эмуляция поведения пользователя (с тем же машинным обучением) это не ноу хау, поэтому основная методика именно повышение стоимости атак, а не их стопроцентное предотвращение.
Простите, но не очень понимаю ценность продукта для того же ынтырпрайза (да и для юзеров тоже, ибо я люблю таргетированную рекламу, а не рандомную).
Да, утечки информации происходят очень часто, но ни разу не было заголовков вида «Утекло более 500 user-agent'ов компании Ростелеком». Какие риски при утечке разрешения экрана и глубины цвета?
Если это все подменять, то сразу будут ругаться всякие антифрод системы, мне кажется, даже плагин позволит обучить антифрод на том, что у тебя всегда левые устройства. Если на каком-то важном ресурсе имеется список сессий, то не будет понятно, злоумышленник это был или нет.
Еще у вас реализована подмена cookie. Звучит странно, это теперь я на хабр с вашими куками буду ходить? Или это речь про UTM?
По поводу @HNews, там раньше было множество источников типа securitylab, cnews и еще парочка менее популярных ресурсов, но из-за слишком одинаковых новостей и (или) низкого качества их всех повыпиливали :)
Там я хотел как всегда что-либо поломать, получить за это приз, и т.д., но как я выяснил — интересных задач там не было, и пришлось развлекать себя самому.
О, знакомая в узких кругах компания)
В чатиках много отзывов и весёлостей оттуда. А еще там платят чеканным биткойном, могут спросить за политику, и еще много-много всего :)
Сервис называется антибот, большой продукт по аналитике и основан на комплексной оценке метрических характеристик (фингерпринты, окружение, поведение).
Цену постараемся снизить (чтобы было конкурентное преимущество), но стоит отметить, что эмуляция поведения пользователя (с тем же машинным обучением) это не ноу хау, поэтому основная методика именно повышение стоимости атак, а не их стопроцентное предотвращение.
Да, утечки информации происходят очень часто, но ни разу не было заголовков вида «Утекло более 500 user-agent'ов компании Ростелеком». Какие риски при утечке разрешения экрана и глубины цвета?
Если это все подменять, то сразу будут ругаться всякие антифрод системы, мне кажется, даже плагин позволит обучить антифрод на том, что у тебя всегда левые устройства. Если на каком-то важном ресурсе имеется список сессий, то не будет понятно, злоумышленник это был или нет.
Еще у вас реализована подмена cookie. Звучит странно, это теперь я на хабр с вашими куками буду ходить? Или это речь про UTM?
Это ты еще на программиста не пытался пойти!
10 видов математики тебя бы тоже не оставили равнодушным.
Еще есть всякие X-Rewrite-Url :)
Ничего не выйграл @ конфа шлак
github.com/wireghoul/htshells
*всматривается в аватарку автора*