На первые три вопроса вроде как написали вам ответы, я под ними тоже подпишусь. Что до 4-го. По моей логике - бот не сможет получить доступ к данным, так как они будут находися под авторизацией, для прохождения которой и требуется пасскей, а далее уже все по кругу - специализированные сервисы, поставляющие ключи и так далее.
То есть если вы уже авторизовались по пасскею то по идее можно парсить и создавать нагрузку на сервер и получается да, каждая новая проверка для вас будет очень простой.
Хмм... Как и в любой технологии много вопросов. Но идея же в том, что вы уникален и физически ваше устройство не может двоится или троится, но опять же антидетект браузеры или похожая технология...
Хочется ответить - а ниче тот факт что... Но я не зумер, так что вот так отвечу
Браузер заставляет аутентификатор подписывать челлендж для конкретного домена и требует верификацию по пальцу, лицу, пин в конце концов. Сайт может включить аппаратную аттестацию и без его приватных ключей подделка будет невозможна. Масштабировать такое с помощью ботов без реальных устройств и биометрии практически нереально, ну если вы не Илон Маск.
Есть два варианта: мультидевайс: один пасскей синхронизируется менеджером (iCloud/Google/Microsoft) и доступен на всех твоих устройствах. Второй - у аккаунта несколько отдельных пасскеев (по одному на девайс). Плюс можно войти на ПК телефоном через QR или Блютуз без переноса ключей.
Passkeys работают через браузер и WebAuthn, ключ жёстко привязан к домену (RP ID) и требует локальной биометрии/PIN. Никаких ssh-agent/ssh-add роль агента берет на себя платформа через UI браузера.
Странно, может что то помимо этого не то указали. Я в описании несколько раз указывал, что только для внутреннего пользования, исключительно в целях улучшения собственного сайта
Ну 2капча ручное распознавание, там люди сидят и решают, что касается solvecaptcha - если честно не знаю как именно они решают, может реально какой нибудь сеткой
Не знаю с чем связано, не проверял, просто информация. У меня стоит ОпенВПН и Амнезия, так вот сперва отвалился ОпенВПН, заработала Амнезия, потом все стало наоборот, Амнезия не работает, а ОпенВПН заработал.
Собственно, по этой причине я люблю прокси и антики
Если закрыть глаза и представить что ничего не происходит это продолжит происходить. Я вас огорчу, но существует мнение отличное от вашего, если вы чего то не знаете, это не означает что этого нет. Пачку впн аккаунтов... Это даже звучит странно, за всю свою жизнь слышу такое впервые, а вот пачку прокси слышу постоянно. Вам бы матчасть подучить прежде чем в полемику вступать..
На первые три вопроса вроде как написали вам ответы, я под ними тоже подпишусь. Что до 4-го. По моей логике - бот не сможет получить доступ к данным, так как они будут находися под авторизацией, для прохождения которой и требуется пасскей, а далее уже все по кругу - специализированные сервисы, поставляющие ключи и так далее.
То есть если вы уже авторизовались по пасскею то по идее можно парсить и создавать нагрузку на сервер и получается да, каждая новая проверка для вас будет очень простой.
Хмм... Как и в любой технологии много вопросов. Но идея же в том, что вы уникален и физически ваше устройство не может двоится или троится, но опять же антидетект браузеры или похожая технология...
Ответ на ваш вопрос в голове
У меня сейчас голова взорвется от визуализации)) Надо осмыслить
Ну тут, как говориться - есть пространство для творчества))
Верно, но так и passkey еще не до конца продуманная альтернатива для подобных сценариев))
Хочется ответить - а ниче тот факт что...
Но я не зумер, так что вот так отвечу
Браузер заставляет аутентификатор подписывать челлендж для конкретного домена и требует верификацию по пальцу, лицу, пин в конце концов. Сайт может включить аппаратную аттестацию и без его приватных ключей подделка будет невозможна. Масштабировать такое с помощью ботов без реальных устройств и биометрии практически нереально, ну если вы не Илон Маск.
Есть два варианта: мультидевайс: один пасскей синхронизируется менеджером (iCloud/Google/Microsoft) и доступен на всех твоих устройствах. Второй - у аккаунта несколько отдельных пасскеев (по одному на девайс). Плюс можно войти на ПК телефоном через QR или Блютуз без переноса ключей.
Passkeys работают через браузер и WebAuthn, ключ жёстко привязан к домену (RP ID) и требует локальной биометрии/PIN. Никаких
ssh-agent/ssh-addроль агента берет на себя платформа через UI браузера.Значит что то поменялось. Ну добавь че нить дополнительно в доку
Странно, может что то помимо этого не то указали. Я в описании несколько раз указывал, что только для внутреннего пользования, исключительно в целях улучшения собственного сайта
Да можно решить, убрали официальную поддержку просто
Спасибо, поправил
Фуух, ну спасибо. А началось все с дизлайка, я подумал что все, понеслась, сейчас статью унесет на волне говна прямиком в ад.
Не то слово)))
Уже списались с вами в личке и у вас в итоге все решилось?
Платный ГПТ
Ну 2капча ручное распознавание, там люди сидят и решают, что касается solvecaptcha - если честно не знаю как именно они решают, может реально какой нибудь сеткой
Спасибо за поддержку!
Не знаю с чем связано, не проверял, просто информация. У меня стоит ОпенВПН и Амнезия, так вот сперва отвалился ОпенВПН, заработала Амнезия, потом все стало наоборот, Амнезия не работает, а ОпенВПН заработал.
Собственно, по этой причине я люблю прокси и антики
Если закрыть глаза и представить что ничего не происходит это продолжит происходить. Я вас огорчу, но существует мнение отличное от вашего, если вы чего то не знаете, это не означает что этого нет. Пачку впн аккаунтов... Это даже звучит странно, за всю свою жизнь слышу такое впервые, а вот пачку прокси слышу постоянно. Вам бы матчасть подучить прежде чем в полемику вступать..