Это пока не сфингерпринтят ваше железо, которое виртуальная машина делит с настоящей. Тут поможет только полная эмуляция типа bochs, но достаточно попробовать использовать ее для хоть чего-нибудь кроме разработки операционок, чтобы осознать бесполезность затеи.
Ну вот убрали из браузеров возможность получить глобальный список шрифтов. Теперь фингерпринтеры просто перебирают все шрифты, которые знают, по своему списку, и рендерят их, например, в канвас. Канвас отключен? Не беда, фингерпринтеры будут назначать каждую букву 120-м кеглем отдельному span-у и спрашивать у браузера, какая ширина и высота получилась у элемента.
То же самое касается плагинов — допустим, браузер проверяет, а жабоскрипту не говорит. Хорошо, значит, давайте проверять, работает ли flash, передавая уникальную ссылку на swf-файл. О, файл запросился? Отлично. О, флеш-ролик XHR-запрос сделал? еще лучше.
Можно m3u8 скормить с разными форматами медиа и посмотреть, что браузер запросит. Можно поварьировать Content-Type из отдаваемого сервером и глянуть, что сервер будет скачивать целиком, а что отменит. Как это поможет избежать фингерпринта?
Есть webgl. Картинки, которые рендерятся разными видеокартами, не будут одинаковы с точностью до пикселя — они зависят от округлений, от приближенных вычислений, от дефолтных настроек в драйверах, от модели видеокарты. Для обычных картинок это не очень заметно, но зная про эти отличия, можно сделать тест, который максимально их подчеркнет, и позволит собрать информацию о том, какая у вас видеокарта, а это позволит вас профингерпринтить в ряде случаев, даже если вы в виртуалке.
Всякие meltdown и spectre расширяют список того, что можно узнать о вашем процессоре, и это тоже сработает изнутри виртуалки. Rowhammer еще.
Я, конечно, не юрист, но где-то читал, что авторские права не могут быть переданы кому-либо, и закреплены за тем человеком или людьми, которые создали произведение.
Ну как бы логично, что он отсутствует, это ж часть другой страны. Давайте еще рассмотрим вопрос, почему на карте РФ не отображается калифорнийский федеральный округ.
То же самое касается плагинов — допустим, браузер проверяет, а жабоскрипту не говорит. Хорошо, значит, давайте проверять, работает ли flash, передавая уникальную ссылку на swf-файл. О, файл запросился? Отлично. О, флеш-ролик XHR-запрос сделал? еще лучше.
Можно m3u8 скормить с разными форматами медиа и посмотреть, что браузер запросит. Можно поварьировать Content-Type из отдаваемого сервером и глянуть, что сервер будет скачивать целиком, а что отменит. Как это поможет избежать фингерпринта?
Есть webgl. Картинки, которые рендерятся разными видеокартами, не будут одинаковы с точностью до пикселя — они зависят от округлений, от приближенных вычислений, от дефолтных настроек в драйверах, от модели видеокарты. Для обычных картинок это не очень заметно, но зная про эти отличия, можно сделать тест, который максимально их подчеркнет, и позволит собрать информацию о том, какая у вас видеокарта, а это позволит вас профингерпринтить в ряде случаев, даже если вы в виртуалке.
Всякие meltdown и spectre расширяют список того, что можно узнать о вашем процессоре, и это тоже сработает изнутри виртуалки. Rowhammer еще.
Ну как бы логично, что он отсутствует, это ж часть другой страны. Давайте еще рассмотрим вопрос, почему на карте РФ не отображается калифорнийский федеральный округ.