Pull to refresh

Comments 24

Про него всё сказано ещё год назад:

  • количество изменённых настроек избыточно и раздуто

  • ломают пользовательский интерфейс (ломая работу ссылок в интерфейсе браузера вместо того, чтобы удалить эти ссылки вовсе, раз уж они им чем-то помешали)

  • снижают безопасность (отключая защиту от фишинга и вредоносных сайтов)

  • не модерируют свои ресурсы

А позже один из членов команды прямо признал, что после ухода лидера проекта они просто плывут по течению и тупо копипастят настройки из прошлых релизов, не следя за их актуальностью.

------

Кроме того, LW это не антидетект вообще, и никогда им быть не собирался. Под "антидетектом" традиционно понимается возможность убедительно прикинуться другим браузером и другой физической машиной. Не "выдать как можно меньше" сведений, а "выдать ровно столько, сколько такой-то браузер на таком-то ПК". Поэтому "антидетекты" часто ориентированы на пользователей, которым нужно обходить банковский антифрод (чтобы "вбить" украденную карту вам не нужна приватность, вам нужно максимально походить на владельца карты), плодить аккаунты-дубли (тут, опять же, нужно не "выдать поменьше", а "выдать рандомно") для абуза (в статье есть примеры с беттингом и криптой) и спама (это скромно названо "массовое размещение объявлений")

В последние годы создатели этих продуктов пытаются окучивать и тех, кто играет в приватность (в принципе, я ещё году в 2017 на одном известном ресурсе предсказывал, что так и будет - рано или поздно они друг друга найдут).

А кто это? Я не слышал о нем, если честно

Плюсану, хорошая статья, может напишите похожий обзор про ISP, мобильные и residential прокси? А то прошлая как то не очень)
BrowserLeaks, Whoer не самые лучшие решения в тестировании браузера с подменой отпечатка, их можно спокойно обойти с помощью FF c парой расширений. Попробуйте fv.pro и посмотрите на свой Fraud Score и обратите внимание на поле Properties внизу, значение должно меняться при переходе от отпечатка к отпечатку на одном компьютере. Это тоже можно обойти с помощь расширений FF но занимает несколько больше времени если не хочется увеличить Fraud Score

Попробую написать что то похожее - не каждая статья к сожалению получается так как задумывалась(((

нет идеальных вариантов как для подмены так и для проверки.
есть ли например расширение для подмены user-agent, что бы подменяло везде? обычно подменяют только в 2-3 местах, а их можно встретить в большем числе мест.
или взять fv.pro, он вообще по некоторым пунктам выдаёт некорректные данные.

user-agent switcher, который, как описывается в статье, подменял как расширение обычные JS API, для логина Гугла вел себя "слишком подозрительно" и залогиниться с ним нельзя было.

В целом: ситуация кабздец. Сайты обыгрывают установленные(!) расширения. Мой совет? Пользуйтесь Tor Browser. Коль светиться, так однообразно.

brave тоже неплохо себя показал по усреднению отпечатка

Это нужно делать на уровне браузера а не расширения. Я делал подход по этой теме, но не завершил, у меня в service worker- ах оно не подменяется. Но все остальные места покрывает.

Спасибо за информацию. Обычные Ublock origin и прочие блокировщику способны блокировать подобные скрипты с canvas? Или они вшиты так, что без них ломается функционал...

Есть Canvas Blocker, но он не без проблем и тормозит при действительном использовании Canvas API. Потому да, можно констатировать: всё вшито и требует форка и изменения ядра браузера.

Интересно (риторически), как эти чудо-браузеры "изменяют" TCP/IP-стек, тем более если потом соединение идет через одни и те же прокси? В лучшем случае, меняют настройки сокета соединения. Банально, афишируем Windows, а соединение через прокси под Linux.

Вероятнее, что сайты это и не детектят вовсе, потому что им самим пришлось бы интегрироваться с сетевым уровнем и пробрасывать эту информацию в веб-сервер.

Такие Прокси надо поднимать на своем сервере.

Ну мы говорим о стандартных браузерах, а не про комбайны же

не справделиво, про зенку не скажу, а в басике для юзеров есть fp manager, где подделка отпечатка будет пожалуй best in class, каждый канвас отрисовывается на реальных браузерах.

Ну все же БАС - выполняет функцию не просто браузера - а прям реально комбайна, в котором можно сделать кучу всякого. И да, про то что отпечатки браузера покупают, я узнал как раз когда начал с БАСом знакомиться))

у нас в зенке есть свой антик в альфе, могу дать ссылку, если интересно посмотреть :)

Ну это как автономный браузер идет или все же под задачи именно юзеров зенки? Я то в статье больше про автономные браузеры писал. А у вас вероятно, чтобы браузер заюзать нужно как минимум какую то лицензию на зенку иметь?

еще бы по каждому номинанту понять как они канвасы подделывают.
пять лет назад было достаточно просто немного шума добавить на картинку, чтобы просто сделать её уникальной. но сейчас такие поддельные канвасы заметны, все равно что маску злодея одеть при входе в банк...
самый прогрессивный путь отрисовывать канвасы в реальном браузере рандомного юзера. но для этого надо заранее собирать все необходимые канвасы. для того чтобы ползать свободно по интернету автоматическим конечно этот способ не назовешь.

идеально нужны эмуляторы отрисовки канвасов разными видеокартами, но делает ли ктото так?

А простому юзеру это нужно? Прошу прокомментировать знающих.

Multilogin и для Linux тоже есть! И всегда был, вроде.

Sign up to leave a comment.

Articles