Neith 26 апр 2021 в 07:20

Nemezida DNT — плагин, для защиты от сбора информации

5 мин

4.9K

Я пиарюсь

Recovery Mode

-4

Комментарии 16

Paranoich 26 апр 2021 в 07:35

А как и от чего защищает WOT?
Кроме того, что он умеет кружочки в результатах поиска ставить, цвет коих основан на сомнительных отзывах анонимных отзывщиков, аккаунты которых (в т. ч. и «платиновые») находятся в продаже?

P. S. Пользовался WOT с 2012 года, пока там была внятная модерация и не было связи WOT с мэйлру.
Или мы о разных WOT?

Neith 26 апр 2021 в 07:39

Здравствуйте. У WOT есть:

Блокировка Трекера Браузера
Антивирусная проверка
Проверка репутации и надежности посещаемых сайтов
Блокировка/подмена информации о выполнении сценариев в JavaScript;
Машинное обучение

mrBarabas 26 апр 2021 в 12:46

Самое главное что есть в WOT — это проср… ная репутация до майл.ру и наличие потенциальных угроз — после. Чтобы не добавляли туда нынешние разработчики, этот сервис давно показал свою неспособность хоть что-то полезное делать, а так да — Вы все правильно написали, только вот тоже самое и лучше умеют почти все блокировщики рекламы

Neith 26 апр 2021 в 12:53

На самом деле, как не странно, но далеко не все:) я все выходные проводил сравнительный анализ всех популярных решений в мире, и результаты очень удивили:) анализ проводил в Excel, на этой неделе придумаю, как его преобразовать в презентабельный вид и в следующей статье распишу подробней с описанием возможных сюжетов атак:)

Bo0oM 26 апр 2021 в 08:28

Простите, но не очень понимаю ценность продукта для того же ынтырпрайза (да и для юзеров тоже, ибо я люблю таргетированную рекламу, а не рандомную).
Да, утечки информации происходят очень часто, но ни разу не было заголовков вида «Утекло более 500 user-agent'ов компании Ростелеком». Какие риски при утечке разрешения экрана и глубины цвета?
Если это все подменять, то сразу будут ругаться всякие антифрод системы, мне кажется, даже плагин позволит обучить антифрод на том, что у тебя всегда левые устройства. Если на каком-то важном ресурсе имеется список сессий, то не будет понятно, злоумышленник это был или нет.
Еще у вас реализована подмена cookie. Звучит странно, это теперь я на хабр с вашими куками буду ходить? Или это речь про UTM?

Neith 26 апр 2021 в 09:47

Здравствуйте. В начале статьи есть ссылка на недавнюю компрометации серверов злоумышьенниками, собирающих данные о нас.

В целом это называют утечкой персональных данных, на схеме видно, что в итоге можно узнать собирая наши цифровые портреты.

По отдельности, риски минимальны (разрешение экрана или цветопередача), но по отдельности их никто не чобирает, собирают все, что могут собрать. Это помогает создать цифровой портрет. Преимущество нашего плагина в том, что он подменяет на реалистичные данные, но не оригинальные, это позволяет успешно взаимодействовать с данными системами и ничего не ломается.

В нашем плагине есть механизм от обнаружения трекерами и прочими аналогичными системами.

На схеме можете посмотреть, какую информацию содержит куки, если вы не захотите использовать другие куки-смодете отключить данную функцию.

UTM в том числе.

Smagold 26 апр 2021 в 09:54

Это реальная проблема современного Веба. Особенно не по себе, когда один и тот же fingerprint генерится на разных доменах, делая возможным отслеживание посещений пользователя даже под прокси.
Я для себя частично решил проблему используя браузер Brave и кастомный плагин для хромиумов. В такой связке рандомизируются значения canvas fingerprint, plugins list, fonts, и т.д.
Единственное с чем не разобрался – это библиотека FingerprintJS, которую своими решениями я победить до конца не смог. Им все равно удается отслеживать мой опечаток даже с VPN в режиме инкогнито.
Вам желаю успехов в разработке и продвижении продукта!

lab412 26 апр 2021 в 10:26

кто проверяет проверятелей? не окажется ли как с AdBlocker который сам собирает данные и пропускает часть рекламы потому что заплатили чтобы он её пропустил? или окажется что пришел товарищ майор с ректальным криптоанализатором и попросил, исключительно для нужд страны, чтобы начали следить и отправлять ему данные. и чтобы молчали, а то криптоанализатор еще рядом и не остыл… а учитывая что продукт для бизнеса — приход товарища майора считай что вопрос времени в наших реалиях

Neith 26 апр 2021 в 11:20

Нет, не окажется.
Мы дорожим своей репутацией. Да и методы из 90х давно в прошлом. В следующей статье я подготовлю сравнительный анализ и карту сетевого взаимодействия.

lab412 27 апр 2021 в 11:25

вы газет не читаете? всех давят, пусть не криптоанализатором, но роскомнадзором. не отдадите ключи — заблокируют и в тюрьму за содействие тероризму. таких историй полно и первое что надо делать — уходить из под юрисдикции стран любящих требовать ключи доступа. а учитывая что таких стран всё больше — потом будете сидеть на островном государстве и никуда не поедите, так как на вас будет выписан ордер интерпола…

даже на хабре была статья про какую то почту или сервис в США — где компания чтобы сохранить лицо — просто закрылась вообще. потому что потребовали ключи и запретили говорить о том что потребовали ключи… и это в США, оплоте свободы слова и равенства… а тут…

Neith 27 апр 2021 в 12:59

Чтобы отдать ключи — нужно их иметь, у нас все будет происходить на клиентской машине, потому данная проблема нас не коснется.

dartraiden 26 апр 2021 в 21:09

и пропускает часть рекламы потому что заплатили чтобы он её пропустил

Если вы про ненавязчивую рекламу, то она не оплачивается (есть критерии, если рекламный блок им удовлетворяет, то его внесут в список) и выключается в настройках.