Мы как раз занимаемся разработкой подобного решения, как конкурент большим компаниям.
Сервис называется антибот, большой продукт по аналитике и основан на комплексной оценке метрических характеристик (фингерпринты, окружение, поведение).
Цену постараемся снизить (чтобы было конкурентное преимущество), но стоит отметить, что эмуляция поведения пользователя (с тем же машинным обучением) это не ноу хау, поэтому основная методика именно повышение стоимости атак, а не их стопроцентное предотвращение.
Простите, но не очень понимаю ценность продукта для того же ынтырпрайза (да и для юзеров тоже, ибо я люблю таргетированную рекламу, а не рандомную).
Да, утечки информации происходят очень часто, но ни разу не было заголовков вида «Утекло более 500 user-agent'ов компании Ростелеком». Какие риски при утечке разрешения экрана и глубины цвета?
Если это все подменять, то сразу будут ругаться всякие антифрод системы, мне кажется, даже плагин позволит обучить антифрод на том, что у тебя всегда левые устройства. Если на каком-то важном ресурсе имеется список сессий, то не будет понятно, злоумышленник это был или нет.
Еще у вас реализована подмена cookie. Звучит странно, это теперь я на хабр с вашими куками буду ходить? Или это речь про UTM?
Омар, когда уже будет вторая часть?
Эльдар, когда уже замените скриншот на нормальный?
Опоздали на несколько месяцев. Уже попадало в топ уязвимостей сентября, например
Молодец!
Предполагаю, что это (ныне популярный метод) - купить логи стилеров
Лучший Incident Response за последнее время
Ну, кроме expression в IE, других подобных (и эксплуатируемых) XSS с помощью CSS я не припомню. Может кто-то знает?)
А cure53 имплементировали DOMPurify в браузеры https://wicg.github.io/sanitizer-api/#dom-element-sethtml
Ну кстати, проблемы в ней до сих пор актуальны)
Можете еще чем-нибудь дополнять)
Да видно, что вы не понимаете)
Ок, был не прав, видимо автоматически не попадает.
Поэтому есть HSTS Preload List, в который попадают домены у которых HSTS установлен на год.
>наличие заголовка HSTS не добавит ему безопасности от слова совсем
Без hsts я могу своим wifi (или прочим MITM'ом) отдать тебе свой сайтик, без https, видя твой трафик и подменяя запросы/ответы.
О, знакомая в узких кругах компания)
В чатиках много отзывов и весёлостей оттуда. А еще там платят чеканным биткойном, могут спросить за политику, и еще много-много всего :)
Сервис называется антибот, большой продукт по аналитике и основан на комплексной оценке метрических характеристик (фингерпринты, окружение, поведение).
Цену постараемся снизить (чтобы было конкурентное преимущество), но стоит отметить, что эмуляция поведения пользователя (с тем же машинным обучением) это не ноу хау, поэтому основная методика именно повышение стоимости атак, а не их стопроцентное предотвращение.
Да, утечки информации происходят очень часто, но ни разу не было заголовков вида «Утекло более 500 user-agent'ов компании Ростелеком». Какие риски при утечке разрешения экрана и глубины цвета?
Если это все подменять, то сразу будут ругаться всякие антифрод системы, мне кажется, даже плагин позволит обучить антифрод на том, что у тебя всегда левые устройства. Если на каком-то важном ресурсе имеется список сессий, то не будет понятно, злоумышленник это был или нет.
Еще у вас реализована подмена cookie. Звучит странно, это теперь я на хабр с вашими куками буду ходить? Или это речь про UTM?
Это ты еще на программиста не пытался пойти!
10 видов математики тебя бы тоже не оставили равнодушным.