The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"0.77% крупнейших сайтов используют Canvas для скрытой и..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"0.77% крупнейших сайтов используют Canvas для скрытой и..."  +1 +/
Сообщение от opennews (?), 20-Фев-19, 11:25 
Французский исследователь безопасности Антуан Вастель (Antoine Vastel) опубликовал (https://antoinevastel.com/browser%20fingerprinting/2019...) результаты анализа распространённости метода скрытой идентификации ("browser fingerprinting"), учитывающего особенности отрисовки графики при помощи HTML-элемента canvas. Изучение 500 тысяч самых популярных сайтов по рейтингу Alexa показало, что указанная техника скрытой идентификации  применяется на 3825 (0.77%) главных страницах сайтов. Интересно, что похожее исследование, проведённое в 2016 году и охватившее миллион крупнейших сайтов, выявило применение canvas для скрытой идентификации на 1.6% сайтах.


Расхождение результатов исследований объясняется снижением охвата проверяемых сайтов (на менее популярных сайтах более активно используются спорные техники идентификации) и различными методами анализа (исследование коснулось только главных страниц, в то время как код для идентификации мог размещаться только на страницах входа). Всего выявлено 69 различных видов картинок, при этом 17 из них встречаются только на одном сайте, а два самых распространённых canvas, изображённые ниже, на 1241 и 900 сайтах соответственно.


Метод идентификации на основе Canvas получил распространение благодаря появлению свободной библиотеки fingerprintjs2 (https://github.com/Valve/fingerprintjs2), которая также может учитывать для генерации идентификатора такие параметры, как разрешение экрана, специфичные HTTP-заголовки, списки установленных плагинов и шрифтов, активность определённых Web API, учёт особенностей WebGL и т.п (https://www.opennet.ru/opennews/art.shtml?num=46046). Техника идентификации (https://panopticlick.eff.org/) пользователя при помощи Canvas реализуется (https://en.wikipedia.org/wiki/Canvas_fingerprinting) через скрытую отрисовку  картинки на странице, которая затем анализируется на предмет особенностей вывода, специфичных для используемого графического стека, GPU и видеодрайвера. В невидимом iframe отрисовывается изображение и текст, после чего сформированная картинка читается при помощи getImageData и генерируется хэш загруженных данных, который выступает идентификатором.

URL: https://antoinevastel.com/browser%20fingerprinting/2019...
Новость: https://www.opennet.ru/opennews/art.shtml?num=50176

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +20 +/
Сообщение от имя (?), 20-Фев-19, 11:25 
>свободной библиотеки fingerprintjs2

вот уж действительно энтузиасты опенсорса!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Аноним (2), 20-Фев-19, 11:27 
Скоро нельзя будет даже картинки по дефолту с сайта грузить (скрипты и так уже стрёмно)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +1 +/
Сообщение от Аноним (3), 20-Фев-19, 11:36 
>https://github.com/Valve/fingerprintjs2

Гейб, ну ты чего?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +9 +/
Сообщение от Аноним (4), 20-Фев-19, 11:43 
Надо внедрить на опеннете, чтобы анонимов различать :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +3 +/
Сообщение от Антон (??), 20-Фев-19, 11:51 
это не наши
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +11 +/
Сообщение от Аноним (7), 20-Фев-19, 11:52 
Именно, свободный код - не про мораль
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от ryoken (ok), 20-Фев-19, 11:55 
Как там батька Столлман Инет читает? Вроде было где-то, что ему wget-ом выкачивают и фильтруют?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Аноним (10), 20-Фев-19, 11:56 
www.google-analytics.com же...
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Аноним (21), 20-Фев-19, 12:06 
А сществует дополнение, которое блокирует злодеятельность fingerprintjs2 ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +1 +/
Сообщение от Аноним (12), 20-Фев-19, 12:11 
https://www.opennet.ru/openforum/vsluhforumID3/113365.html
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +4 +/
Сообщение от имя (?), 20-Фев-19, 12:19 
"слышал звон, да не знаешь где он"

В каком-то интервью Столлман рассказывал, что не держит постоянного соединения с сетью: просто пару раз в день подключается и скачивает почту, и, по возможности, интересующие его страницы сайтов.

Все это, конечно, через емакс.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

16. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от commiethebeastie (ok), 20-Фев-19, 12:38 
Это скрипт борьбы с ботами.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Аноним (17), 20-Фев-19, 12:42 
https://addons.mozilla.org/firefox/addon/canvasblocker
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

18. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +2 +/
Сообщение от Аноим (?), 20-Фев-19, 12:43 
Просто пересказывают. 100% защита от вирусов
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

19. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от commiethebeastie (ok), 20-Фев-19, 12:46 
Browser Plugs Fingerprint Privacy Firewall
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

20. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от dimqua (ok), 20-Фев-19, 12:56 
Посмотри видео в новости. Эта библиотека не только лишь Canvas Fingerprinting использует.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +3 +/
Сообщение от Аноним (21), 20-Фев-19, 12:57 
Есть ещё NLP-вирусы.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

22. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +3 +/
Сообщение от proninyaroslavemail (ok), 20-Фев-19, 12:58 
Не поленился и написал им https://github.com/Valve/fingerprintjs2/issues/430
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

23. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +2 +/
Сообщение от xm (ok), 20-Фев-19, 13:00 
Для лучшей дезинсекции?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

24. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  –1 +/
Сообщение от Аноним (24), 20-Фев-19, 13:01 
и какое из них лучше ставить?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

25. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от mikevmk (??), 20-Фев-19, 13:03 
ну вот privacy badger утверждает, что режет его
https://www.eff.org/privacybadger/faq#Does-Privacy-Badger-pr...
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

26. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от dimqua (ok), 20-Фев-19, 13:05 
Немного наивно вышло, тем не менее, все правильно. Хотя я думаю, они не будут этим фактом особо шокированы.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

27. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Аноним (27), 20-Фев-19, 13:19 
А список сайтов есть?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Аноним (17), 20-Фев-19, 13:19 
Шрифты не покрывает разве что и webrtc. Про второе тут любой васян и так знать бы должен (и как отключить или ограничить).
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

30. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от proninyaroslavemail (ok), 20-Фев-19, 13:27 
Мне интересна их реакция и какие пути выхода из ситуации будут предложены.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

31. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Аноним (31), 20-Фев-19, 13:32 
Заечм Гейбу это? У него уже давно что-то стим клиенте есть трэкинг: полный доступ к фс. Нафиг ему сделись всякие канвасы.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

32. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от dimqua (ok), 20-Фев-19, 14:05 
ЕМНИП, не все так просто. :-)

У него вроде скрипт, который страницу (а мб и сайт) wget-ом скачивает и присылает на почту. И когда он читает почту в Emacs, то и просматривает присланные страницы. Ну, на сайте у него этот процесс более точно описан должен быть.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

33. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от СеменСеменыч777 (?), 20-Фев-19, 14:06 
https://www.andryou.com/scriptsafe/
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

34. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  –1 +/
Сообщение от Слава Буратине (?), 20-Фев-19, 14:24 
скорее всего как один из элементов борьбы с воровством аккаунтов
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

35. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +1 +/
Сообщение от anonymous (??), 20-Фев-19, 14:26 
"helps to spy ON users"
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

36. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Antun (?), 20-Фев-19, 14:27 
Это расширение не только против canvas fingerprinting.

Protected "fingerprinting" APIs:

    canvas 2d
    webGL
    audio
    history
    window (disabled by default)
    DOMRect

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

37. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +1 +/
Сообщение от Antun (?), 20-Фев-19, 14:34 
Тоже самое можно сказать о любом эксплоите или хакерском инструменте. В данном случае линия защиты должна проводиться на стороне браузера.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

38. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +3 +/
Сообщение от Antun (?), 20-Фев-19, 14:40 
Кстати, на browserleaks.com можно ознакомиться с тем, какая информация утекает из браузера. Например, на вкладке webgl можно найти даже такие вещи:

> Unmasked Renderer    ! AMD Radeon HD 7700 Series (CAPE VERDE, DRM 3.27.0, 4.20.0-10.1-liquorix-amd64, LLVM 6.0.0)

Честно говоря, был немного шокирован.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от имя (?), 20-Фев-19, 14:40 
https://stallman.org/stallman-computing.html
>I generally do not connect to web sites from my own machine, aside from a few sites I have some special relationship with. I usually fetch web pages from other sites by sending mail to a program (see https://git.savannah.gnu.org/git/womb/hacks.git) that fetches them, much like wget, and then mails them back to me. Then I look at them using a web browser, unless it is easy to see the text in the HTML page directly. I usually try lynx first, then a graphical browser if the page needs it (using konqueror, which won't fetch from other sites in such a situation).

да, что-то типа вгета

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

40. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  –1 +/
Сообщение от dimqua (ok), 20-Фев-19, 14:51 
Интересно почему konqueror, он кдеешник что ли. :-)
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

41. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от dimqua (ok), 20-Фев-19, 14:54 
Мне больше удивило то, как эти техники сильно распространены на самом деле.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

42. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от имя (?), 20-Фев-19, 14:59 
сомнительно. Пишет что использует гном, но текст старый, так что непонятно какой именно. Сейчас может и лису используется.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

43. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от IRASoldier (?), 20-Фев-19, 15:01 
>Метод идентификации на основе Canvas получил распространение благодаря появлению свободной библиотеки fingerprintjs2

Логично - есть свобода писать и распространять код (типа как по Столлману же) и есть свобода следить. Кругом свобода, это достижение, ящетаю.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +5 +/
Сообщение от dimqua (ok), 20-Фев-19, 15:02 
Но есть разница в том, кто применяет эксплоиты, а кто фингерпринтинг. Хакерские инструменты обычно используют негодяи и злоумышленники (по крайней мере, согласно, распространенному мнению), чтобы обдурить юзеров, а фингерпринтинг - крупные и уважаемые компании, которые рассматривают его даже как нечто полезное для пользователей.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

45. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от dimqua (ok), 20-Фев-19, 15:04 
гном3 с сисмтемДэ. :-D
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

46. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Аноним (46), 20-Фев-19, 15:55 
Это не Гейб.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

47. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от А (??), 20-Фев-19, 16:01 
> какие пути выхода из ситуации будут предложены.

Не разрабатывать технологии с возможностями которые позволяют Web-программисту "вот это все" собственно делать.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

48. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от имя (?), 20-Фев-19, 16:24 
свобода одного заканчивается там, где начинается свобода другого. Ну и man парадокс Поппера.

Ты можешь тоньше, старайся.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

49. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  –1 +/
Сообщение от Аноним (49), 20-Фев-19, 16:54 
А вы за security through obscurity? При таком подходе знаешь врага^W фингерпринтинг в лицо.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

50. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Аноним (50), 20-Фев-19, 16:57 
Точно также, ножом можно резать хлеб, а можно - людей. И? Инструмент есть инструмент.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

51. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +1 +/
Сообщение от Аноним84701 (ok), 20-Фев-19, 16:57 
> Тоже самое можно сказать о любом эксплоите или хакерском инструменте. В данном случае линия защиты должна проводиться на стороне браузера.

Помню, примерно так же описывал когда-то (~2009) автор email-grabber-а свое (платное) поделие (считерил, открыв старую страницу в вебархиве), примерный перевод:
"находит адреса в страничках, гостевых книгах, порталах, с помощью поисповиков"
"синхронизация, экспорт в TXT, CSV, XML, SQL, DBF, следование по ссылкам вплоть до 100 ступени, фильтры"
"Идеальное решение для фирм и вебмастеров, вынужденных работать или считывать-отбирать большое количество адресов! Находит успешно адреса на ПК и в интернете! Поиск по ключевым словам, проверка качества найденых ссылок …"

Ну да - ничего личного, просто бизн^W инструмент, ага.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

52. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +1 +/
Сообщение от нах (?), 20-Фев-19, 17:00 
да, если бы у благодарных пользователей была свобода отп...ть автора шва6одного зонда в подворотне (или хотя бы заддосить ему сайт) - ему бы резко расхотелось ТАК распоряжаться своей свободой - глядишь даже чего полезное бы вместо зонда написал.

но увы...

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

53. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  –1 +/
Сообщение от нах (?), 20-Фев-19, 17:05 
смотря каким ножом. Некоторые боевые инструменты - для резки хлеба непригодны чуть более чем совсем, проще и быстрее напавший на тебя батон белого голыми руками задушить, чем пытаться откромсать кусок каким-нибудь керамбитом с обратной заточкой. А вот кишки им выпустить - можно.

в данном случае - "инструмент" предназначен только и исключительно для шпионажа.
что "у нас - разведчики" плохо помогает разведчику, когда его вешают таки как шпиона.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

54. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Аноним (54), 20-Фев-19, 17:07 
google-anonymous.net
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

55. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  –1 +/
Сообщение от пох (?), 20-Фев-19, 17:12 
высовывает предупреждение на моем собственном сайте (использует трекинг, но не там где вылазит предупреждение, и не canvas ни разу) и на, внезапно, track.
Что такое этот его DOMRect readout (подозреваю, связано с попытками померять размер отображаемой области (не экрана!) чтобы разместить в ней элементы) и зачем по этому поводу вопить - спросите у автора, а пока такой ненадежный софт отправляется в мусорку.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

56. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Аноним (56), 20-Фев-19, 17:48 
Судя по расширению, блокирующему fingerprintjs2, Opennet им пользуется.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

57. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Аноним (57), 20-Фев-19, 18:10 
надо этот процент на сотню бы умножить, для того чтобы реальную цифру видеть
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

58. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Аноним (58), 20-Фев-19, 18:11 
Когда-то на opennet была новость об исследовании безопасности, которое показало, что все эти дополнения для параноиков наоборот сильнее выделяют их браузер из толпы юзеров.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

59. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Аноним (59), 20-Фев-19, 18:23 
Зря ты на этого чувачка батон крошишь да кулачком трясешь. Людей с достаточными знаниями и схожими целями сильно >1, не вывали этот в паблик мы бы просто меньше знали.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

60. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от нах (?), 20-Фев-19, 18:35 
людей со схожей целью вывалить вредный код в паблик для большего удобства вебмакак не должно быть слишком уж много.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

61. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  –1 +/
Сообщение от нах (?), 20-Фев-19, 18:39 
вы тоже повелись на рекламу и поставили это гуано? Выбросьте в помойку - оно у вас тут агрится на безобидный эмбед vimeo прямо в тексте новости. Говорят же вам - автырь сам не понимает, что и зачем он блочит и зря пугает пользователей (при этом когда действительно вляпаешься - проигнорируешь, потому что кто-то все время орет "волки")

(если вымя и тырит что-то о тебе, анон, оно это делает не так. И, разумеется, не удастся скрыть от вымени факт чтения тобой этой страницы опеннета, если только не заблокировать опеннету возможность вставки видео - но вряд ли это то, чего ты хочешь)

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

62. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от user90 (?), 20-Фев-19, 18:40 
Все сторонние скрипты зарезаны по доменам, очень разгружает сайты от разнообразных дизайнерских высеров и вообще от всяких ненужных iframe.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

63. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от IRASoldier (?), 20-Фев-19, 18:41 
Естественно.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

64. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от IRASoldier (?), 20-Фев-19, 18:43 
> свобода одного заканчивается там, где начинается свобода другого

Но для того, чтобы обеспечить эти границы - требуется внешний ограничитель свобод.

> Ты можешь тоньше, старайся.

Ты не уловил тонкости.


Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

65. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Аноним (56), 20-Фев-19, 18:54 
Да я уж разобрался, что это Vimeo. Понятно, что Опеннет тут ни при чем, но то что блокирует в айфрейме с Вимео - это бесполезным назвать нельзя. Кстати, интереса ради зашел на главную фейсбука - там аж три попытки меня идентифицировать. Гугл, Яндекс на главных - все чисто.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

66. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +1 +/
Сообщение от Аноним (66), 20-Фев-19, 19:24 
> может и лису используется.

"I occasionally also browse unrelated sites using IceCat via Tor" (c) Stallman

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

67. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от имя (?), 20-Фев-19, 19:33 
>Но для того, чтобы обеспечить эти границы - требуется внешний ограничитель свобод

общество должно само развить эти институты. Внешний контроль исчезнет - исчезнут и мотивы придерживаться ограничений.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

68. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +2 +/
Сообщение от macfaq (?), 20-Фев-19, 20:15 
> Мне интересна их реакция и какие пути выхода из ситуации будут предложены.

Пачка шаблонных оправданий, бредни про "инструменты", кудахтанье про "все это делают".
Ничего интересного тебе не напишут.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

69. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +1 +/
Сообщение от macfaq (?), 20-Фев-19, 20:17 
> А вы за security through obscurity? При таком подходе знаешь врага^W фингерпринтинг
> в лицо.

StO имеет свою нишу и свои применения, не нужно проецировать одну фразу, вырванную из контекста криптографии, на всё остальное.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

70. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от macfaq (?), 20-Фев-19, 20:17 
> Скоро нельзя будет даже картинки по дефолту с сайта грузить (скрипты и
> так уже стрёмно)

CSS тоже не забудь пристрелить.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

71. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от пох (?), 20-Фев-19, 20:30 
> Понятно, что Опеннет тут ни при чем, но то что блокирует в айфрейме с Вимео - это бесполезным
> назвать нельзя.

ну выколите себе глазки/заблокируйте вымя по домену, если вам оно "полезно". Причем бы тут fingerprinting, оно вас банально по ip пасет.
То что он там надетектил - никакая не идентификация, а попытка отрисоваться в масштабе страницы.

поищите Canvas Defender by Multilogin - ложных срабатываний у него ноль. Но это только canvas, от перебора шрифтов защищайтесь чем-нибудь еще.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

72. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Anonimus (??), 20-Фев-19, 20:34 
If i ignore it, maybe it will go away.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

73. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от IRASoldier (?), 20-Фев-19, 20:35 
Единственный внутренний механизм - это самоцензура. Проконтролировать её соблюдение невозможно, её действенность зависит от сферической в вакууме совести на единицу общества. А выделить из общества контрольный орган, занимающийся этой самой цензурой - это как раз создание в той или иной степени внешнего контроля. (Окей, пусть он будет выборным.) Анархия может приносить нормальные результаты только в очень небольших сообществах.
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

74. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +2 +/
Сообщение от Anonimus (??), 20-Фев-19, 20:44 
Так и хакерские инструменты используются для пентестинга и привлечения внимания безопасников к уязвимости.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

75. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  –2 +/
Сообщение от Аноним (75), 20-Фев-19, 21:12 
Ты че такой агрессивный. Иди перед одноклассниками понтуйся, что знаешь по теме чуть больше меня. Меня, впрочем, этот факт мало волнует.
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

76. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Аноним (76), 20-Фев-19, 21:15 
> скорее всего как один из элементов борьбы с воровством аккаунтов

Еще раз: у него сайт залогиновый, стим клиент имеет уникальный id и, хоть и запускает внутри бразуерный движок, делать может все что угодно в системе (если его не ограничивать).

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

77. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Анонимemail (77), 20-Фев-19, 21:31 
Я раньше думал что все рекламные банера используют canvas для сбора информации, а не всего лишь меньше процента, но тем не менее у рекламщиков есть ещё очень много способов собрать инфу. Уже даже иногда достаточно использовать user agent, который определяет операциоку и версию браузера. И даже если поменять его на самый популярный user agent, ты все равно будешь в списке 40% у кого такой же user agent, плюс добавить размер экрана и много чего прочего и можно вычислить с точностью до одного компьютера из миллиона.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

78. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  –1 +/
Сообщение от Аноним (78), 20-Фев-19, 21:35 
Зло с симпатичным лицом
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

79. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +5 +/
Сообщение от Anonimus (??), 20-Фев-19, 21:47 
> они не будут этим фактом особо шокированы.

Автор этой либы в самом докладе говорит, что цель - это отслеживание в условиях, когда пользователь препятствует этому (используя режим инкогнито или удаляя куки вручную). Проще говоря, это банальная спайварь.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

80. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +3 +/
Сообщение от Аноним (-), 20-Фев-19, 21:50 
Молочага, братишка, я с тобой! Ударим NoScript'ом по плохим ребятам! ;-)
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

81. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  –1 +/
Сообщение от Аноним (-), 20-Фев-19, 22:38 
Автор сделал просто потому что мог. Может он - могут и другие. Хотите защититься - пишите защиту (тот же торбраузер, по умолчанию, режет подобную фигню).
Посмотрите на ситуацию с другой стороны - вполне возможно, что какой нибудь Васян использовал ту же технику в своей проприетарной библиотеке много лет, без всякой огласки. И это бы оставалось неизвестным до сих пор, если бы кто нибудь не запилил свободный proof-of-concept того же функционала
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

82. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  –1 +/
Сообщение от Аноним (82), 20-Фев-19, 23:14 
А они то причём? Это надо разработчикам браузеров и js писать.
Библиотека лишь эксплуатирует уязвимость, а не создаёт её.
Не они, так другие напишут.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

83. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от хотел спросить (?), 21-Фев-19, 00:04 
webrtc можно вырубить в about:config

а то он еще и внутренний айпишник отдает

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

84. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Аноним (84), 21-Фев-19, 00:19 
>что "у нас - разведчики" плохо помогает разведчику, когда его вешают таки как шпиона.

Шпионов не вешают - их на "разведчиков" меняют.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

85. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Аноним (85), 21-Фев-19, 01:02 
да они вроде должны как то отличаться на разных девайсах https://browserleaks.com/rects
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

86. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от dimqua (ok), 21-Фев-19, 05:07 
Надо писать всем, в данном случае, чем больше шумихи, тем лучше.

> Это надо разработчикам браузеров и js писать.

Разработчикам языка JavaScript? o_O

> Не они, так другие напишут.

Вот прям сразу взяли и написали, да? Эту либу уже более трех лет разрабатывают.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

87. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +1 +/
Сообщение от dimqua (ok), 21-Фев-19, 05:14 
Одного лишь "мог" тут недостаточно. Довольно многие могли бы, как ты верно заметил, но не каждый решит этим заниматься. Автор сабжа тоже мог бы, наверное, принимать участие в разработке Tor-браузера (или чего-то подобного), но не стал почему то.
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

88. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Аноним (7), 21-Фев-19, 06:18 
> Так и

где тут общий знаменатель?

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

89. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +1 +/
Сообщение от Аноним (7), 21-Фев-19, 06:20 
> Не они, так другие напишут.

В среде вебмакак упомянутая тактика как раз очень эффективна. Не напишут. Отстреливать надо самых агрессивных макак.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

90. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Аноним (7), 21-Фев-19, 06:29 
> То что он там надетектил - никакая не идентификация, а попытка отрисоваться в масштабе страницы.

Ну да, ну да. web - такое универсальное всё из себя, работающее везде, что, оказывается, _сама веб-страница должна что-то высчитывать_ для отрисовки. Этим ващет браузер должен заниматься, а не вебмакаки копаться своими грязными скриптами.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

91. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Аноним (91), 21-Фев-19, 06:48 
Пишут, что очень затормаживает браузер.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

92. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от пох (?), 21-Фев-19, 07:30 
> Ну да, ну да. web - такое универсальное всё из себя, работающее везде, что, оказывается, _сама
> веб-страница должна что-то высчитывать_ для отрисовки. Этим ващет браузер должен заниматься,

ты ж динамику хочешь. А не вот тут нажал на '-', а тебе отдельная страница с формой открывается, "подтвердите что пох вам настолько не пох", с кнопкой submit (и защитой от повторного нажатия в виде hidden form field, куки мы ж тоже запретим), ибо другого способа передать серверу эту инфу - нет.
в 98м сайты так и делали.

> Этим ващет браузер должен заниматься

ЭТОТ браузер этим заниматься не будет, а других уже нет (те что есть обречены на вечно-догоняющих и глючащих от этого, а не новые хорошие стандарты устанавливать)

а так да - ничего не мешало сделать, к примеру, человеческий апи для автоподгружающегося хвоста страницы ("бесконечная" прокрутка) - или хоть progress indicator для form submit. Для download есть, для upload - хрен, 25 лет. Но вместо этого сделали xhttp (изначально совсем не для этого) и обвешали миллионом костылей и подпорок (без jquery не сдвинуть).

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

94. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Ydro (?), 21-Фев-19, 08:34 
Canvas Defender вам в помощь.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

95. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Аноним (95), 21-Фев-19, 10:10 
Значит большие сообщества не нужны.
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

96. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от имя (?), 21-Фев-19, 10:18 
> Понятно, что Опеннет тут ни при чем

Гугл аналитику в Опеннет встроил Vimeo, ага.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

97. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Анонус (?), 21-Фев-19, 10:41 
А что это проблема? На огнелисе есть встроенная блокировка канваса. Добавил пару важных сайтов в исключение, остальные в блок. По опыту каждый 3 сайт отслеживает
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

98. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Аноним (49), 21-Фев-19, 13:06 
Ну а чем плохо? Чувак запилил конкретную библиотеку, в которой вот они, все методы реализованы. Учись блокировать. Другое дело, что он мог бы запилить её отдельными библиотечными методами, и с такой же защитой от script-kiddies, как обычно делают в эксплоитах, а не такую "бери и идентифицируй".
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

99. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Цезий Родонович (?), 21-Фев-19, 17:02 
у меня ublock origin режет
https://valve.github.io/fingerprintjs2/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

100. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Kuromi (ok), 21-Фев-19, 18:08 
Бесполезно. Это как с IM спаммерами лет десять тому назад - шлют спам, а вот вет на возмущение гвоорят "ставьте фильтр".

Так что - ставим блокирующие аддоны

https://addons.mozilla.org/ru/firefox/addon/canvasblocker/
https://addons.mozilla.org/ru/firefox/addon/canvas-fingerpri.../
https://addons.mozilla.org/ru/firefox/addon/no-canvas-finger.../

Личноя  пробовал первый, он реально работает, разве что у меян порою глюки в браузере вызывал

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

101. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Kuromi (ok), 21-Фев-19, 19:30 
Не столько затормаживает, сколько заглючивает. Раньше если им пользоваться сайты могли вообще рандомно не открываться.
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

102. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от Аноним (59), 22-Фев-19, 04:13 
Filter /fingerprint2.js
Filter list EasyPrivacy

Сам догадаешься как это "сложно" обойти или помочь?

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

103. "0.77% крупнейших сайтов используют Canvas для скрытой иденти..."  +/
Сообщение от IRASoldier (?), 22-Фев-19, 22:22 
Набор малых сообществ - вечное состояние войны всех против всех.
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру