The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

09.06.2018 10:09  Принадлежащий GitLab сервис Gitter использует методы скрытой идентификации пользователей

Сервис мгновенного обмена сообщениями Gitter, купленный GitLab и затем переведённый в разряд открытых проектов, отслеживает пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). В том числе применяется идентификация при помощи Canvas, намерение по использованию которой явно задекларировано в данном коммите. Идентификация выполняется при помощи популярной свободной библиотеки fingerprintjs2, которая также может учитывать для генерации идентификатора такие параметры, как разрешение экрана, специфичные HTTP-заголовки, списки установленных плагинов и шрифтов, активность определённых Web API, учёт особенностей WebGL и т.п.

Техника идентификации пользователя при помощи Canvas заключается в скрытой отрисовке картинки на странице, которая затем анализируется на предмет особенностей вывода, специфичных для используемого графического стека, GPU и видеодрайвера. Метод уже достаточно активно применяется рекламными сетями для пассивной идентификации браузеров в случае невозможности сохранения идентификатора в cookie. В невидимом iframe отрисовывается изображение и текст, после чего сформированная картинка читается при помощи getImageData и генерируется хэш загруженных данных, который выступает идентификатором.

  1. Главная ссылка к новости (https://gitlab.com/gitlab-org/...)
  2. OpenNews: Расширенный метод идентификации системы и браузера без применения cookie
  3. OpenNews: Исследование степени идентификации пользователя по web-браузеру
  4. OpenNews: Идентификация пользователей Tor Browser через анализ особенностей работы с мышью
  5. OpenNews: Метод идентификации пользователей на сайте по манере ввода с клавиатуры
  6. OpenNews: Метод отслеживания посетителей сайтов при помощи CSS, без JavaScript
Автор новости: Аноним
Тип: Тема для размышления
Ключевые слова: gitter, fingerprint
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 11:14, 09/06/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +3 +/
    И ради чего это в "Сервисе мгновенного обмена сообщениями"?
     
     
  • 2.4, Andrey Mitrofanov (?), 11:45, 09/06/2018 [^] [ответить]    [к модератору]
  • +13 +/
    > И ради чего это в "Сервисе мгновенного обмена сообщениями"?

    Торговля пользователями.  "Если ты не ?не помню слова?, то ты товар."  Это про мгновенные сообщения... "беспланые", массовые.

     
     
  • 3.7, Anonymoustus (ok), 11:51, 09/06/2018 [^] [ответить]    [к модератору]
  • +1 +/
    Рупь за пучок!
     
  • 3.12, slm33 (ok), 12:06, 09/06/2018 [^] [ответить]    [к модератору]
  • +32 +/
    "Если ты не платишь за товар, значит товар это ты."
     
     
  • 4.14, Anonymoustus (ok), 12:22, 09/06/2018 [^] [ответить]    [к модератору]
  • +/
    > "Если ты не платишь за товар, значит товар это ты."

    Истинно глаголишь, анон!

     
     
  • 5.97, осцилунограф (?), 22:50, 10/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > "Если ты не платишь за товар, значит товар это ты."

    Гугл только там и работает.
    Но я предпочитаю говорить: "Ты прокладка между вендором и рекламистом."

     
  • 5.104, Пронька (?), 13:31, 12/06/2018 [^] [ответить]    [к модератору]  
  • +/
    >Истинно глаголишь, анон!

    у него написано же - "slim33".

     
  • 5.105, fr0ster (??), 13:40, 13/06/2018 [^] [ответить]    [к модератору]  
  • +/
    1 не анон
    2 если глаголишь, то не анон, а анонче.
     
  • 4.19, Григорий Федорович Конин (?), 13:26, 09/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Возможно, ты  платишь за товар пока товар это ты!
     
  • 4.48, Аноним (-), 16:16, 09/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Почему с виндой если ты платишь за товар, значит товар это ты?
     
     
  • 5.65, Alex (??), 18:55, 09/06/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    из если ты не платишь за товар, то товар ты следует, что не платить за товар -... весь текст скрыт [показать]
     
  • 5.106, fr0ster (??), 13:41, 13/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > Почему с виндой если ты платишь за товар, значит товар это ты?

    С виндой ты если и платишь, то все равно товар.
    Да и не только с виндой.
    Потому как это не плата, а первый транш выплат

     
  • 4.69, Аноним (-), 20:40, 09/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    а что с foss софтом? закладки от анб? Данное высказывание не учитывает существование труЪ бесплатных вещей
     
  • 4.86, Аноним (-), 02:18, 10/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > Если ты не платишь за товар, значит товар это ты.

    много заплатил за линукс, гимп и т.п. ?

     
  • 4.91, Михаил (??), 14:47, 10/06/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    А как же любовь, а Любовь бесплатна Жена готовит бесплатно, секс тоже бесплатн... весь текст скрыт [показать]
     
     
  • 5.94, Ydro (?), 16:22, 10/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Скрытая корысть :) Домработница обходиться гораздо дороже :)


     
     
  • 6.101, Free0N (?), 04:48, 11/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > Скрытая корысть :) Домработница обходиться гораздо дороже :)

    нет

     
  • 6.103, Аноним (-), 18:34, 11/06/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Жена дороже. Особенно после развода.
     
  • 3.90, AlexYeCu_not_logged (?), 13:40, 10/06/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    >Если ты не

    Неверное условие — адепты «священного экономикса» и прочих «невидимых рук» сочиняли. Если не платишь — всяко бывает, если платишь — 100% товар.

     
  • 2.38, Аноним (-), 14:57, 09/06/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Полезно для детектирования обходящих бан.
     
  • 1.2, AnonPlus (?), 11:14, 09/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Гитхаб тоже использует. Иначе, я затрудняюсь предположить, почему он при первом же посещении запрашивает доступ к canvas.
     
     
  • 2.3, A.Stahl (ok), 11:28, 09/06/2018 [^] [ответить]    [к модератору]  
  • +34 +/
    На ГитХаб уже всем пофиг. Даже если окажется что они там человеческими жертвоприношениями занимаются, то люди просто пожмут плечами: "Микрософт же. Что с них взять?"
     
     
  • 3.31, Аноним (-), 14:17, 09/06/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    А с ГитЛабом тогда что? Он хостится у Microsoft тоже, используя Azure
     
     
  • 4.55, Аноним (-), 18:08, 09/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Не ври, он переезжает к гуглу.
     
  • 4.57, Аноним (-), 18:13, 09/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Сегодня у мелкософт завтра у Амазон, какая разница, если можно где угодно развернуть?
     
  • 2.25, нах (?), 13:59, 09/06/2018 [^] [ответить]     [к модератору]  
  • +/
    выключи да и посмотри Что, красивое деревце комитов перестало отрисовываться О... весь текст скрыт [показать]
     
     
  • 3.39, Аноним (-), 14:59, 09/06/2018 [^] [ответить]    [к модератору]  
  • +/
    и деревце отрисовать и пользователей съесть. и выглядят при этом белыми и пушистыми для некоторых.
     
  • 2.70, Аноним (-), 21:19, 09/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Гитхаб не использует. Гитхаб проверяет наличие поддержки emoji  только. Вернее проверял, так как давно уже запросов на холст не было. Фингерпринты на сервер не отсылаются и не хранятся, в отличии от.
     
     
  • 3.76, . (?), 22:56, 09/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    кстати, да, кое-кто брезглив и невнимателен оказался - деревца, стрелочки и проч... весь текст скрыт [показать]
     
     
  • 4.77, . (?), 22:57, 09/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > кстати, да, кое-кто брезглив и невнимателен оказался - деревца, стрелочки и прочая
    > архинужная похабень - это у гитлаба

    у гитхаба, разумеется.

     
  • 1.6, Аноним (6), 11:49, 09/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    ещё это извлекают  https://audiofingerprint.openwpm.com/
     
  • 1.8, Аноним (-), 11:53, 09/06/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    А распознающие это и пресекающие это плагины появились ... весь текст скрыт [показать]
     
     
  • 2.10, Аноним (-), 11:59, 09/06/2018 [^] [ответить]    [к модератору]  
  • +/
    NoJS
     
     
  • 3.11, Аноним (-), 12:03, 09/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Без JS в современном вебе не выжить (особенно если single page сайт)
     
     
  • 4.26, Онаним (?), 14:00, 09/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > Без JS в современном вебе не выжить

    а без ифреймов ? (кроме доверенных сайтов - ютуб там и т.п.).

     
     
  • 5.29, нах (?), 14:07, 09/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    тоже самое - через неделю в доверенных весь интернет Ну или ты ходишь только на... весь текст скрыт [показать]
     
  • 2.16, Аноним (-), 12:24, 09/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    CanvasBlocker
     
     
  • 3.35, Аноним (-), 14:34, 09/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Не спасает от webgl fingerprint, но отключение webgl в носкрипте как вариант.
     
  • 2.17, iPony (?), 12:42, 09/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > А распознающие это и пресекающие это плагины появились?

    В Safari в macOS 10.14 из коробки

     
     
  • 3.18, Аноним (-), 13:20, 09/06/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Использовать проприетарный браузер в проприетарной ОС и думать, что это защитит от отслеживания и сохранит приватность? В лучшем случае, это просто смена "шила на мыла".
     
     
  • 4.49, soarin (ok), 16:30, 09/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну как бэ да Основной момент 8211 делается то, что выгодно Та же Apple греб... весь текст скрыт [показать]
     
     
  • 5.50, нах (?), 16:55, 09/06/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    если верить одному беглому шпиону - эппл последней, с опозданием на пять лет, но таки получила в конечном итоге предложение, от которого не смогла отказаться.

     
     
  • 6.52, Anonymoustus (ok), 17:14, 09/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Этому беглому верить 8230 Достаточно просто принять во внимание, _куда_ он сбе... весь текст скрыт [показать]
     
     
  • 7.53, Аноним (-), 17:51, 09/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    А бегущие в другую сторону, конечно, кристально честные?
     
     
  • 8.64, Anonymoustus (ok), 18:52, 09/06/2018 [^] [ответить]     [к модератору]  
  • +/
    У бегущих в другую сторону мотивация _разумная_ и понятная для всех вменяемых лю... весь текст скрыт [показать]
     
  • 7.59, пох (?), 18:16, 09/06/2018 [^] [ответить]     [к модератору]  
  • +/
    верить, как говаривал папаша Мюллер, никому нельзя Но только одна корпорация из... весь текст скрыт [показать]
     
     
  • 8.66, Anonymoustus (ok), 18:56, 09/06/2018 [^] [ответить]     [к модератору]  
  • +/
    А с чего вы взяли, что этот бегун не врёт По молчанию корпораций Так они всегд... весь текст скрыт [показать]
     
     
  • 9.74, . (?), 22:25, 09/06/2018 [^] [ответить]     [к модератору]  
  • +/
    говорят же вам, молчали не все Некоторые очень громко вопили - очень даже верил... весь текст скрыт [показать]
     
  • 7.85, Аноним (-), 01:42, 10/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Это как посмотреть У него и выбора то не было Государства делятся на 2 клас... весь текст скрыт [показать]
     
     
  • 8.100, Аноним (-), 23:36, 10/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > И всё таки ему повезло, что он не в китай свалил.

    Ога, через Китай.

     
  • 2.24, Онаним (?), 13:58, 09/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > А распознающие это и пресекающие это плагины появились?

    Tor Browser меня о чем-то таком преупреждал.

     
  • 2.73, Аноним (-), 22:03, 09/06/2018 [^] [ответить]     [к модератору]  
  • +/
    1 getImageData - зайти в about config и поставить privаcy resistFingerprinting... весь текст скрыт [показать]
     
     ....нить скрыта, показать (20)

  • 1.21, Аноним (-), 13:43, 09/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +8 +/
    Ради великой справедливости надо заметить, что коммит был сделан до приобретения сабжа GitLab.
     
     
  • 2.22, Аноним (-), 13:47, 09/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Вестимо, без данного функционала он нафик никому не нyжен был.
     
     
  • 3.33, Аноним (-), 14:22, 09/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > Вестимо, без данного функционала он нафик никому не нyжен был.

    Ждем всплыва в GitLab Enterprise Edition

     
  • 1.34, Аноним (-), 14:29, 09/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    Ну что, теперь сваливаем с GitLab на BitBucket.
     
     
  • 2.37, Аноним (-), 14:41, 09/06/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    Нафига? Сервис что - встроен в GitLab?
     
  • 2.47, Аноним (-), 16:04, 09/06/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Сваливать с нормального опенсорс сервиса с нормальным владельцем из-за плохонькой пропаганды?
     
     
  • 3.87, Аноним (-), 09:56, 10/06/2018 [^] [ответить]     [к модератору]  
  • +/
    1 Сервис не нормальный Неделю и пользуюсь, и многое либо отсутствует, либо не р... весь текст скрыт [показать]
     
  • 2.80, Аноним (-), 23:20, 09/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Нет, остаемся на месте.
     
  • 1.43, Darth Revan (ok), 15:41, 09/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    К слову, коммит старше покупки Gitter'а GitLab Inc. (https://opennet.ru/opennews/art.shtml?num=46198).
    Но то, что не убрали до сих пор, обидно.
     
     
  • 2.61, Аноним (-), 18:17, 09/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > К слову, коммит старше покупки Gitter'а GitLab Inc. (https://opennet.ru/opennews/art.shtml?num=46198).
    > Но то, что не убрали до сих пор, обидно.

    А зачем убирать? Это одна из защит от ботов.

     
  • 2.72, Аноним (-), 21:41, 09/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Причём можно было бы списать на забывчивость и недосмотр, но 1 При передаче... весь текст скрыт [показать]
     
     
  • 3.75, Аноним (-), 22:37, 09/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Ещё есть такая issue https gitlab com gitlab-org gitter webapp issues 1899 ... весь текст скрыт [показать]
     
  • 1.68, Аноним (-), 20:23, 09/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –9 +/
    Ghostery и нет проблем.
     
     
  • 2.79, rtfm (?), 23:16, 09/06/2018 [^] [ответить]    [к модератору]  
  • +19 +/
    Это который продает твои данные? Воистину, слепой ведет слепых...

    https://lifehacker.com/ad-blocking-extension-ghostery-actually-sells-data-to-a

    https://www.technologyreview.com/s/516156/a-popular-ad-blocker-also-helps-the-

    https://www.reddit.com/r/privacy/comments/1gmxdz/consumer_affairs_ghosterys_sh

     
     
  • 3.95, нах (?), 22:24, 10/06/2018 [^] [ответить]     [к модератору]  
  • +/
    стесняюсь спросить, те кто его устанавливал, вообще на сайт разработчиков заходи... весь текст скрыт [показать]
     
  • 1.82, Аноним (-), 23:43, 09/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Значит выгоднее сделать вид, что кукис ты таки сохраняешь чем просто отклонять его? Или сохранять на 5 сек?
     
     
  • 2.84, Аноним (-), 23:57, 09/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Без куки вообще 90% сайтов не работает. Я просто отключил сохранение истории в FF - куки исчезают после закрытия браузера.
     
  • 2.88, Аноним (-), 11:34, 10/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Выгоднее поставить Firefox Quantum где этот метод не работает без разрешения.
     
  • 1.89, Ydro (?), 11:54, 10/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Canvas Defender для лисички работает.
     
  • 1.92, Новичок в ХТМЛ (?), 14:51, 10/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Ребят, а объясните, зачем все ставят плагины для блокировки этого Canvas? Хотел изучить html5, вот вроде читаю про Canvas - полезная вещь для сайтов, обязательно ли он всегда используется во зло? А если у меня просто намерение сделать красивый сайт? А из-за блокировщиков юзер получит кривое отображение...
     
     
  • 2.93, Ydro (?), 16:19, 10/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Некоторые плагины - да, блокируют, но не сам canvas, а API доступа к нему Вмес... весь текст скрыт [показать]
     
  • 2.96, нах (?), 22:32, 10/06/2018 [^] [ответить]     [к модератору]  
  • +/
    вот скажите мне, честно- то уродство canvas based которым сейчас является тот ... весь текст скрыт [показать]
     
  • 1.102, Аноним (-), 17:40, 11/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Удивили... Да нынче каждый третий сайт этот fingerprinting использует.
     
  • 1.107, Андрей (??), 18:26, 15/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Я ждал подвоха. Теперь можно радоваться, что не оказался в «первых рядах»... как бы так повежливее выразиться? :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor