The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

09.06.2018 10:09  Принадлежащий GitLab сервис Gitter использует методы скрытой идентификации пользователей

Сервис мгновенного обмена сообщениями Gitter, купленный GitLab и затем переведённый в разряд открытых проектов, отслеживает пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). В том числе применяется идентификация при помощи Canvas, намерение по использованию которой явно задекларировано в данном коммите. Идентификация выполняется при помощи популярной свободной библиотеки fingerprintjs2, которая также может учитывать для генерации идентификатора такие параметры, как разрешение экрана, специфичные HTTP-заголовки, списки установленных плагинов и шрифтов, активность определённых Web API, учёт особенностей WebGL и т.п.

Техника идентификации пользователя при помощи Canvas заключается в скрытой отрисовке картинки на странице, которая затем анализируется на предмет особенностей вывода, специфичных для используемого графического стека, GPU и видеодрайвера. Метод уже достаточно активно применяется рекламными сетями для пассивной идентификации браузеров в случае невозможности сохранения идентификатора в cookie. В невидимом iframe отрисовывается изображение и текст, после чего сформированная картинка читается при помощи getImageData и генерируется хэш загруженных данных, который выступает идентификатором.

  1. Главная ссылка к новости (https://gitlab.com/gitlab-org/...)
  2. OpenNews: Расширенный метод идентификации системы и браузера без применения cookie
  3. OpenNews: Исследование степени идентификации пользователя по web-браузеру
  4. OpenNews: Идентификация пользователей Tor Browser через анализ особенностей работы с мышью
  5. OpenNews: Метод идентификации пользователей на сайте по манере ввода с клавиатуры
  6. OpenNews: Метод отслеживания посетителей сайтов при помощи CSS, без JavaScript
Автор новости: Аноним
Тип: Тема для размышления
Ключевые слова: gitter, fingerprint
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Аноним, 11:14, 09/06/2018 [ответить] [смотреть все]    [к модератору]
  • +3 +/
    И ради чего это в "Сервисе мгновенного обмена сообщениями"?
     
     
  • 2.4, Andrey Mitrofanov, 11:45, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +13 +/
    > И ради чего это в "Сервисе мгновенного обмена сообщениями"?

    Торговля пользователями.  "Если ты не ?не помню слова?, то ты товар."  Это про мгновенные сообщения... "беспланые", массовые.

     
     
  • 3.7, Anonymoustus, 11:51, 09/06/2018 [^] [ответить] [смотреть все]    [к модератору]
  • +1 +/
    Рупь за пучок!
     
  • 3.12, slm33, 12:06, 09/06/2018 [^] [ответить] [смотреть все]    [к модератору]
  • +32 +/
    "Если ты не платишь за товар, значит товар это ты."
     
     
  • 4.14, Anonymoustus, 12:22, 09/06/2018 [^] [ответить] [смотреть все]     [к модератору]
  • +/
    Истинно глаголишь, анон ... весь текст скрыт [показать]
     
     
  • 5.97, осцилунограф, 22:50, 10/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Гугл только там и работает Но я предпочитаю говорить Ты прокладка между вендо... весь текст скрыт [показать]
     
  • 5.104, Пронька, 13:31, 12/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >Истинно глаголишь, анон!

    у него написано же - "slim33".

     
  • 5.105, fr0ster, 13:40, 13/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    1 не анон
    2 если глаголишь, то не анон, а анонче.
     
  • 4.19, Григорий Федорович Конин, 13:26, 09/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Возможно, ты  платишь за товар пока товар это ты!
     
  • 4.48, Аноним, 16:16, 09/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Почему с виндой если ты платишь за товар, значит товар это ты?
     
     
  • 5.65, Alex, 18:55, 09/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    из если ты не платишь за товар, то товар ты следует, что не платить за товар -... весь текст скрыт [показать]
     
  • 5.106, fr0ster, 13:41, 13/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    С виндой ты если и платишь, то все равно товар Да и не только с виндой Потому ... весь текст скрыт [показать]
     
  • 4.69, Аноним, 20:40, 09/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    а что с foss софтом закладки от анб Данное высказывание не учитывает существов... весь текст скрыт [показать]
     
  • 4.86, Аноним, 02:18, 10/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    много заплатил за линукс, гимп и т п ... весь текст скрыт [показать]
     
  • 4.91, Михаил, 14:47, 10/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    А как же любовь, а Любовь бесплатна Жена готовит бесплатно, секс тоже бесплатн... весь текст скрыт [показать]
     
     
  • 5.94, Ydro, 16:22, 10/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Скрытая корысть :) Домработница обходиться гораздо дороже :)


     
     
  • 6.101, Free0N, 04:48, 11/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Скрытая корысть :) Домработница обходиться гораздо дороже :)

    нет

     
  • 6.103, Аноним, 18:34, 11/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Жена дороже. Особенно после развода.
     
  • 3.90, AlexYeCu_not_logged, 13:40, 10/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Неверное условие 8212 адепты 171 священного экономикса 187 и прочих 171... весь текст скрыт [показать]
     
  • 2.38, Аноним, 14:57, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    Полезно для детектирования обходящих бан.
     
  • 1.2, AnonPlus, 11:14, 09/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Гитхаб тоже использует. Иначе, я затрудняюсь предположить, почему он при первом же посещении запрашивает доступ к canvas.
     
     
  • 2.3, A.Stahl, 11:28, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +34 +/
    На ГитХаб уже всем пофиг. Даже если окажется что они там человеческими жертвоприношениями занимаются, то люди просто пожмут плечами: "Микрософт же. Что с них взять?"
     
     
  • 3.31, Аноним, 14:17, 09/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    А с ГитЛабом тогда что? Он хостится у Microsoft тоже, используя Azure
     
     
  • 4.55, Аноним, 18:08, 09/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Не ври, он переезжает к гуглу.
     
  • 4.57, Аноним, 18:13, 09/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Сегодня у мелкософт завтра у Амазон, какая разница, если можно где угодно развер... весь текст скрыт [показать]
     
  • 2.25, нах, 13:59, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    выключи да и посмотри Что, красивое деревце комитов перестало отрисовываться О... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.39, Аноним, 14:59, 09/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    и деревце отрисовать и пользователей съесть и выглядят при этом белыми и пушист... весь текст скрыт [показать]
     
  • 2.70, Аноним, 21:19, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Гитхаб не использует Гитхаб проверяет наличие поддержки emoji только Вернее п... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.76, ., 22:56, 09/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    кстати, да, кое-кто брезглив и невнимателен оказался - деревца, стрелочки и проч... весь текст скрыт [показать]
     
     
  • 4.77, ., 22:57, 09/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    у гитхаба, разумеется ... весь текст скрыт [показать]
     
  • 1.6, Аноним, 11:49, 09/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    ещё это извлекают  https://audiofingerprint.openwpm.com/
     
  • 1.8, Аноним, 11:53, 09/06/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    А распознающие это и пресекающие это плагины появились ... весь текст скрыт [показать]
     
     
  • 2.10, Аноним, 11:59, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    NoJS
     
     
  • 3.11, Аноним, 12:03, 09/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Без JS в современном вебе не выжить (особенно если single page сайт)
     
     
  • 4.26, Онаним, 14:00, 09/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    а без ифреймов кроме доверенных сайтов - ютуб там и т п ... весь текст скрыт [показать]
     
     
  • 5.29, нах, 14:07, 09/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    тоже самое - через неделю в доверенных весь интернет Ну или ты ходишь только на... весь текст скрыт [показать]
     
  • 2.16, Аноним, 12:24, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    CanvasBlocker
     
     
  • 3.35, Аноним, 14:34, 09/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Не спасает от webgl fingerprint, но отключение webgl в носкрипте как вариант.
     
  • 2.17, iPony, 12:42, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    В Safari в macOS 10 14 из коробки... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.18, Аноним, 13:20, 09/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Использовать проприетарный браузер в проприетарной ОС и думать, что это защитит ... весь текст скрыт [показать]
     
     
  • 4.49, soarin, 16:30, 09/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ну как бэ да Основной момент 8211 делается то, что выгодно Та же Apple греб... весь текст скрыт [показать]
     
     
  • 5.50, нах, 16:55, 09/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    если верить одному беглому шпиону - эппл последней, с опозданием на пять лет, но... весь текст скрыт [показать]
     
     
  • 6.52, Anonymoustus, 17:14, 09/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Этому беглому верить 8230 Достаточно просто принять во внимание, _куда_ он сбе... весь текст скрыт [показать]
     
     
  • 7.53, Аноним, 17:51, 09/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    А бегущие в другую сторону, конечно, кристально честные?
     
     
  • 8.64, Anonymoustus, 18:52, 09/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    У бегущих в другую сторону мотивация _разумная_ и понятная для всех вменяемых лю... весь текст скрыт [показать]
     
  • 7.59, пох, 18:16, 09/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    верить, как говаривал папаша Мюллер, никому нельзя Но только одна корпорация из... весь текст скрыт [показать]
     
     
  • 8.66, Anonymoustus, 18:56, 09/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А с чего вы взяли, что этот бегун не врёт По молчанию корпораций Так они всегд... весь текст скрыт [показать]
     
     
  • 9.74, ., 22:25, 09/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    говорят же вам, молчали не все Некоторые очень громко вопили - очень даже верил... весь текст скрыт [показать]
     
  • 7.85, Аноним, 01:42, 10/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это как посмотреть У него и выбора то не было Государства делятся на 2 клас... весь текст скрыт [показать]
     
     
  • 8.100, Аноним, 23:36, 10/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > И всё таки ему повезло, что он не в китай свалил.

    Ога, через Китай.

     
  • 2.24, Онаним, 13:58, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Tor Browser меня о чем-то таком преупреждал ... весь текст скрыт [показать] [показать ветку]
     
  • 2.73, Аноним, 22:03, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    1 getImageData - зайти в about config и поставить privаcy resistFingerprinting... весь текст скрыт [показать] [показать ветку]
     
  • 1.21, Аноним, 13:43, 09/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +8 +/
    Ради великой справедливости надо заметить, что коммит был сделан до приобретения сабжа GitLab.
     
     
  • 2.22, Аноним, 13:47, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Вестимо, без данного функционала он нафик никому не нyжен был.
     
     
  • 3.33, Аноним, 14:22, 09/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ждем всплыва в GitLab Enterprise Edition... весь текст скрыт [показать]
     
  • 1.34, Аноним, 14:29, 09/06/2018 [ответить] [смотреть все]    [к модератору]  
  • –3 +/
    Ну что, теперь сваливаем с GitLab на BitBucket.
     
     
  • 2.37, Аноним, 14:41, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +4 +/
    Нафига? Сервис что - встроен в GitLab?
     
  • 2.47, Аноним, 16:04, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Сваливать с нормального опенсорс сервиса с нормальным владельцем из-за плохонько... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.87, Аноним, 09:56, 10/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    1 Сервис не нормальный Неделю и пользуюсь, и многое либо отсутствует, либо не р... весь текст скрыт [показать]
     
  • 2.80, Аноним, 23:20, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Нет, остаемся на месте.
     
  • 1.43, Darth Revan, 15:41, 09/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    К слову, коммит старше покупки Gitter'а GitLab Inc. (https://opennet.ru/opennews/art.shtml?num=46198).
    Но то, что не убрали до сих пор, обидно.
     
     
  • 2.61, Аноним, 18:17, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    А зачем убирать Это одна из защит от ботов ... весь текст скрыт [показать] [показать ветку]
     
  • 2.72, Аноним, 21:41, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Причём можно было бы списать на забывчивость и недосмотр, но 1 При передаче... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.75, Аноним, 22:37, 09/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ещё есть такая issue https gitlab com gitlab-org gitter webapp issues 1899 ... весь текст скрыт [показать]
     
  • 1.68, Аноним, 20:23, 09/06/2018 [ответить] [смотреть все]    [к модератору]  
  • –9 +/
    Ghostery и нет проблем.
     
     
  • 2.79, rtfm, 23:16, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +19 +/
    Это который продает твои данные? Воистину, слепой ведет слепых...

    https://lifehacker.com/ad-blocking-extension-ghostery-actually-sells-data-to-a

    https://www.technologyreview.com/s/516156/a-popular-ad-blocker-also-helps-the-

    https://www.reddit.com/r/privacy/comments/1gmxdz/consumer_affairs_ghosterys_sh

     
     
  • 3.95, нах, 22:24, 10/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    стесняюсь спросить, те кто его устанавливал, вообще на сайт разработчиков заходи... весь текст скрыт [показать]
     
  • 1.82, Аноним, 23:43, 09/06/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    Значит выгоднее сделать вид, что кукис ты таки сохраняешь чем просто отклонять е... весь текст скрыт [показать]
     
     
  • 2.84, Аноним, 23:57, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Без куки вообще 90 сайтов не работает Я просто отключил сохранение истории в F... весь текст скрыт [показать] [показать ветку]
     
  • 2.88, Аноним, 11:34, 10/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Выгоднее поставить Firefox Quantum где этот метод не работает без разрешения.
     
  • 1.89, Ydro, 11:54, 10/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Canvas Defender для лисички работает.
     
  • 1.92, Новичок в ХТМЛ, 14:51, 10/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Ребят, а объясните, зачем все ставят плагины для блокировки этого Canvas? Хотел изучить html5, вот вроде читаю про Canvas - полезная вещь для сайтов, обязательно ли он всегда используется во зло? А если у меня просто намерение сделать красивый сайт? А из-за блокировщиков юзер получит кривое отображение...
     
     
  • 2.93, Ydro, 16:19, 10/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Некоторые плагины - да, блокируют, но не сам canvas, а API доступа к нему Вмес... весь текст скрыт [показать] [показать ветку]
     
  • 2.96, нах, 22:32, 10/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    вот скажите мне, честно- то уродство canvas based которым сейчас является тот ... весь текст скрыт [показать] [показать ветку]
     
  • 1.102, Аноним, 17:40, 11/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Удивили... Да нынче каждый третий сайт этот fingerprinting использует.
     
  • 1.107, Андрей, 18:26, 15/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Я ждал подвоха. Теперь можно радоваться, что не оказался в «первых рядах»... как бы так повежливее выразиться? :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor