The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Идентификация через анализ внешних обработчиков протоколов в браузере

15.05.2021 21:36

Разработчики библиотеки fingerprintjs, позволяющей генерировать идентификаторы браузера в пассивном режиме на основе косвенных признаков, таких как разрешение экрана, особенностей WebGL, списки установленных плагинов и шрифтов, представили новый метод идентификации, основанный на оценке установленных у пользователя типовых приложений и работающий через проверку поддержки в браузере дополнительных обработчиков протоколов. Код скрипта с реализацией метода опубликован под лицензий MIT.

Проверка осуществляется на основе анализа привязки обработчиков к 32 популярным приложениями. Например, определив наличие в браузере обработчиков схем URL telegram://, slack:// и skype:// можно сделать вывод о наличии в системе приложений telegram, slack и skype, и использовать данную информацию в качестве признака при генерации идентификатора системы. Так как список обработчиков одинаков для всех браузеров в системе идентификатор не меняется при смене браузера и может применяться в Chrome, Firefox, Safari, Brave, Yandex Browser, Edge и даже в Tor Browser.

Метод позволяет генерировать 32-битные идентификаторы, т.е. по-отдельности не позволяет добиться большой точности, но имеет смысл как дополнительный признак в сочетании с другими параметрами. Ощутимым минусом метода является заметность попытки идентификации для пользователя - при генерации идентификатора на предложенной демонстрационной странице в правом нижнем углу открывается небольшое, но явно заметное окно в котором достаточно долго перебираются обработчики. Данный минус не проявляется в Tor Browser, в котором идентификатор может быть вычислен незаметно.

Для определения наличия приложения скрипт пытается открыть во всплывающем окне ссылку, связанную с внешним обработчиком, после чего браузер выводит диалог с предложением открыть содержимое в связанном приложении, если проверяемое приложение присутствует, или выдаёт страницу с ошибкой, если приложения нет в системе. Через последовательный перебор типовых внешних обработчиков и анализ возвращения ошибки можно сделать вывод о наличии в системе проверяемых программ.

В Chrome 90 для Linux метод не сработал и браузер на все попытки проверки обработчика вывел типовой диалог подтверждение операции (в Chromе для Windows и macOS метод работает). В Firefox 88 для Linux, как в обычном режиме, так и в режиме инкогнито, скрипт определил наличие установленных дополнительных приложений из списка, а точность идентификации оценена в 99.87% (35 подобных совпадений из 26 тысяч проведённых тестов). В запущенном на той же системе Tor Browser был сгенерирован идентификатор, совпадающий с тестом в Firefox.

Интересно, что дополнительная защита в Tor Browser сыграла злую шутку и обернулась возможностью провести идентификацию незаметно для пользователя. Из-за отключения в Tor Browser диалогов подтверждения использования внешних обработчиков проверочные запросы оказалось можно открывать в iframe, а не в popup-окне (для разделения наличия и отсутствия обработчиков используется то, что правила same-origin блокируют доступ к страницам с ошибкой и разрешают к страницам about:blank). Из-за защиты от флуда проверка в Tor Browser занимает заметно больше времени (10 секунд на приложение).

  1. Главная ссылка к новости (https://fingerprintjs.com/blog...)
  2. OpenNews: 0.77% крупнейших сайтов используют Canvas для скрытой идентификации посетителей
  3. OpenNews: Принадлежащий GitLab сервис Gitter использует методы скрытой идентификации пользователей
  4. OpenNews: Утечка идентификаторов пользователя через встроенный в браузер менеджер паролей
  5. OpenNews: Представлена новая техника скрытой идентификации системы и браузера
  6. OpenNews: Метод идентификации браузера через манипуляции с кэшированием Favicon
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/55158-fingerprint
Ключевые слова: fingerprint, browser
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (147) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:36, 15/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Вопрос к специалистам: как сделать, чтобы, например, Firefox ничего не сообщал сайту о пользовательской системе?
     
     
  • 2.5, Аноним (5), 22:46, 15/05/2021 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Как написали ниже достаточно отключить JavaScript
     
     
  • 3.7, Total Anonimus (?), 23:05, 15/05/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    И получить пустую страницу , если владелец сайта не захочет что бы без скриптов работало . А таких всё больше . Пора забывать дростенькие древние методы .
     
     
  • 4.11, user90 (?), 23:10, 15/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не тупи. По дефолту сторонние скрипты.
     
     
  • 5.15, Total Anonimus (?), 23:17, 15/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вы походу не в курсе , что большинство сайтов давно уже стали лего . А уж сторонний обработчик со встраиванием рекламы все авторов блокировщиков в своё время достал . Не забывайте и о возможности встроить любое *** на свой сайт , как например у сбера или ростелекома . Слишком много методов в этой "холодной войне" придумано .
     
     
  • 6.20, user90 (?), 23:33, 15/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Не забывайте и о возможности встроить любое *** на свой сайт

    Пока что cdn все-таки.

    > как например у сбера или ростелекома

    На подобные сайты даже не захожу ;)

     
     
  • 7.64, Аноним (64), 08:07, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > На подобные сайты даже не захожу ;)

    Ты герой!

     
  • 6.47, Ordu (ok), 01:00, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не, большинство сайтов работает без third-party. Иногда правда их приходится в reader-view просматривать. То есть, бывают такие, которые без third-party не видны, твиттер например. Но это как раз та причина, почему я в твиттер не заглядываю. С ростелекома я слез. На сбер я хожу через отдельный профиль фф с другим набором аддонов. Впрочем, это не очень важно, потому что ip свой я не скрываю.
     
     
  • 7.103, Shevchuk (ok), 14:18, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > бывают такие, которые без third-party не видны, твиттер например. Но это как раз та причина, почему я в твиттер не заглядываю.

    https://nitter.net/about

     
  • 6.57, Аноним (57), 05:40, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > , как например у сбера или ростелекома

    Не ходить на их сайты, не пользоваться их услугами.

     
     
  • 7.134, Аноним (134), 22:15, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Да и вообще в России жить не надо. Да что там в России, вообще жить на Земле не надо, на марс лететь нужно, вон илон маск уже улетел.
     
     
  • 8.141, ryoken (ok), 09:00, 17/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не особо подходящая для жизни без скафандров вне специальных сооружений для пр... текст свёрнут, показать
     
     
  • 9.142, 1 (??), 09:48, 17/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нибиру объявляет о наборе рабочей силы ... текст свёрнут, показать
     
  • 4.12, Аноним (12), 23:11, 15/05/2021 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Если сайт не умеет работать без жс то он не нужен.
     
     
  • 5.16, Total Anonimus (?), 23:18, 15/05/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    "Ваш интернет не нужОн" . :)
     
  • 5.62, Аноним (62), 08:04, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    так-то оно так, да только если весь мир считает по-другому...
     
     
  • 6.97, Аноним (97), 12:36, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Весь мир тоже не нужон, ограничимся его адекватной частью.
     
     
  • 7.156, Аноним (156), 10:06, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Правильно. Бедным анонам остаётся юзать кастрированные бравзеры и ходить только на кастрированные сайты.
    Такова тяжёлая судьбина. Знай свой загон.
     
  • 5.120, Аноним (120), 17:04, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    А может нах такой браузер, который хреново работает с жс?!
     
     
  • 6.143, 1 (??), 09:49, 17/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А это тут причём ? Вопрос же об идентификации.
     
  • 4.38, Аноним (1), 00:11, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В Firefox:
    вид - стиль страницы - без стиля.

    Не всегда, но помогает.

    Иногда страница не видна, но текст все же есть в исходном коде.

     
  • 4.59, КО (?), 06:46, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Метод белых списков гораздо надежнее чем... Что вы там предлагаете?
     
  • 4.132, Аноним (134), 22:00, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тут уж тебе решать, что делать. Есть варианты.

    1. Реверсишь сайт. Выкладываешь суррогат. В процессе можно откопать много интересного, вроде фингерпринтинговых скриптов. Если видишь такие - пишешь имитацию, шлющую дезу. Чем больше бесполезной дезы в его базе - тем больше от тратит на её хранение и тем меньше ценность его базы.
    2. Объявляешь сайту бойкот и сообщаешь об этом всем, и агитируешь присоединиться.

    Желательно совместить обе опции.

     
  • 3.32, Тфьу (?), 00:03, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Это самый основной идентификатор. Пользователей с отключенным js очень мало, потому они легко идентифицируются.
     
     
  • 4.42, kai3341 (ok), 00:41, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Разве что бэком выполнить такую проверку -- ресурс загружен. Тогда отсутствие других метрик ой как будет в глаза бросаться
     
     
  • 5.92, Аноним (92), 11:50, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А сопоставлять-то их между собой как будешь, по IP и юзерагенту?
     
  • 3.61, Аноним (62), 08:01, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Каким образом отключив жабускрипт ты уберешь ua, инфу о разрешении и т.п.?
     
     
  • 4.93, Аноним (92), 11:51, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Информация о разрешении экрана не передаётся в HTTP, добрый вечер.
     
  • 3.91, Annoynymous (ok), 11:43, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Надо уже делать новый интернет без скриптов на стороне пользователя. md хватит всем.
     
     
  • 4.94, Аноним (92), 11:52, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Gemini уже изобрели.
     
     
  • 5.128, Аноним (128), 21:03, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И там никого и ничего нет...
     
     
  • 6.129, Аноним (128), 21:03, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Звучит как чертовски годное место!
     
  • 2.40, Аноним (40), 00:19, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Очень просто. Закрыть его. И больше не включать.
     
  • 2.52, z (??), 03:59, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    виртуалку заведи
     
     
  • 3.58, Аноним (57), 05:44, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/

    - Это как тако внутри тако?
    - Да, это такое тако внутри тако внутри супер-тако внутри ресторана «Тако Белл» внутри KFC в супермаркете внутри сна.
    (c) South Park
     
  • 2.65, Аноним (65), 08:08, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Убрать из системы всё кроме браузера - запускать в контейнере Например, - в Док... большой текст свёрнут, показать
     
     
  • 3.84, Anon2 (?), 09:15, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> но в виртуалке, вместо контейнера, нужно оперативной памяти на вторую операционную систему

    у vmware не нужно, она, с установленными дополнениями в гостевой ОС, умеет отдавать освобожденную память

     
     
  • 4.105, Аноним (65), 14:25, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В момент работы - нужно. Ядро, Гном/КДЕ - им нужна память. Если контейнера нужно два-три-четыре, то ВМ очень неудобна.

    Отдельная тема, что часть памяти хоста всё одно недоступна. Неудобный этот балунинг. Причём VMWare как закрыла когда-то свой плеер, с тех пор что-то мало кто пользуется. Редко упоминают. Они в целом ориентированы на ограничение обмена знаниями. Перспективность для дома низкая.

     
  • 3.127, Аноним (127), 20:06, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И фингерпринт будет еще лучше тебя идентифицировать.
    Потому что вас таких "умных" раз два обчелся.
     
     
  • 4.146, fyjy (?), 14:37, 17/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я такие же разговоры видел на форумах с борьбой с адблоком в лохматых.
    Теперь каждая домохозяйка его ставить умеет.
     
  • 2.116, Аноним (116), 16:00, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Отключить интернет
     

     ....большая нить свёрнута, показать (40)

  • 1.2, Аноним (2), 22:36, 15/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    If you're seeing this message, that means JavaScript has been disabled on your browser, please enable JS to make this app work.
     
     
  • 2.66, Аноним (65), 08:10, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Научись говорить: нет!, Тряпка! :)))
     
     
  • 3.161, leibniz (ok), 11:16, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    да
     
  • 2.102, InuYasha (??), 13:41, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Есть такой былосайтик как imgur - эталонный js bloatware: он требует такой поддержки JS, что никакие немэйнстримовые или старше года браузеры не могут ничего открыть.
     

  • 1.3, Аноним (3), 22:39, 15/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Три раза подряд определил разные приложения, причем ни одного из них у меня никогда не стояло.
     
     
  • 2.4, Аноним (4), 22:44, 15/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У меня тест определил Zoom. Я сразу подумал что за бред, никаким зумом я никогда не пользовался, но проверил и нашёл установленный Zoom (ставил год назад для дочери и забыл об этом).
     
     
  • 3.63, Аноним (62), 08:06, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    лол, я у себя нашел папки Яндекса - никогда ничего Яндексового не ставил, Яндексом не пользуюсь, при установке программ внимательно смотрю и отвергаю предложения о всяких панелях и прочих бонусах. Скажи теперь что Яндекс и Мейлру - это не мелварь.
     
     
  • 4.90, Annoynymous (ok), 11:29, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://www.commitstrip.com/en/2015/10/12/that-damned-checkbox/?
     
  • 3.71, YetAnotherOnanym (ok), 08:15, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Гы... А чо минусуют-то, прикольная же история.
     
  • 3.76, Аноним (76), 08:27, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    «Нашло» 10 из 24 проприетарных приложений, которых я никогда не устанавливал.
     
     
  • 4.78, Аноним (76), 08:32, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А потом 0, потом 2.
     
     
  • 5.87, Lex (??), 09:59, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А потом окажется, что они просто тестировали систему и собирали данные об анонимусах, перешедших по ссылке..

    Выдавая какой-то ответ чисто рандомно .. для фану, так сказать.. и шлю шибко внимательные по несколько раз «оттестировались» :))))

     
  • 2.131, AlexBO (?), 21:34, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Те же лыжи, три раза тестил - все время разные, и у меня нет их :)
    Это просто лажа, развод лохов.
     

  • 1.6, vrein (ok), 22:51, 15/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    У меня по ходу нашло всё что можно было найти
    We have generated your identifier based on 24 applications you have installed.
    Out of 24 applications in our database.

    Skype Spotify Zoom vscode Epic Games Telegram Discord Slack Steam
    Battle.net Xcode NordVPN Sketch Teamviewer Microsoft Word WhatsApp
    Postman Adobe Messenger Figma Hotspot Shield ExpressVPN Notion iTunes

     
     
  • 2.10, Total Anonimus (?), 23:10, 15/05/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    "Out of 24 applications in our database" - не одна из 24 не обнаружена . Что на сегодня так же можно считать признаком .
     
     
  • 3.23, vrein (ok), 23:38, 15/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Читай внимательнее
    We have generated your identifier based on 24 applications you have installed.
    >you have installed.
     
     
  • 4.37, Total Anonimus (?), 00:10, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Попробуйте хоть немного подучить английский , что бы не находить у себя installed .
     
     
  • 5.80, ыы (?), 08:57, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну, мы тут все надо полагать не очень дружим с иностранными языками. Попробуйте перевести целиком приведенный текст а не отдельное предложение. Что получится?
     
     
  • 6.98, Total Anonimus (?), 13:07, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    И "носитель языка" вам ответит : после проверки идентификаторов 24 программ , на предмет установки - они в вашей системе не обнаружены . Список проверки прилагается .
     
     
  • 7.100, Аноним (76), 13:35, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > We have generated your identifier based on 24 applications you have installed.

    Мы сгенерировали ваш идентификатор на основе 24 приложений, которые у вас установлены.

    → Мы сгенерировали ваш идентификатор, основанный на том, что у вас установлено 24 приложения.

    > Out of 24 applications in our database.

    Из 24 приложений в нашей базе данных.

     
     
  • 8.101, Аноним (76), 13:36, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    определённых приложения... текст свёрнут, показать
     
  • 7.109, Shevchuk (ok), 14:33, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > We have generated your identifier based on 24 applications you have installed.
    > Out of 24 applications in our database.

    Максимально близкий к тексту перевод:

    Мы сгенерировали ваш идентификатор на основе 24 установленных у вас приложений.
    Из 24 приложений в нашей базе данных.

    Проснитесь, мужчина, вы обоср_лись.
    И самое мерзкое — не знаете, и ещё знающих с апломбом обвиняете в незнании, это вообще дно.

     
  • 2.25, Аноним (25), 23:40, 15/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >  vscode

    интересно, обработчиком чего для браузера она является?

     
     
  • 3.34, Макс (??), 00:05, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Например установки расширения из маркетплейса вскод
     
  • 3.56, Lex (??), 05:32, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Какая разница ?
    В любое приложение можно затолкать обработчик т.н диплинка. К браузеру это не имеет никакого отношения кроме возможности открывать с него конкретное приложение с определенными аргументами при переходе по определённой ссылки типа вскод://открыть/энный_проект/энный_файл

    На яблоке и андройде, при некоторых настройках, можно даже http / https на некоторые сайты на своё приложение перенаправить.. правда, для этого потребуется подтверждение подобных полномочий с тех хостов

     
  • 3.69, Аноним (65), 08:14, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > интересно, обработчиком чего для браузера она является?

    Вангую за гитхапчик и т.п. - разнообразные линки на системы хранения кода, артефактов, сборочные системы. Разнообразная интеграция для разработки.

     

  • 1.8, user90 (?), 23:08, 15/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    > обработчиков к 32 популярным приложениями

    Ни одного))

    > скрипт пытается открыть во всплывающем окне ссылку

    Будет зарезан uBlock'ом еще раньше, бгг!

     
     
  • 2.19, AntonAlekseevich (ok), 23:24, 15/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Будет зарезан uBlock'ом еще раньше, бгг!

    Ну вы и остроумный, но увы недостаточно.
    В любом браузере что использую (неважно стоит или нет uBlock Origin в нем) данный алгоритм определяет один и тот же Fingerprint в любом случае и он не блокируется uBlock'ом.

     
     
  • 3.22, user90 (?), 23:37, 15/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тут много чего, включая и настройки uBlock, отдается ли UA и прочее.
     
  • 2.36, Тфьу (?), 00:08, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Ни одного))

    это тоже фигнерпринт. еще более уникальный чем другие.

    > Будет зарезан uBlock'ом еще раньше, бгг!

    еще один фингерпринт

     
     
  • 3.39, user90 (?), 00:16, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хы, это понятно. Но у меня сейчас и цели нет помешать идентификации, в противном случае нужно применять не блокировку, а маскировку)
     
     
  • 4.70, Аноним (64), 08:14, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Прикольный диалог:
    - У меня все зашибись, ничего не течет!
    - Да не чувак, у тебя все так же течет...
    - Понятно... Но у меня нет цели, чтобы не текло.

    Ну, мне тоже яснопонятно. Картина удручающая.

     
  • 3.85, Нанобот (ok), 09:28, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > это тоже фигнерпринт. еще более уникальный чем другие.

    Подозреваю, что не такой он и уникальный

     

  • 1.9, Аноним (9), 23:09, 15/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вот скоты. Надо было написать код убивающий такую возможность.
     
     
  • 2.67, Аноним (62), 08:10, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    надо самому собирать браузер. Или юзать специальные безопасные браузеры, типа Кликца, правда он уже умер. Или нет.... :)
     

  • 1.13, Аноним (13), 23:11, 15/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    FVVVV0

    Нашел в моем хроме 24 приложения из 24. Ни одного, из перечисленных, в системе нет.

    Видимо, дело в том, что все ссылки ведут на xdg-open. :)

     
     
  • 2.27, vrein (ok), 23:40, 15/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    +1, тоже FVVVV0
    При чем у меня просто окошко вываливается, типа "ткните чем открыть это приложение"
     
     
  • 3.45, kai3341 (ok), 00:51, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И меня прошу записать добровольцем FVVVV0
    Короче, лис на линуксе радует
     
     
  • 4.51, Аноним (51), 02:25, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, у меня несколько рандомных сдетектировало.
     
     
  • 5.73, Аноним (65), 08:19, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так в новости это и упомянуто:

    > В Chrome 90 для Linux метод не сработал и браузер на все попытки проверки обработчика вывел типовой диалог подтверждение операции (в Chromе для Windows и macOS метод работает).

     
     
  • 6.95, Аноним (51), 12:14, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Но у меня линукс и фф. И результат отличается от соседней ветки, мне дали "уникальный" ид.
     
     
  • 7.96, Аноним (51), 12:14, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >от соседней ветки,

    от этой, извините.

     
  • 2.135, Аноним (135), 02:52, 17/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    FVVVU1

    > This is your identifier. It was seen 789 times among 31118 tests so far.
    > That means it is 97.46% unique.

    ага, щас

    Это у меня нашло 23 из 24 – не обнаружило только скайп, который как раз-таки открыт в фаерфоксе (в незагруженной после рестарта прикреплённой вкладке), и, видимо, у него есть свой особый обработчик, ломающий их скрипт.

    Не будь у меня этого скайпа, было бы так же FVVVV0. Нихрена не уникальное оно.

    В реале у меня есть три приложения из списка, но у одного нет никаких зарегистрированных хендлеров, так что должно было показать два из 24.

     

  • 1.14, Аноним (14), 23:13, 15/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Как обычно под ударом простые пользователи. Люди которые хоть немного в теме с лёгкостью отклонят эти гнусные поползновения. Простым юзерам уже врятли что то поможет противостоять слежке, в тенденции и в динамике.
     
     
  • 2.155, Аноним (156), 10:04, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Простым юзерам на это положить. Они даже не парятся. И живут припеваючи.
    А местные ссыкуны все в зондах и дырах сидят. Ни шапочка из фольги не помогает, ни презерватив.
     

  • 1.26, Аноним (51), 23:40, 15/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Херня какая-то. Ни одним из сдетектированных приложений даже не пахнет.
     
  • 1.31, Аноним (31), 00:03, 16/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Похоже на всех линуксовых десктопах не будет работать из-за xdg. Во всяком случае у меня детектит всё программы, хотя есть только телеграм
     
     
  • 2.44, Ordu (ok), 00:49, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    У меня нет никакого xdg. Никогда не понимал, зачем он нужен. Ну, в смысле, если мне надо открыть pdf, я пишу "evince чё-то-там.pdf", зачем мне xdg?
     
     
  • 3.46, Аноним (46), 00:55, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Потому что в юниксах нет расширений."чё-то-там.pdf" - это просто имя файла с точкой посередине и pdf в конце.
     
     
  • 4.49, Ordu (ok), 01:47, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Потому что в юниксах нет расширений."чё-то-там.pdf" - это просто имя файла с
    > точкой посередине и pdf в конце.

    Если ты подумаешь головой, то ты поймёшь, что ответ, начинающийся с "потому что" -- это невалидный ответ на вопрос, начинающийся с "зачем".

     
     
  • 5.50, Аноним (46), 02:10, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Верно. Правильный ответ - тебе не зачем, ты и сам это знаешь, твой вопрос был риторическим. Я же просто болтал, также как ты.
     
     
  • 6.68, Аноним (62), 08:12, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тут: незачем - вместе. Также - раздельно.
    Соррян, не сдержался :)
     
     
  • 7.83, ыы (?), 09:08, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    "Сорян" - с одной "р" если что...
    Иногда лучше сдержаться...
     
     
  • 8.110, Shevchuk (ok), 14:42, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не устоявшаяся норма Образовано от англ sorry, так что может быть допустимо с ... текст свёрнут, показать
     
  • 6.115, Ordu (ok), 15:23, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. Я не знаю, что мне незачем. Я не знаю, зачем мне это. Есть разница, если ты подумаешь. Особенно в свете того, что другие используют, и им зачем-то ведь надо? И я не знаю зачем. Так что вопрос вовсе не риторический.
     
  • 3.74, Аноним (65), 08:24, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > У меня нет никакого xdg. Никогда не понимал, зачем он нужен. Ну, в смысле, если мне надо открыть pdf, я пишу "evince чё-то-там.pdf", зачем мне xdg?

    Т.к. сокрашает рутинную задачу до "в два клика". Тогда как для предложенного с CLI нужно потоптать клавиатуру несколько секунд в разных окнах.

    Т.е. без xdg регулярно напряжённое внимательное нажимание на много кнопок в разных окнах.

    Можно потратить этот ресурс внимания на что-то более увлекательное, например.

     
     
  • 4.88, Ordu (ok), 10:05, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно потратить этот ресурс внимания на что-то более увлекательное, например.

    На то, чтобы тебя поимели через подсовывание xdg какого-нибудь zero-day?

     
     
  • 5.104, Аноним (65), 14:20, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не имеет отношения. Т.к. ответ на вопрос "do xdg open?" или что открывать в терминалке - в обоих случаях жмёт кнопку сам чел.

    Речь про другое: потраченное внимание и время можно уделить более интересным вещам, когда рутина и повторяемые действия автоматизированы.

    Сосредоточение внимания на вводе команд в CLI, переключение между окнами отвлекают от анализа - можно ли открывать вообще. Тогда xdg вообще полезно, т.к. защишает, фокусируя внимание на главном, убирая отвлекающее второстепенное.

     
     
  • 6.113, Ordu (ok), 15:16, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Почему не имеет В терминале ты видишь имя файла глазами, ты знаешь, чем он откр... большой текст свёрнут, показать
     
  • 3.136, Аноним (135), 03:48, 17/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Допустим, ты получил файл в мессенджере и кликнул на него, чтобы открыть Откуда... большой текст свёрнут, показать
     
     
  • 4.139, Аноним (135), 04:26, 17/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Забыл добавить – ещё учитывается ~/.config/mimeapps.list
     
  • 3.137, Аноним (135), 04:06, 17/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    К слову, мне тоже проще намного проще набрать evince document pdf чем какой-то... большой текст свёрнут, показать
     

  • 1.33, Аноним (33), 00:04, 16/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хром даже тут нормально не справился
    Поэтому идентификатор пользователя лучше на уровне ос делать, чтоб во всех браузерах одинаковый, иначе путаница будет
     
     
  • 2.75, Аноним (65), 08:27, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ооочень даже справился. В _их_ операционной системе как раз так и сделано - ставишь приложение из маркета сразу в операционку и никаких изоляций в браузере - сразу в OS. И нативно доступ ко всему разрешенному, а уж пользователь разрешит всё. И никакой конкуренции.

    А если что, у дефолтного браузера степень интеграции с системой широка.

     
     
  • 3.82, ыы (?), 09:05, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Когдато за тоже самое ругали ИЕ. Дескать браузер в систему интегрирован по самое небалуйся... А вот вишь как оказывается... Великий человек Билли... Пророк можно сказать опередивший свое время...
     
     
  • 4.107, Аноним (65), 14:29, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это ещё с чего? И откуда? Вроде все только ругают. Куда ни сунься в каком году - халтура. Может потому и занялся в итоге другими вещами.
     

  • 1.35, Аноним (35), 00:08, 16/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А можно написать код, который будет такому Фингерпринту каждый раз разный рандомный набор выдавать?..
     
     
  • 2.106, Аноним (106), 14:28, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Можно.
     
  • 2.147, Аноним (-), 15:20, 17/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    сколько существует рунет - давно поминутное распределение небось.
    та флуктуация - иваныч с работы пришел, та девиация - ивановну босс похвалил..
    а подставные данные надо генерировать, причем корректно, правдоподобно, само по себе система и идентификатор.
     

  • 1.41, Аноним (46), 00:23, 16/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня ложно детектит 13 программ, но не установлено не одной из 24.
     
  • 1.48, Dzen Python (ok), 01:11, 16/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Лол. В паленой луне 29.2.0 оно просто зависло. Горжусь Шерстяным Джо
     
     
  • 2.72, Аноним (62), 08:18, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Надо проверить еще Cliqz, Iridium, Iron, Comodo, Icedragon, Waterfox
     
     
  • 3.99, Dzen Python (ok), 13:25, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если без сарказма, то да.
    Можно попробовать через links залезть в хранилище xdg-info
     
  • 3.160, Аноним (156), 11:03, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это всё давно проверено. Чудес нет. Всё перечисленное полный отстой.
     

  • 1.53, Аноним (53), 05:06, 16/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И как это работает? Если стоит приложение по умолчанию? А если "всегда спрашивать" то сломается всё?
     
     
  • 2.54, Аноним (53), 05:17, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Проверил сам - всё сломалось, и думается мне, что сайт после такого "зависнет" на клиенте, пока библиотека будет определять что у меня там установлено, потому что вывелся стандартный диалог выброра приложения, где я успешно нажал Cancel. Второе окно открылось, но на моём небольшом экране это слишком заметно было.

    И до сих пор висит:

    Wait a minute please
    We are detecting which applications you have installed...

     
     
  • 3.55, Аноним (53), 05:24, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Забыл сказать, что это было в PaleMoon. В Chromium сказала, что работает неккоректно и кнопку не показало. В FF определило 24 приложения, которые у меня даже не установлены, никаких дополнений там не стоит, чистый фокс. Да ещё и приложения macOS? В торе вообще установленный Word нашла, разве ворд есть на macOS? Там ещё и iTunes, XCode, IMessage.

    Вопрос, кто из них врёт? Библиотека или её авторы? Ещё и странноватая реактивная форма "I swear, I'm not a robot", ещё не успел дописать фразу, а она сразу пустила, значит определяет даже не нажатия клавиш а вообще непонятно что.

     
     
  • 4.60, AntonAlekseevich (ok), 07:39, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > разве ворд есть на macOS?

    И не только Microsoft Word. https://www.microsoft.com/en-us/microsoft-365/mac/microsoft-365-for-mac

     
     
  • 5.79, Аноним (65), 08:33, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тока оно более глюкавое и сырое, чем под вендорскую платформу. Но это уже другая тема. Потихоньку вытаскивают в веб и на Электрон и станет код одинаковый у всех: как в браузере - код с сервера, процессор от клиента и интернет между ними.
     
     
  • 6.86, AntonAlekseevich (ok), 09:50, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это не удивительно.

    Веб-сайт сейчас архитектурно напоминает работу любого приложения запускаемого в любой ОС, а браузер архитектурно напоминает работу самой ОС на которой работают приложения.

    Я думаю пройдут ещё несколько лет и мы узнаем что macOS(в том виде в котором он есть сейчас) это браузер. А если вернемся назад на десять лет, то увидим, что появились(вышли в рынок) первые экземпляры кромбуков(с кромосью на борту).

    Я думаю если копнуть ещё дальше то можно увидеть картину когда появились первые ОС(Облачные ОС имеется ввиду) в вебе.

     
     
  • 7.108, Аноним (65), 14:31, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да. Примерно так и есть.
     
  • 4.77, Аноним (65), 08:29, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так написано ж - на разных платформах работает по разному. В каких-то кейсах вообще не работает.

    Сырая идея. Но очень полезно знать эти механизмы, чтобы понимать окружающий мир.

     

  • 1.81, ыы (?), 09:01, 16/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Или это слишком умно, или это слишком глупо- но мне не удалось воспроизвести тест на предложенной демо-странице.
    Открылось маленькое окошко, нажал кнопку старт - и дальше по кругу меня возвращает к кнопке старт... ииии.... чего?
     
  • 1.89, виндотролль (ok), 10:38, 16/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Так как список обработчиков одинаков для всех браузеров в системе идентификатор не меняется при смене браузера и может применяться в Chrome, Firefox, Safari, Brave, Yandex Browser, Edge и даже в Tor Browser.

    Блин, как они это делают? Я на своем линуксе никак не могу сделать, чтоб обработчики во всех браузерах работали одинаково. Может кто из исследователей статейку напишет?

     
     
  • 2.138, Аноним (135), 04:24, 17/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.opennet.ru/opennews/art.shtml?num=55158#136

    Спрашивайте ваши ответы.
    Подскажу, помогу определить причны, по каким что-то открывается не так как надо и где надо стирать хвосты чтобы работало как нужно.

     

  • 1.111, Аноним (1), 15:12, 16/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сейчас, уж извините, сижу под виндой Version 24 7 2 Atom-optimized Открыл де... большой текст свёрнут, показать
     
     
  • 2.112, Аноним (1), 15:14, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Забыл: браузер Pale Moon.
     

  • 1.114, Аноним (-), 15:19, 16/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    https://schemeflood.com/ 16.05.2021 -
    "10FVVUV - This is your identifier. It was seen 292 times among 29494 tests so far.
    That means it is 99.01% unique."
    --
    We have generated your identifier based on 1 applications you have installed.
        Telegram
    --
    TorBrowser. хз. какбэ и не должно было быть телеграмма...
     
  • 1.117, Аноним (117), 16:09, 16/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    0FVVVV
    This is your identifier. It was seen 2502 times among 29611 tests so far.
    That means it is 91.55% unique.

    Want to try again?
    We have generated your identifier based on 0 applications you have installed.

    Кубунта, унгооглед-хрениум. Постоянно дёргает попап с xdg-open.

     
     
  • 2.140, Аноним (135), 04:28, 17/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Написано что не работает в хромом под линуксом. У меня в ungoogled такой же результат.
     

  • 1.118, Аноним (117), 16:13, 16/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Флакон - шеррето! Этот эксплоит запустил мне скаеп.
     
     
  • 2.130, Fafner v.1.05 (?), 21:33, 16/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Верно.Надо запускать все что не попадя-оно не может быть опасным.Все верно.
     
  • 2.158, Аноним (156), 10:59, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Флакон еще не превратился в нормальный браузер. А если судить, с какой скоростью его пилят, то ему до нормального, как до луны раком. Не упадёт, и то хорошо. Кэдэе на него вообще забила.
     
     
  • 3.159, Аноним (156), 11:01, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И памяти жрет поболе многих.
     

  • 1.119, Fafner v.1.05 (?), 16:25, 16/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    You need to enable JavaScript to run this app.
     
  • 1.125, Аноним (117), 18:58, 16/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Librewolf, Palemoon - тупо ломается и не работает. Показывает лишь дебаг-дату.
    927acce54bd47b8966cbf4d615c286cf
    Time took to get the identifier:
    800ms
    User agent:
    Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0
    ---
    892e4d99c4da74e53186902fc7232434
    Time took to get the identifier:
    754ms
    User agent:
    Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Goanna/4.8 Firefox/68.0 PaleMoon/29.2.0
     
     
  • 2.163, Scriptor (ok), 13:23, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хм, у меня в бледнолуне сработало, но начало выводить окошко "в чем открыть ссылку".

    В Tor Browser вообще без палева работает.

    Определяет корректно.

     

  • 1.126, kusb (?), 19:32, 16/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это очень уж чувствительная инфа, чтобы делать функцию для того, чтобы знать какие протоколы есть. Даже не знал, что можно это знать.
     
  • 1.133, Аноним (134), 22:10, 16/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Например, определив наличие в браузере обработчиков схем URL telegram://, slack:// и skype:// можно сделать вывод о

    том, что пользователь - говноед. Неговноедам можно отказать в обслуживании на этом основании

     
  • 1.144, faithman (??), 11:02, 17/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    От браузера стало слишком многое зависеть, логично что с ним связан развал персональной безопасности.
    Если отстранится от конспирологии, всмотреться в будущее, нужно отказываться от всеобщего комбайна, браузера, в пользу приложений запускаемых в изолированном окружении, или что-то типа webview в качестве обёртки.
     
     
  • 2.148, Аноним (-), 16:21, 17/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    изолировать от пользователя на уровне ядра и архитектуры и вынести в облачные микросервисы, тоже надежно изолированные, и ваши дачно-пляжные фото будут надежно защищены от уважаемых треклятых хакеров
     

  • 1.145, Аноним (145), 12:21, 17/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Демо разрабатывалось для дефолтных конфигураций браузеров преимущественно под macOS и Windows. По собранной статистике 8% сессий дают нестабильный идентификатор и 15% результатов - либо 0 приложений, либо все приложения.

    Хромиум под линуксом работать не будет из за xdg-open

    Комментарий от автора по поводу стабильности:
    https://news.ycombinator.com/item?id=27147876

     
  • 1.152, pisyandrik (ok), 21:12, 17/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Проверил на win10 pro, браузер edge. Обнаружил:

    -Skype(снёс сразу после установки)
    -Telegram(есть только portable на флешке, но флешка не была подключена)
    -Steam(тут верно)

    Не нашел discord. Код(?) 91FVVMU, уникальность 99.80%

     
     
  • 2.154, Аноним (145), 08:27, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Windows не удаляет зарегистрированные внешние протоколы
    https://github.com/fingerprintjs/external-protocol-flooding/issues/8
     

  • 1.153, Аноним (153), 22:24, 17/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Windows 8.1/Firefox 87.

    0FVVVV
    Это ваш идентификатор. Пожалуйста подождите...
    Хотите попробовать еще раз?
    Мы сгенерировали ваш идентификатор на основе 0 установленных вами приложений. Из 24 приложений в нашей базе данных.

    У меня такое написало. Буду держать вас в курсе.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру