Исследователи из нескольких израильских, французских и австралийских университетов разработали новую технику идентификации устройства пользователя через определение параметров работы GPU в web-браузере. Метод получил название "Drawn Apart" и основан на использовании WebGL для получения профиля производительности GPU, позволяющего значительно повысить точность пассивных методов отслеживания устройства пользователя, работающих без применения Cookie и без сохранения идентификатора на системе пользователя...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56614
browserleaks.comamiunique.org
deviceinfo.me
Ничего это уже не нужно - без специальных защит любого пользователя можно идентифицировать с точностью 99.999999%.
Конечно, вы можете выключить JS, то и это можно использовать против вас, ибо таких очень немного.
Пока все браузеры одновременно не возьмутся за проблему anti-fingerprinting, всё будет печально.
// b.
С Android ещё хуже - установитеInformation Capabilities of a Zero Permission App и прослезитесь.
// b.
Ты локально программу устанавливаешь. Чего ты ждёшь?
trace(подделка параметров, в том числе webgl) , JavaScript Restrictor
Ах, да, пользователей Линукс ещё проще определить по os.platform(), разрешению экрана, шрифтам и всему прочему.В этом смысле, сидя на десяточке, ты вливаешься в лярд похожих пользователей, а под Линуксом ты прямо кричишь о своей уникальности.
При этом EU парится по поводу cookies. Цирк и маскарад.
// b.
И что же ты определишь? То, что я сижу на, например, дефолтной ubuntu lts? Таких юзеров миллионы
А пользователей Win10 миллиарды. Ты в уникальной группе :)
миллиарды миллиардов таких же планет с милиардами пользователей виндовыс!
stat $(which ls)И в винде ив яблочных и в бсдб прочих никсах по анологии!
Воспроизводимостью ктото здесь интересуется?
О переменной SOURCE_DATE_EPOCH слышали? Давным давно сговаривались и ставии ее в 0 или можно выбрать другое время. Так операционные системы делали идентичными на уровне ФС.
"В этом смысле, сидя на десяточке" - всё о тебе и о всём происходящем на твоём компе, вплоть до самых мелочей даже каждый клик мышкой, сливаются на сервера Майкрософт и ещё хз куда, даже без всяких жаваскриптов и прочих идентификаций, в отличие от линуксов
> "В этом смысле, сидя на десяточке" - всё о тебе и о всём происходящем на твоём компе, вплоть до самых мелочей даже каждый клик мышкой, сливаются на сервера Майкрософт и ещё хз куда, даже без всяких жаваскриптов и прочих идентификаций, в отличие от линуксовЗа 10 лет воя об этом, никто это не подтвердил и не доказал.
Что известно о том, что "сливается":
* Дампы крашнутых программ
* Контрольные суммы бинарников и библиотек
* Базовая информация о железе для работы Windows Update и получения обновлений железаВот это "всё о тебе и о всём происходящем на твоём компе, вплоть до самых мелочей даже каждый клик мышкой, сливаются на сервера Майкрософт и ещё хз куда, даже без всяких жаваскриптов и прочих идентификаций, в отличие от линуксов" - ложь в чистом виде, но от фанов альтернативной ОС другое и не ожидаешь.
// b.
> Что известно ЛИЧНО МНЕ о том, что "сливается":пофиксил тебя, братишка. Не благодари. Гугли "Юристы осилили EULA Windows 10, а там..."
Это то, что известно дурачку "// b", о том что "сливается".А все остальные могут сами запустить wireshark и обалдеть.
Первый же пример по запросу "windows skying wireshark"
https://hackmag.com/security/what-data-windows-10-sends-to-m.../
Прочитал всё - не вижу дампов никакой информации.Вижу, что какие-то пакеты куда-то отправляются.
Доказательств никаких, кроме мой хост <-> microsoft.что-то.там.
Когда ссылки приводите на ахинею, вы её хотя бы по диагонали просканируйте, чтобы не ляпаться лицом в грязь.
А ещё попробуй, милый друг, сначала школу закончить.
"ничего не вижу, ничего не знаю, что-то в майкрософт отправляется пачками - ну и что, все равно ничего не хочу видеть" (с) очередной вендодурачок
А ты не пробовал читать этот "первый пример"? Там кроме "как всё страшно" ни слова конкретики. Где "скриншоты в АНБ" и тп? Вместо этого - бессмысленная портянка о том, что винда что-то куда-то шлёт. Вот это новость!
Скриншоты в анб :') где же вас выращивают? Дай угадаю, топишь за раст, да?
> Дай угадаю, топишь за раст, да?Типичная растоманька
>> Дай угадаю, топишь за раст, да?
> Типичная растоманькаВообще-то, это смертельное оскорбление сего Великого Воена против Раста.
Смывается только сероводором! Когда дуэль? Кто секунданты?
Прямо сейчас, в твоей голове, наполненной сероводородом.
Для тех, кто обожает шапочки из фольги напомню, что десяточкой пользуются:* NSA/CIA/FBI
* Правительства, армии и спец службы практически всех государств мира, включая такие тоталитарные режимы, как Россия, Китай и Северная Корея.Конечно, Иксперты с оупеннет знают больше.
// b.
> десяточкой пользуютсяТетенькам "мужчина, у нас обед, приходите в наш FBI после 14:00" конечно виднее, да.
https://www.quora.com/What-operating-system-do-FBI-CIA-and-N...
> NSA/CSS uses Windows, Linux, UNIX (HP-UX and Oracle Solaris), OpenVMS, VxWorks, and a couple of custom OS they make themselvesНу может для межведомственной корреспонденции юзают вантуз = прошивку для запуска эмэс-офеса. Зато вою подняли: "вантуз бизапастин! эфбиай!"
> эфбиай!фэбиай 🙂
Это серьёзные ребята. Такие фингерпринтинга не опасаются. Это их опасаются.
> включая такие тоталитарные режимы, как Россия, КитайНе ходи в интернет, он от тебя тупеет.
Интернет от него тоже в шоке.
> * NSA/CIA/FBIПодозреваю, для этих MS делает особые сборки, и малейшее отступление от заданных заказчиком спецификаций чревато серьёзнейшими неприятностями для MS.
> * Правительства, армии и спец службы практически всех государств мира, включая такие тоталитарные режимы, как Россия, Китай и Северная Корея.Подозреваю, что только там, где не годится собственный вариант Линуха, и - да, тоже особая сборка.
> Конечно, Иксперты с оупеннет знают больше.Конечно.
> десяточкой пользуются
* специальной версией Винды, сертифицированной уполномоченными органами;
* только на офисных ПК;
* на ПК отключенных от Интернета;
* на ПК подключенных к Интернету через роутер-брандмауэр под управлением Линукс или ФриБСД;
* вся входящая и исходящая корреспонденция проходит предварительную фильтрацию на промежуточных узлах под управлением Линукс или ФриБСД;
* за атаку на спецслужбу потенциальный хакер рискует присесть пожизненно, если выживет в процессе задержания;А уважаемый WinXPерт чем-то, кроме шапочки из фольги, прикрывает голую попу, торчащую в Интернет?
А если не сидишь, то ты выделяешься тем, что о тебе не сливается. И опять 25
Нафига MS знать о каждом клике мышки от ВСЕХ своих пользователей?). Кстати где гарантии, что метаданные не сливаются в популярных дистрибутивах Linuх? Хотите разовью вашу паранойю? Факт: вы лично не сможете просмотреть ВСЕ ИСХОДНИКИ всего ПО, что поступает на ваше устройство под Linux. Более того, немало ПО могут запросто нарушать GPL лицензию, которая юридически может сработать только на территории США, в остальном мире - это просто "понятия". В Раисе есть Astra Linux, которая вообще by desing закрытая почти вся xD, главное ш0 не винда, клятые америкосы)).
> Факт: вы лично не сможете просмотреть ВСЕ ИСХОДНИКИ
> всего ПО, что поступает на ваше устройство под Linux. Более того,
> немало ПО могут запросто нарушать GPL лицензию, которая юридически может сработать
> только на территории США, в остальном мире - это просто "понятия".Главное - умный и уверенный вид, да?
https://opensource.com/article/17/8/patrick-mchardy-and-copy...
> Why have so many open source lawsuits been filed in Germany? Some plaintiffs seeking to enforce open source licenses have filed their claims in Germany’s courthttps://www.jipitec.eu/issues/jipitec-1-1-2010/2419
> GPL enforcement is successful in Europe. In several court decisions and out of court settlements the license conditions of the GPL have been successfully enforced. In particular,
>Кстати где гарантии, что метаданные не сливаются в популярных дистрибутивах Linuх?Гарантий нет.
Но вряд ли тот, кто решил доработать под себя софт, просмотрел исходники в поисках нужного места для правки и неожиданно обнаружил что-то странное, будет об этом молчать - ничем не скован.
В случае с закрытыми исходниками работник, имеющий к ним доступ, если и может кому-то сказать, то только своему боссу. А там дальше уже всё зависит от интересов бизнеса: может быть это какой-то уволившийся сотрудник закладку оставил и тогда начнут аудит всего его кода, может быть это сделано по указке менеджеров и тогда всё оставят как есть, а может быть просто кто-нибудь в иерархии людей, принимающих решения, будет очень сильно занят и этот вопрос так и останется погребённым под кипой подобных вопросов где-то высоких кабинетах за длинными коридорами.
Но на самом деле проверить, сливается что-то или нет, гораздо проще. Нужно настроить пустую систему без фаервола, подключить её к интернету и послушать сетевой трафик. Дальше можно разбираться предметно. По крайней мере IP-адреса и доменные имена в исходном коде найти будет проще, чем в двоичном, если их специально не обфусцировали.
В случае с Windows достоверно известно, что что-то сливается. Что-то из этого можно отключить всякими галочками и ключами реестра, а что-то не отключается в принципе. Microsoft от ответов витиевато уклоняется или просто игнорирует вопросы. Исходников нет.
В случае с дистрибутивами Linux дело попроще. Обычно самопроизвольную сетевую активность удаётся довольно просто идентифицировать и её легитимность не вызывает сомнений.
Пожалуй, самое интересное и вопиющее исключение из этого правила - это браузер Chromium, который даже будучи свободным вариантом проприетарного браузера Chrome, остаётся привязанным к сервисам Google и сливает в него как минимум поисковые запросы, а при однократном входе в любой сервис Google, ваши запросы оказываются однозначно привязанными к вашей учётной записи в Google. Кроме этого у Google каким-то чудесным образом оказываются ваши пароли от всех посещённых вами сайтов, а заботливый Google безо всякого стыда, совершенно не пытаясь скрыть факта сбора паролей, присылает вам письмо с рекомендацией поменять слабые, уязвимые и утёкшие в сеть пароли.
Вот по поводу Google я бы больше беспокоилась лично. У него как раз аппетиты по сливу личных данных со временем только растут, при этом это практически никак невозможно контролировать кроме как ВООБЩЕ НЕ ПОЛЬЗОВАТЬСЯ сервисами Google. Более того ради твоей (своей!) "безопасности" Google может потребовать ввести номер телефона (личный пример из жизни в командировке в Швецию, когда пришлось из-за гугла срочно искать зарядку, т.к. он ограничил доступ К МОИМ данным). Причём я заведомо предполагала что такое может случиться и в настройках отключала ВСЕ возможные верификации. На OpenNet почему-то почти все недолюбливают Microsoft, но вполне лояльно относятся к Google, хотя Google ведёт себя значительно более нагло, чем Microsoft в последние годы, включая атаки (а иначе это не назовёшь) на Linux, кстати. Для меня, если взять "большую тройку" пользовательских разработчиков (MS, Apple и Google), то наименьшее количество проблем мне по жизни доставил MS. Apple - это вообще одна большая дыра в плане безопасности, при этом все ваши личные данные также сливаются, но на Apple всем пофигу ТОЖЕ)).
EU движется к сторону использования Linux. Так что os.platform() о них будет сообщать, если не лярд, то сотни ульонов.
> EU движется к сторону использования Linux.1. Они попробовали перевести одну область Германии на Линукс и откатили назад после пары лет, так как линукс для десктопа непригоден.
2. Да, сейчас пробуют второй раз - из-за этого вам КАЖЕТСЯ, что ЕУ движется к линуксу :)
3. И да, это пробуют только в конкретных администрация, никакого перехода домашних пользователей не предвидится :)
Перечитай ещё раз что ты написал, ты сам себе противоречишь.
>> EU движется к сторону использования Linux.
> 1. Они попробовали перевести одну область Германии на Линукс и откатили назад
> после пары лет, так как линукс для десктопа непригоден.
> 2. Да, сейчас пробуют второй раз - из-за этого вам КАЖЕТСЯ, что ЕУ движется к линуксу :)Опеннетная оналитека во всей её красе.
1) Кто эти "они"? Каждый округ в этом вопросе самостоятельно решает, на что тратить свои же деньги.
2) В Мюнхене "обратный" переход был, как бы, политическим решением - МС там, как бы, согласился поставить свою штаб-квартиру после "негласных договоренностей" с предыдущим бургомистром и теперь ... барабанная дробь ... платит (как и все предприятия) ~17% с прибыли в гор.кассу.
Только вот штабквартира софтогиганта - отнюдь не завод и расходы города на инфраструктуру минимальны, так что ~25 миллионов в год в кассу города - очень весомый "откат" (во всех смыслах).
2) помимо "незалежного" Мюнхена есть куча областей, где Винду не видели уже лет 10-15
https://de.wikipedia.org/wiki/Open-Source-Software_in_%...
Вон, у тех же французских жандармов уже больше 10 лет GendBuntu
https://en.wikipedia.org/wiki/GendBuntu
А почему тогда у меня на десктопе линукс, если он для него непригоден? Да и называйте вещи своими именами: не линукс для декстопа непригоден, а нужный вам говнософт непригоден для линукса.
Ключевое слово — «НУЖНЫЙ».
Ключевое слово — «НУЖНЫЙ».
> линукс для десктопа непригоденКонечно непригоден, ведь за закупку Линукса никто не предлагает щедрых финансовых откатов ответственным за принятие решений лицам.
>сидя на десяточке, ты вливаешься в лярд похожих пользователейНет. Windows 10, кроме телеметрии, делает скриншот экрана и отправляет снимок на непонятные сервера.
И у тебя есть доказательства? Или опять как с "встроенным кейлогером" слышал звон, да не знаешь, где он?
> Слышал вонь, да не знаю где он(а)FTFY.
С фанатами Линукса по поводу privacy сложно спорить - им даже даёшь сайты, которые их уникально идентифицируют - им это как божья роса, ведь "В Уиндоуз СЛЕЖКА!"
Как анекдот про Битлз:
— Вы любите Битлз?
— Да ничего особенного! Фальшивят, голоса противные...
— А что вы слушали?
— Я — ничего, но мне Рабинович напел!То же самое с "тотальной слежкой" в десяточке. Кто-то где-то напел.
// b.
> Как анекдот про Битлз:А не фальшивили? )
Зависит от того вонючий ты хиппи или нет
Некий Дмитрий Бачило, выкладывал ролик про это.
> В этом смысле, сидя на десяточке, ты вливаешься в лярд похожих пользователей,
> а под Линуксом ты прямо кричишь о своей уникальности.Расскажи поподробнее о лярдах пользователей десяточки на планшетах и телефонах.
> При этом EU парится по поводу cookies. Цирк и маскарад.
Так там далеко не только cookies, о чем парятся.
И именно "массового пользователя" идентифицировать проще всего с помощью кексов, а вот вычислять "по фингерпринту" среди тысяч однотипных железок и ОС с настройками "из коробки" уже куда сложнее.
> Расскажи поподробнее о лярдах пользователей десяточки на планшетах и телефонах.Whataboutism в чистом виде. Давайте ещё про smart TV и IoT вспомним.
Новость про desktop.
Удачи.
> И именно "массового пользователя" идентифицировать проще всего с помощью кексов, а вот вычислять "по фингерпринту" среди тысяч однотипных железок и ОС с настройками "из коробки" уже куда сложнее.
На JS fingerprinting пишется на несколько сот строчек простого JS + backend для хранения от силы там 256 bit информации (это если очень жирно). И выполняется это на клиенте за доли секунды.
В любом случае, снова whataboutism.
Удачи.
>> Расскажи поподробнее о лярдах пользователей десяточки на планшетах и телефонах.
> Whataboutism в чистом виде. Давайте ещё про smart TV и IoT вспомним.
> Новость про desktop.Спрыг с темы в чистом виде - кто вам мешает выдавать свой десктоп за планшет?
> На JS fingerprinting пишется на несколько сот строчек простого JS + backend
> для хранения от силы там 256 bit информации (это если очень
> жирно). И выполняется это на клиенте за доли секунды.
> В любом случае, снова whataboutism.Какие именно буквы в
>> вычислять "по фингерпринту" среди тысяч однотипных железок и ОС с настройками "из коробки" уже куда сложнее.вам не понятны?
В любом случае, снова спрыг на "не считается, это whataboutism!". Удачи посмотреть значение в словаре.
Удачи превратить свой Chromium в Линукс по части fingerprint'инга в планшет.И так, чтобы canvas fingerprint'а вас слил с массой других пользователей "вашего" планшета.
Судя по полному бреду, что вы тут пишете, вы вообще не врубаетесь что это такое и как оно работает.
> Удачи превратить свой Chromium в Линукс по части fingerprint'инга в планшет.
> И так, чтобы canvas fingerprint'а вас слил с массой других пользователей "вашего" планшета.Все еще удачи посмотреть, что такое "whataboutism" в словаре. Для _предотвращения_ "идентификации" совершенно не нужно "полностью сливаться с массой" - достаточно, чтобы вас не могли "опознать" при _следующем_ посещении.
Ну и удачи "заканвасить" --fingerprinting-canvas-image-data-noise или "privacy.resistFingerprinting".> Судя по полному бреду, что вы тут пишете, вы вообще не врубаетесь что это такое и как оно работает.
Ну, ничего иного кроме понтов, от д'Артанья//b и не ожидалось.
> Так там далеко не только cookies, о чем парятся.Кстати да, куки там идут как "оф. разрешенное средство сбора информиции и трекинга".
За остальное (в том числе и фингерпринт), можно получить "по шапке"
https://www.eff.org/de/deeplinks/2018/06/gdpr-and-browser-fi...
> And for residents of the European Union, the General Data Protection Regulation (GDPR), which entered into force on May 25th, is intended to cover exactly this kind of covert data collection.https://curia.europa.eu/jcms/upload/docs/application/pdf/201...
> The operator of a website that features a Facebook ‘Like’ button can be a controller jointly with Facebook in respect of the collection and transmission to Facebook of the personal data of visitors to its websitehttps://www.cnil.fr/fr/cookies-la-cnil-sanctionne-google-hau...
https://www.heise.de/news/Rewe-wird-fuer-Kunden-Profiling-in...
> Компания Rewe должна выплатить 2 миллиона евро, поскольку она неправильно информировала клиентов в Австрии об использовании их данных
Это естественно что бюрократия отстаёт, то что они вообще парятся по поводу cookies это уже замечательно, дойдёт и до остального дело.
Очень сложно технически enforce'ить запрет на сбор данных и получение fingerprint информации.Я бы сказал просто невозможно.
Либо vendor browsers сообща решают эту проблему, либо на каждого пассивно собирают досье.
Только Google в этом не заинтересована (рекламодатели съедят), а Mozilla живёт на деньги Google, так что надежда только на ... Microsoft и Apple.
>Только Google в этом не заинтересована (рекламодатели съедят), а Mozilla живёт на деньги Google, так что надежда только на ... Microsoft и Apple.Интересно ивдеть как раб рассуждает по-рабски.
useragent switcher, браузер не на весь экран. Остаются шрифты. В торбраузере защиту от этого не добаляли?
>Конечно, вы можете выключить JS, то и это можно использовать против вас, ибо таких очень немного.Как это можно использовать против меня если для того чтобы зарегистрировать то что у меня отключен js нужно включить js?
Или вы хотите сказать что вместо того чтобы использовать единую точку телеметрии, рекламщики за одно еще парсят логи nginx, смотрят какие айпишники загружают страничку, загружают js но не исполняют его и используют эту информацию в создании профиля? Не много ли чести?
> Или вы хотите сказать что вместо того чтобы использовать единую точку телеметрии, рекламщики за одно еще парсят логи nginx, смотрят какие айпишники загружают страничку, загружают js но не исполняют его и используют эту информацию в создании профиля? Не много ли чести?Я смотрю, вы не совсем айтишник? Рекламщики ничего не парсят, за них это делают автоматические системы. И да, чести в этом никакой, просто будет пустота в js телеметрии. Которая уже сама по себе намного уникальнее, чем линукс пользователь с жсом. Рекламщикам такой пользователь может и не интересен, а вот гугл такому товарищу может захотеть очень настойчиво порекламировать хром браузер, например.
> для того чтобы зарегистрировать то что у меня отключен js нужно включить js?Зачем ты пишешь о том, в чем не разбираешься? Чтобы зарегистрировать что у тебя отключен js, у тебя он должен быть ВНЕЗАПНО отключен.
>>Пока все браузеры одновременно не возьмутся за проблему anti-fingerprinting, всё будет печально.Кака в том, что это для них рубить сук, на которых сидят.
> для нихне только "для них", но и для обычных разработчиков тоже. Допустим, пользователь откровенно вредит ресурсу. Рассылает спам и все такое. Как его идентифицировать с высокой долей вероятности и банить? А по канвас-финжерпринтинк например. Остается только JS, детектить фичи текущего браузера, детектить отпечаток GPU. А любителям отключать JS показывать "у вас тыква вместо браузера, установите браузер, или пошел вон, щенок (с) Бригада"
>>>Пока все браузеры одновременно не возьмутся за проблему anti-fingerprinting, всё будет печально.
> Кака в том, что это для них рубить сук, на которых сидят.Ну вот кстати да, если врубить в лисе "privacy.resistFingerprinting", то "проверка" Cloudflare сваливается в бесконечный цикл, как впрочем и гугловский "анти-бот" с автобусами-светофорами.
Но не для разработчиков некоторых форков которые для этого и предназначены. Хотя... это тоже вилами по воде писано...
>> amiunique.orgоткрыл страницу фингерпринта, получил:
Yes! You are unique among the 157ххх fingerprints in our entire dataset.открыл приватное окно этого же браузера, получил:
Yes! You are unique among the 157ххх fingerprints in our entire dataset.для впечатлительных личностей, наверно, это все страшно и непонятно.
а по факту, глупости, если юзать мозг
Я уникален даже без cookies, но это всё "глупости".Железная логика! Фанаты Open Source как всегда на высоте! Птичьего помёта :-)
// b.
Это всё херня. Единственное, что может выдавать пользователя, это канвас. Когда он каждый раз один и тот же. Но он каждый раз разный, а потому херня. И нескучные шрифты ещё, которые доступны только из флеша и жавы. А уж разрешение окна или версия браузера в юзер агенте, ох как страшно. Это не та инфа, которую сливает венда и каждое приложение для неё. Что более интересно эти приёмы трекинга пользователей, все эти еваркуки и остальное, особенно когда они доступны посторонним сайтам.
>Конечно, вы можете выключить JS, то и это можно использовать против вас, ибо таких очень немного.Конечно, вы можете JS не выключать, а выключить WebGL, то и это можно использовать против вас, ибо таких очень немного.
Конечно, вы можете и чип с DRM не покупать, но и это можно использовать против вас, ибо таких очень немного.
--> Вы находитесь здесь <--
Конечно, вы можете и анальную смарт-пробку не вставлять, то и это можно использовать против вас, ибо таких очень немного, и количество сокращается, ибо не вставившие с голоду дохнут, ибо таких на работу никто не берёт.
>можете выключить JS, то и это можно использовать против вас, ибо таких очень немногоТриллиард ботов апплодирует стоя. Мы уникальны, каждый по-своему!
https://abrahamjuliot.github.io/creepjs/
Благо у меня ip динамический и я один из тех немногих
Ждем следующие уязвимости и фингерпринты: по usb, по гео, по оповещениям, по webassembly, по поисковым запросам, по pdf, по еще 100500 функциям которые @!#$%^&* (даром никому не уперлись), но гуглу пригодятся.
по ДНК
Ты думаешь, что Гугель просто так эти стандарты создал и внедрил?
> В процессе создания идентификатора на каждом устройстве производится 50 проверок, каждая из которых охватывает 176 измерений 16 различных характеристикэто же майнинг
Тонко подметил. Все эти методы идентификации должны приравниватся к несанкционированному майнингу.
Да это майнинг. По-русски - добыча. Бывает добыча криптовалюты. Вы наверное именно это имели в виду. А бывает ещё добыча данных - data mining. Тут именно она и происходит.
Какая древняя пытка лучше всего подходит для таких вот изобретателей? У кого какие идеи есть?
Окунуть головой в чан наполненный фекалиями.
пустить кататься по городу и сверху ножиком махать, классика
> Какая древняя пытка лучше всего подходит для таких вот изобретателей? У кого
> какие идеи есть?Китайские вспомнились только. Капля воды на голову раз в минуту. Ну и более зверские - лиса в бочку, бочку дыркой к пузу привязать, опционально - дно бочки на огонь.
Лисичку жалко :-(
Я вижу вы решили возродить древнюю традицию убийства гонцов, принесших плохие вести?
>> Исследователи из Университета имени Бен-Гуриона (Израиль), Университета Лилля (Франция) и Университета Аделаиды (Австралия) разработали новую технику идентификации устройств пользователя через определение параметров работы GPU в web-браузере.А, так это гонцы называются? Не знал...
А какую весть они принесли?
Голым задом к ведру, в ведре уж и ведро на костёр.
Быть целевой аудиторией, например
Так они и не против. Фиговый из тебя палачь
Ну что? Придётся вносить некоторую рандомизацию в параметры работы ядер GPU.
Я просто отказался от GPU. С детства =)
Я не знаю современных вычислительных устройств с доступом к HTTP в наше время, которые работают без GPU.Есть гипотетически шанс, примерно 0.000001%, что вы заходите на opennet через серийный порт и так же отправляете комменты, но просто не верю и всё. Вы даже капчу не увидите таким образом.
Короче, скорее всего, просто врёте.
// b.
> Я не знаю современных вычислительных устройств с доступом к HTTP в наше
> время, которые работают без GPU.Если назвать AST (кто там ещё... matrox g200e и пр. ) - GPU, то да, БЕЗ них нету ничего.
К сожалению, это поле битвы проиграно.Приватности не осталось. Идентифицировать для рекламы можно каждого 💯 способов.
И большая часть информации о системе нужна разработчикам, чтобы писать переносимый/производительный код.
Да, проиграно. С установленным блокировщиком рекламы совершенно по барабану, отфингерпринтили пользователя или нет - рекламу ему не покажешь.
Реклама пофигу, вас не беспокоит, что есть компании, которые могут ваш профиль собирать и хранить неопределённое время? Включая доблестное российское государство, где законы что дышло?Все посещённые сайты, когда ходите, когда ходите, чем интересуетесь?
Меня это слегка корёжит, поэтому NoScript использую. В зоне .ru сайтов практически нет.
// b.
Почему-то все забывают, что блокировщики рекламы как раз блокируют следящие скрипты.
Обычно ведь как, для сбора инфы о том, кто какие сайты читает, надо на все сайты добавить модуль аналитики с определённого общего домена. Как google-analytics.com, например. И как раз это всё блокируется :)
Нифига они не блокируют. У всех нормальных фингерпринтщиков логика перемешана с логикой приложения, а сверху ещё оптимизатором, минификатором, а после - обфускатором накрыта. У особо продвинутых код уникальный генерится на каждый запрос. У особо особо продвинутых генерится ещё и виртуальная машина.
Поэтому самый правильный выход просто выключать js целиком. Нужно мне больно чтобы у меня ещё виртуалка внутри страницы крутилась. Не работает сайт и чёрт с ним, значит не особо нужен. Конечно есть исключения вроде банков и госуслуг без которых не прожить.
> Нифига они не блокируют. У всех нормальных фингерпринтщиков логика перемешана с логикой
> приложения, а сверху ещё оптимизатором, минификатором, а после - обфускатором накрыта.
> У особо продвинутых код уникальный генерится на каждый запрос. У особо
> особо продвинутых генерится ещё и виртуальная машина.Ну давайте, покажите такие скрипты. Или без пруфов надо вам верить?
>И большая часть информации о системе нужна разработчикам, чтобы не работать бесплатноПофиксил. Вы ведь умные такие, любите пользоваться сайтами бесплатно. В случае платности угрожаете перейти на пиратские. А вот разработчики не хотят работать бесплатно. Так что вот вам бесплатный сайт, кушайте не подавитесь.
>А вот разработчики не хотят работать бесплатноТогда предлагайте мне собственную рекламу, а не от всяких ад-сервисов.
Я вот, допустим, веду гипотетический бложик о выращивании ромашек. Чисто для души, но, суко, хостинг приходится оплачивать. Мне что, ромашками начать торговать? Или напрямую рекламодателей искать? Если посредники существуют — значит, необходимость в них есть.
Это называется хобби. Которое да, требует времени, сил и иногда денег.
Лучшая работа - это хобби, за которое платят.
Тебе просто не повезло.
И да, всем насрадь. Кроме посредников.
Прежде всего нужно определиться, это всё-таки для души или для денег? Хобби, вообще-то, требует времени и денег. Если не готов тратиться, то тебя никто к этому хобби не обязывает - можешь закрыть свой бложик о ромашках.Многие другие хобби тоже требуют и времени и денег. Нумизматика, филателия. Кто-то в гараже старые машины восстанавливает. Эти люди как-то обходятся без аудитории, на которой можно было бы покрыть расходы на своё хобби.
Ну и какие результаты? На сколько % производительность одной и той же видюхи зависит от настроения робота и фаз луны на заводе?
А ведь в новости это написано.
Больше зондов - хороших и разных
Придётся в хроме обёртку над ГПУ сделать, которая будет его рандомно подтормаживать.
Ну всё, вайландовцы, вот вас всех теперь и вычислят. Отделят так сказать линукс юзеров от котлет.
В курсе уже мету бинарию только и умеют воровать на основе нее и хлеб едят и не делятся с разработчиком , с другой стороны это понятно что надо бы сделать apt purge glxinfo. Во всяком случае лицензия подготовлена.
скорее, вейледюзеров от линукскотлет :)
Можно гарантировать, что метод будет взят на вооружения DRM-копирастами.
Зачем такая сложность, когда любая современная железяка имеет уникальный ID
На десктопе — разве что серийник у HDD.
MAC сетевухи ещё.
> MAC сетевухи ещё.Не только сетевухи. Дисплеи, RAM память, батарея, ЮСБ, принтеры, PCI-карты ...
> На десктопе — разве что серийник у HDD.Это должен быть ну ОЧЕНЬ старый дескоп.
Легко проверить:<code>
dmidecode | grep UUID:
</code>
Ох, уж эти "Исследователи из Университета имени Бен-Гуриона", то по мерцанию лампочки информацию считывают, то по дрожанию стёкол... вот что, святая земля животворящая с людьми-то делает!
> основан на использовании WebGLАхахахахаха успеха им с моим отключенным webgl.
Да скоро понадобиться просто не до зрел ты еще что эта хорошая штука
Не нужно дозревать чтобы понять что это блоатварь помойная
Интересно, на каком шаге развития HTTP/HTML у тебя произошла отсечка "блоатварь помойная"? Когда появился CGI? Апплеты? JavaScript? CSS? Canvas? Нативное видео без апплетов?WebGL - это просто следующий сантиметр анального зонда, на который так или иначе всё равно большинство подсадят.
Таких мало и им усложняют жизнь каптчами
Судя по статье, противоядие:
Купить i5-4590, засунуть его в печку и загрузить ЦПУ как можно больше
А WebGL вообще нужон? Я лично его давно отключаю. Проблему один раз видел на сайте Домодедово https://www.dme.ru, и то, просто сообщение об ошибке возникает, которое можно игнорировать. Я так понял, он создавался, чтобы в игрули играть через браузер.
Если что, в огнелисе в about:config webgl.disabled
Шрифты ещё внешние отключите. Сразу летать начнёт. Проблемы только на паре сайтов где там стрелочки всякие символами рисовали, а не картинками. Я сразу отключил как про какую-то дыру с ними узнал.
Было бы ещё не плохо создать юзерстиль, чтобы эти символьные шрифты, вроде проприетарного Font Awersome заменяло из их набора символов на что-то похожее из юникода существующее в дефолтном шрифте браузера. Но только до этого руки не доходят, чтобы сконвертировать их кучу иконок в стандартные юникодные символы.
Многие сайты через WebGL гуй рисуют... Выключишь WebGL - одна белая страница будет.
Многие? Ты преувеличиваешь. Туда таким сайтам и дорога.
Тогда этот сайт помойка и не нужен
Что за сайты такие?
Опеннетные шизики опять пытаются найти приватность в подключенных к глобальной сети компьютерах, исполняющих чужой код буквально на каждом клике. Всем смотреть архивы выступлений Рамбама на одной уютной конфочке в Лас-Вегасе до полного просветления.
Товарищу майору в РФ все равно дадут доступ . Ко всей почте. И всему. И к дискам. Ну что, ну появился ещё один способ . Ерунда!
Я всё чаще стал замечать, то что обсуждается при смартфоне в другом помещении, буквально через 10 минут появляется на ПК в таргетированной рекламе. 😨
ПК и смартфон не синхронизированы.
Зачем ты терпишь рекламу на ПК?Провайдер один?
Ublock установлен. Я часто открываю сайты в режиме инкогнито. Но в основном рекламу пихают в ФБ в виде сайтов того или иного продукта.
Да, пров один, но он ничего не видит. На роутере весь трафик идёт через DoH with Dnsmasq and https-dns-proxy.
Это всё гугол. IP, история посещений, алгоритмы и прочее.
Просто удивляет как быстро они работают. И не боятся, твapи 😆
> Ublock установлен. Я часто открываю сайты в режиме инкогнито. Но в основном
> рекламу пихают в ФБ в виде сайтов того или иного продукта.
> Да, пров один, но он ничего не видит. На роутере весь трафик
> идёт через DoH with Dnsmasq and https-dns-proxy.
> Это всё гугол. IP, история посещений, алгоритмы и прочее.
> Просто удивляет как быстро они работают. И не боятся, твapи 😆
>ФэйсбукА-а-а, так у тебя же троян установлен, чего же ты хотел.
> для выявления разных моделей GPU были использованы проверки на основе набора тригонометрических функций, логических операций и вычислений с плавающей запятой.Так вот почему тормозят современные сайты!
"Исследователи из Университета имени Бен-Гуриона"
Не кажется ли вам что подобные "исследователи" здорово тянут на хакеров и могут преследоваться в порядке уголовного законодательства?
С каких пор хакинг стал уголовщиной? Они же просто продемонстрировали возможность.
Если _они_ лично Вас хакнули, Вы просто обязаны подать на них в суд. И про других сборщиков отпечатков не забудьте! А то ишь чего удумали, отпечатки пальцев (ДНК) собирать!
Зачем, если можно просто установить куки.
Ещё проще - засадить в локалсториж пятого хтмля, чтоб хрен удалил.
А шо это тут делает, это ведь только для внутреннего пользования.
WebGL должен быть всегда выключен, в первую очередь потому, что драйверы GPU - рeшето, позволяющее как минимум удаленный DoS и возможность получить картинку из освобожденной памяти, при худшем сценарии - получиться прочитать системную память через DMA. Возможность получения слепков вторична.
> WebGL должен быть всегда выключенК сожалению, сайты типа яндекс-карты-панорама-улиц с вами не согласятся. Панорама работает только через WebGL. Даже гуголь до такого не опустился.
Только что проверил - всё работает.
Не знаю. У меня никаких проблем нет. Я просто всю жизнь сидел в перманентном режиме инкогнито, а недавно еще и понаставил дополнений типа NoScript, которые позволяют серфить без поганого JS и включать его только в случае необходимости, например только тогда, когда надо что то запостить, а для этого залогинится. Да, бывает, что в какой-нибудь Яндекс как будто бы пролазит что то, что я только что читал на другом сайте. Но это скорее всего из за трэкинга по IP и теряют они меня очень быстро, т.к. IP серый. Уже через пару минут выдают просто дефолтную страницу. Со смартфоном проблема тоже решилась очень просто. Я просто удалил все сервисы гугла, кроме магаза, в том числе и тот самый шпионский "поиск", который вас прослушивает. Реальная история. Мы о чем то разговаривали, а уже через минуту хотели это найти в поиске и первая же подсказка по первому введенному слову была правильная, хотя на "чистом" компе это было бы не так. И больше никакого прослушивания. Ну еще бонусом батарея держит гораздо дольше.
Ну и про /etc/machine-id не забываем, хромой по нему сверяется, вайбер десктопный (если файл удалить считает себя заново установленным), дополните список...
К счастью, в Linux легко проверить обращается ли эта конкретная программа запущенная "под" отладчиком к файлу /etc/machine-id
Если обращается то делаем соответствующие выводы!
Так это же хорошо!Чистая (с обновленным до $((нынешнего - небольшой_ramdom)) временем создания (изменения и модификации) всех (абсолютно всех) файлов в системе, плюс апдейты безопасности) Kali/Whonix/виртуальная машина (можно даже с оффтопиком под капотом и ограниченная firewall)/прочее_одноразовое_окружение, с правильно (по всем правилам, включая время генерации $((нынешнего - небольшой_ramdom)) ) файла /etc/machine-id и его содержимого, виртуальная машина (именно виртуальная машина, что бы не было доступа к реальному "железу", с реалистичным фейком аппаратных компонентов нынешнего среднестатистического пользователя Интернет), с установленным (желательно в автоматическом режиме и не настроенном под конкретного пользователя, но "привязанным" к новому /etc/machine-id (или "привяжется" во время первичной настройки, нам же необходим новый (доселе неизвестный "науке") пользователь Интернет/ресурса/прочего_данайства)) программным обеспечением из вашего списка.
Слишком длинное предложение, Вам не кажется? А ведь Краткость сестра Таланта! Может надо сделать список шагов по порядку?
Как Вы думаете, может это не попасть в Ваш список?
Будет ли этот субъект каждый раз определятся как новый (доселе неизвестный "науке") пользователь Интернет/ресурса/прочего_данайства?
> Чистая (с обновленным до $((нынешнего - небольшой_ramdom)) временем создания (изменения и модификации) всех (абсолютно всех) файлов в системе, плюс апдейты безопасности) Kali/Whonix/виртуальная машина (можно даже с оффтопиком под капотом и ограниченная firewall)/прочее_одноразовое_окружение, с правильно (по всем правилам, включая время генерации $((нынешнего - небольшой_ramdom)) ) файла /etc/machine-id и его содержимого, виртуальная машина (именно виртуальная машина, что бы не было доступа к реальному "железу", с реалистичным фейком аппаратных компонентов нынешнего среднестатистического пользователя Интернет), с установленным (желательно в автоматическом режиме и не настроенном под конкретного пользователя, но "привязанным" к новому /etc/machine-id (или "привяжется" во время первичной настройки, нам же необходим новый (доселе неизвестный "науке") пользователь Интернет/ресурса/прочего_данайства)) программным обеспечением из вашего списка.Все ниже перечисленное, по возможности, должно делатся с умом (хорошей и доброй мыслью в голове ;) и, что немаловажно, с "оглядкой" на среднестатистического пользователя интернет.
И да, последнее китайское предупреждение, особенно, для среднестатистического пользователя интернет, там где в тексте рядом находится восклицательный знак (!), необходимо читать внимательно и самое главное вдумчиво (извиняюсь за такое напряжение, кощунство и издевательство :(! В случае подступающей тяжести где то внизу живота, и/или прочих обстоятельствах, и/или каких либо сомнений (а оно мене нужно, мне скрывать нечего, ну и пусть заваливает таргетированной рекламой, я под неё лучше засыпаю ;), Вам необходимо остановить прочтение на этом месте! Хотя, далее в тексте, тоже есть интересные (может быть даже умные, хотя их наверняка мало, так что не волнуйтесь ;) моменты...
И так, начинаю (нет лучше мы начинаем и выигрываем ;) ...
! Зарание скачать и поместить в архивы, все используемое нами, ОС/основное/стороннее_(не обязательно последней версии) программное обеспечение.
Спустя некоторое время после новости об обновлении (особенно необходимо обратить внимание на обновления связанные с безопасностью) одного или нескольких видов используемого нами программного обеспечения/ОС и/или незадолго до начала сессии доступа в интернет. С этим можно не торопится! И в прямом, и в переносном смысле. И вообще, может быть было бы лучше изменить направление движения и сходить на лево, ну или на/в охоту/рыбалку/парк/спортзал/баню/музей/театр/кинотеатр да еще и со всеми своими (да и не только своими (!)) детьми, ну или накрайняк в магазин за пивом ;)!
! Скачать и поместить в архивы, все используемое нами ОС/основное/стороннее_(не обязательно последней версии) программное обеспечение.
Необходимо создать новое виртуальное окружение (с мыслью о новом /etc/machine-id), например Kali/Whonix/виртуальная машина (можно даже с оффтопиком под капотом и ограниченная firewall)/прочее_одноразовое_окружение.
! Установить все обновления ОС, особенно бновления связанные с безопасностью.
! Установить все обновления основного программного обеспечения, особенно бновления связанные с безопасностью.
! Настроить конфигурацию "железа" которое мы будем видеть в этом окружении.! Непосредственно перед началом сессии в интернет, произвести изменение до NOW_TIME="$((нынешнего_времени - небольшой_ramdom))" времени создания и изменения и модификации всех (абсолютно всех, может и не всех) файлов в системе.
Причем необходимо понимать, что файлы и папки находящиеся глубже от корня должны иметь, после модификации, времена =< (то есть более ранние) чем более глубоко от корня находящиеся файлы и папки.
!! Произвети генерацию нового файла /etc/machine-id, особенно если его содержимое зависит от набора видимого с этой точки "железа" и/или времени создания ОС/набора ПО.
! Желательно, пока по возможности, без соединения с сетью, установить все необходимые для данной сессии стороннее программное обеспечение, не обязательно последней версии. Остановить его (это замечательное ПО ;)! Настроить ( и/или "подсунуть" необходимые файлы и базы с рандомизированными настройками) все необходимое для данной сессии стороннее программное обеспечение.!!! Все дальнейшее, обязательно, должно делатся с умом (хорошей и доброй мыслью в голове ;) и, что немаловажно, с "оглядкой" на среднестатистического пользователя интернет.
!!!!! Включить все свои умственные способности на полную катушку, и еще раз проверить, и еще раз проверить, и еще раз проверить, и еще раз перепроверить, и еще раз перепроверить, и еще раз перепроверить, и еще раз перепроверить все то, с чем мы собираемся взлетать ;)!!!!! В случае малейших сомнений, недопониманий что/где/когда/как/почему/и главное зачем, необходимо (НЕОБХОДИМО) вернутся в начало или остановится в этом месте (вот он ВЫХОД, не такой уж и плохой выход (если умственные возможности нужного уровня что бы это можно было понять и звезды(;) в небесах сошлись определенным образом), как например один из двух других выходов случающихся в том случае если Вас съели ;)!!!!!
!!!! Далее можно не торопится! И в прямом, и в переносном смысле. И вообще, может быть было бы лучше изменить направление движения и сходить на лево, ну или на/в охоту/рыбалку/парк/спортзал/баню/музей/театр/кинотеатр да еще и со всеми своими (да и не только своими (!)) детьми, ну или накрайняк в магазин за пивом ;)!
!!!!!! Запускаем!!!!!! Включить все свои умственные способности на полную катушку, и еще раз проверить, и еще раз проверить, и еще раз проверить, и еще раз перепроверить, и еще раз перепроверить, и еще раз перепроверить, и еще раз перепроверить как ЭТО пытается взлетать ;)!!!!!! В случае малейших сомнений, недопониманий что/где/когда/как/почему/и главное зачем, необходимо (НЕОБХОДИМО) вернутся в начало или остановится в этом месте (вот он ВЫХОД, не такой уж и плохой выход (если умственные возможности нужного уровня что бы это можно было понять и звезды(;) в небесах сошлись определенным образом), как например один из двух других выходов случающихся в том случае если Вас съели ;)!!!!!!
!!!!!!! Далее нужно не торопится! И в прямом, и в переносном смысле. И вообще, может быть было бы лучше изменить направление движения и сходить на лево, ну или на/в охоту/рыбалку/парк/спортзал/баню/музей/театр/кинотеатр да еще и со всеми своими (да и не только своими (!)) детьми, ну или накрайняк в магазин за пивом ;)!
!!!!!!! И если Вас так "прет" и/или необходимость достаточно велика, then необходимо продолжать. Ведь уже столько пройдено! Ведь скоро можно будет почувствовать себя Капитаном Корабля!!! А что потом, это вообще к Гадалке не ходи...
!!!!!!!! Все ниже перечисленное, без альтернатив, должно делатся с умом (хорошей и доброй мыслью в голове ;) и, что очень важно, Вы должны "подгрузить" к себе в голову (или туда, где он у них (у среднестатистических пользователей) находится во время нахождения в онлайн) мозг среднестатистического пользователя интернет (очень желательно, во избежание)! И да, необходимо что оба эти мозга работали одновременно, ну или накрайняк переключались от одного к другому в строго определенные моменты!!! И ни в коем случае не перепутай - детям мороженое, даме цветы ;)))!!!!!!!!
!!!!!!!! Все. В добрый путь!!!!! Делайте то, от чего Вас так "прет" и/или необходимость в чем, для Вас так важна. !!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Всегда помним про посадку (в прямом и переносном смысле ;)))))!!!!!!!!!!!!!!!!!!!!!!!!!
И в это время, третьим (если перед этим был загружен второй ;) и последующими мозгами думаем о хорошем, о добром, и конечно же о вечном!!!!!!!!!!!!!!!!!!!!!!!!!
Где бы сахарку немного раздобыть? Мозги тоже на чем то ездить должны!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!Всё, со следующей строки, восклицательные знаки (!) закончатся!
:(
И самое необходимое и по этому главное в жизни, кто будет убирать все то говно которое осталось после нас?
??????????????????????????????????(и так до Бесконечности)??????????????????????????????????...И все же, разрешите закончить на хорошей ноте! Слава Богу не все восклицательные знаки (!) закончились!
;)Хорошего настроения!
Ну узнают спец службы, что я использую Hannah Montana Linux, ну и что? Мне нечего скрывать.
Очередной мненечегоскрыватель. Уныло.