konster
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору niksad31 Цитата: Можете привести ссылку на обзор, какие фингерпринты более популярны сейчас? | Canvas-ы, я же выше написал. Ссылок не сохранял, хотя обзоров этих прочитал порядочно. Да их не трудно найти самому по ключевым словам. Но я бы не советовал забивать этим голову. Всё на поверхности, ставьте расширения, они сами покажут когда идёт сбор отпечатков. Ставьте Canvas Fingerprint Defender. Одним из последних способов идентификации стали Audio-фингерпринты.Здесь это можно проверить. Способ установления уникальности с помощью этих отпечатков есть, но пока не используется, пкм я не встречал. Однако, и на него уже найдена управа в виде расширения AudioContext Fingerprint Defender. Как можно опознать юзера по WebRTC-отпечаткам, показано на этом тесте. Там внизу длинные хеш-теги, они не меняются при перезагрузке страницы. И при закрытии обычного окна тоже не меняются. А вот в режиме инкогнито, при каждом запуске браузера или открытии нового окна в этом режиме (после предварительного закрытия), создают новый хэш. Ну и теперь ещё появилась долгожданная защита от WebGL-отпечатков. Я давно этим интересуюсь, смотрел видеоролик одного гуру по таким вопросам. Он советовал менять параметры, например, видеокарты (её название, серию и пр.). Я этот метод сразу отбросил, поскольку тут лекарство хуже самой болячки. Зато теперь достаточно поставить расширение и не париться. Все вышеназванные расширения есть в магазине Гугла. Цитата: Правильно я понял, что для обновления любого фингерпринта надо перестартовать браузер? | Для Canvas, Audio и WebGL отпечатков ничего специально делать не нужно, при каждой перезагрузке страницы создаётся новый отпечаток. В этом, правда, есть один небольшой минус. Дело в том, что иногда попадаются упоротые сайты, снимающие отпечатки (Canvas) при каждой перезагрузке. То есть, если админ сайта радикальный зануда, он сможет понять, что все отпечатки ненастоящие, если при каждой перезагрузке считывается новый хэш, а это уже само по себе уникальный признак, как и тупая блокировка отпечатка. Идеальный вариант - это когда отпечаток меняется с некоторым интервалом, который сам юзер может выбирать, например 15-30 мин. Но такие случаи большая редкость, в основном, я уверен, большинство владельцев ресурсов, отслеживающих пользователей, считают последних наивными придурками, и пусть и дальше так считают. Только WebRTC-отпечаток требует перестартовки не всего браузера, а только окна инкогнито, а основное окно при этом можно не закрывать. Но в основном окне отпечаток будет всегда один и тот же. Правда, не могу утверждать, считывают ли этот отпечаток сайты, просто такая возможность есть, этого достаточно. Цитата: Также какие VPN сервисы сами подменяют фингерпринты или иначе делают невозможной идентификацию юзера? | Не знаю. Я пользуюсь VPN Browsec, он отпечатками не занимается. У него есть лишь в платной версии подмена системного времени в соответствии со страной выбранного айпи. Главное, что он надёжно скрывает настоящий айпи и шифрует трафик. Понятно, что если все отпечатки подменяются, а айпи не менять, то юзера опознают и так. User-agent опять же тоже о многом говорит, поэтому держу ещё расширение Random User Agent. Только с UA сильно увлекаться не надо. Если установлен хромоног, а ось виндос, то и выбрать там Хром и Оперу на виндосе, а остальные не трогать, иначе это будет заметно по косвенным признакам. Цитата: Что значит "часто выключены"? Откуда вы знаете, на каком сайте какое расширение включать? | До тех пор, пока мне не начнут встречаться ресурсы, где снимаются Audio-fingerprint-ы, держать постоянно включённым расширение против них не имеет смысла. Примерно раз в месяц я включаю его на день-два, чтобы проверить, не попадаются ли ещё такие ресурсы в тех местах, где я пасусь. Если б они были, это сразу бы вылезло, как сейчас Canvas-ы. Это новое расширение через пару дней тоже выключу и буду включать его одновременно с расширением для аудио-отпечатков.
---------- "Вами управляет тот, кто вас злит". (Лао-цзы) |
|