Антидетекты, отпечатки и все такое / Atomic Supply sauce by Benji
Давненько не было статей, но раз уж на днях довелось маленько углубиться в тестирование новых антидетектов, то решил для вас расписать подробнее, что к чему, и за что отвечают все эти вебгл и прочая хуебесь которую можно включать и выключать. Для тех, кто давно с этим всем работает, статья может показаться дохуя очевидной, но не стоит забывать что есть те самые подписчики, которые не понимают "чего такое обратный ач", поэтому, хуле распинаться - начинаем.
Начнем с юзерагента - тут в целом все банально просто, если ставите юзерагент, который отличается от вашей версии браузера (будь то хромиум в большинстве антидетектов, или фаерфокс в каком-нибудь adspower), то вас шлет нахуй; если ставите другую ось (не ту, которая на основе) - то вас тоже шлет нахуй, потому что видна банально разница шрифтов. Проверить это можно даже на pixelscan.net, который кстати говоря не является особым показателем трастовости настройки. Почему? Потому что все современные антидетекты (даже ебаный долфин) пилятся с расчетом на то, чтобы его наебать, хотя по факту они наебывают только вас, ибо платите то за их хуйню именно вы.
Перейдем к остальным отпечаткам, с которыми все несколько посложнее.
WebGL/WebGL info(WebGPU) - данный параметр, если отойти от работы с антифродом, используется сайтами с целью определения вашей видеокарты для правильной обработки тех элементов сайта, которые обрабатываются непосредственно у вас на устройстве. А если брать наш родной - любимый антифрод, то нам важно одно - чтобы информация WebGL (говоря дохуя простым языком - отображаемое название видеокарты) соответствовала ее отпечатку. Даже ебучий гугл при работе с ним сверяет это, поэтому если работаете с логами - лучше врубайте подмену, пусть и в абсолютном большинстве антидетектов это ебаный шум, но если сравнивать с остальными параметрами - не такой ебаный, но об этом позже.
AudioContext - то же самое, только с аудиокартой/микрофоном. Вообще, сейчас с этим отпечатком везде хуево, поэтому при работе с антидетектом этот параметр может в теории палить вас нахуй и мешать успешной работе, но на практике - всем похуй, и если брать всеми любимый банк погоня чейз - он кроме вебгл вообще нихуя не знает, поэтому если вы его не можете срегать - смотрите в сторону информационной базы и выпрямления своих рук. Кхммм, в общем лучше вообще не трогайте этот параметр - кривые шумы выдадут вас сильнее, чем реальный отпечаток.
ClientRects - это параметр, который используется для определения того, как располагать элементы страницы в браузере. Он напрямую зависит от разрешения дисплея и величины окна, поэтому если работаете с логом и надо его менять - лучше включить, иначе вас нахуй спалят, а половину страниц вы не увидите. Но опять же, лучше поиграть с этим параметром перед работой с антидетектом - есть шанс, что он подменяет его неебически криво.
Canvas - этааа... карочеее... хуета непонятная, сами смотрите я погнал ганжу курить. Ладно, канвас это такой отпечаток системы, который складывается из шрифтов/версии браузера(поэтому и палятся левые юзерагенты), и прочей ебанины которая описывает вашу систему в целом. Про него говорить нехуй, но если канвас - шум, то при регистрации банков к примеру пошлет нахуй. А гуглу например на него поебать.
Так и как проверить адекватность этих параметров? А никак нахуй. Короче говоря, как я уже и сказал, все чекеры пиздят по той причине, что антидетекты ориенитруются на них. Но есть один чекер - CreepJS на гитхабе, который особо не наебешь (по крайней мере пока что). Так вот, у оригинального девайса в чистом окне браузера показатель траста около 65. А как уже работать с подменами - зависит от цели вашей работы, но суть думаю ясна. Еще стоит посмотреть на Frequency Check на пиксельскане - если у вас есть слишком уникальный параметр ("no data") - значит это ебаный шум, потому что у одинаковых девайсов отпечатки абсолютно идентичны, а значит уникальным он точно быть не может. Есть еще сайт AmIUnique, но он порой выдает такую хуйню, что даже солевой посред, который ворует ваши доллары, покажется супер адекватным.
Важно - при работе с этими сайтами, никогда не продолжайте работу в этом же профиле, сделайте его клон, ибо эти сайты вешают на вас фродные куки и таким образом хуй вы че срегаете или отработаете.
Короче говоря, так и живем. Давненько хотел выпустить подобную статью, но руки не доходили, ведь куда интереснее выкладывать ебаные вцц которые уже хуй регаются. А с вами по прежнему @benjikhabarovsk. Всем легких регистраций и плотных обналов. Peace.
@benjikhabarovsk / @atomicsupply / training by benji