August 5, 2020

​​📝 АНОНИМНОСТЬ ПРИ РАБОТЕ С БК. #3

В текущей части завершим изучение основных параметров отпечатка браузера, а в последующих частях мы затронем методы, которые также могут связать ваши аккаунты между собой. Сегодня рассмотрим параметры не в прямом порядке, а выборочно.

Plugins - Собирает плагины браузера.Думаю, тут лишние объяснения не нужны. Комбинация плагинов вашего браузера является хорошим параметром для цельного отпечатка.

Usb - Списки usb устройств.Мыши, флешки, клавиатуры, геймпады и т.д., у каждого USB устройства есть свой уникальный ID, который дополнительно помогает улучшить вероятность вашего обнаружения за счет их сочетания. Пример на фото:

Video - Запрашивает доступ к камере.

Милая просьба разрешить использовать камеру, посылаем также на все 4 стороны.
Language - Определяет язык браузера.Параметр, который часто сравнивается с вашей геолокацией и данными геолокации вашего IP. Стоить забыть хоть об одном параметре, и вас сразу заподозрят в сокрытии реальных данных.

Geolocation - Позволяет сайту получать реальное положение устройства.

Запрос не может быть сделан без ведома пользователя - он увидит специальное окно и должен согласиться предоставить сайту информацию о своем месторасположении, несмотря на это, данный метод достаточно опасен.

Mobile - Определяет, является ли устройство мобильным.Метод используется совместно с такими параметрами как:
Battery , Connection , Platform и другими косвенными параметрами, которые могут указывать на вид вашего устройства. Некорректная информация об одном из параметров также может указать на то, что вы скрываете реальные данные.

DoNotTrack - Получает настройку doNotTrack.Настройка DoNotTrack, если она включена, сообщает сайту, что пользователь не хочет, чтобы его отслеживали.

Если сайт читает эту настройки, это может означать, что он выполняет действия по отслеживанию или получению отпечатков (чаще всего настройку включают с помощью плагина для браузера).

Fonts - Создает шрифты.С помощью javascript сайт может перечислять шрифты, установленные на компьютере. Список шрифтов зависит от установленного программного обеспечения и, следовательно, может быть уникальным идентификатором, используемым для отслеживания пользователя, особенно когда он объединен с другими методами.

Использование небольшого количества шрифтов не опасно, и это происходит на каждом сайте. Но если количество шрифтов достаточно большое, это определенно означает, что сайт получает отпечаток браузера.

UserAgent - Собирает информацию о userAgent.Это идентификатор браузера, он содержит информацию об операционной системе, типе браузера, версии, создавшей его компании.

Platform - Собирает информацию о платформе.Помимо userAgent, есть еще несколько свойств, которые содержат информацию об операционной системе, типе браузера, версии. Каждое из этих свойств может использоваться для получения отпечатков или для безвредных целей, таких как сбор статистики об устройствах, которые посещают сайт.

Они также могут использоваться для поиска несоответствий.

Screen - Собирает информацию об экране.Существует несколько способов получения информации о свойствах экрана, таких как разрешение, глубина цвета, положение и т. д. Эти свойства зависят от аппаратной части и, следовательно, могут использоваться для идентификации пользователя.

Каждое из этих свойств может использоваться для получения отпечатков или же для безвредных целей, таких как улучшение рендеринга или создание мобильного интерфейса. Чаще всего используется только информация о разрешении.

Timezone - Определяет часовой пояс браузера.Есть несколько способов, с помощью которых сайт может обнаружить часовой пояс системы. Эти методы сами по себе не опасны и часто используются для определения настроек локализации. Тем не менее, они также могут быть использованы для обнаружения расхождений между IP и часовым поясом браузера.

Подведем итог

Отпечаток браузера (FingerPrint) - Совокупность параметров браузера, системы и устройства, которая позволяет идентифицировать пользователя для дальнейшего отслеживания его деятельности.

Данный термин мы будем использовать в дальнейшем для составления целостной картины работы службы безопасности букмекерских контор.В следующей публикации поговорим про платежные системы и другие очевидные методы связки ваших аккаунтов. К сожалению, они не всем понятны, поэтому о них надо рассказать.

Поделиться Сохранить в закладках1 просмотрComing of Profit™ | Прогнозы на спортвчера в 20:13Редактировать