И получается что удаленный сервер видит в отпечатке браузера информацию о том, что у клиента есть устройства с приставками vmware и понимает что клиент использует виртуальную машину, тем самым попадает под подозрение? Я правильно понял? Я просто не силен в этих познаниях вот и пытаюсь на этом форуме набраться знаний. Или где еще можно набраться знаний на эту тему?
Отпечатком называется совокупность многих параметров. Скрипты очень многую информацию передают. Процессор и жесткий диск они не увидят, а вот видеокарту скорей всего могут (рассматривают только браузер firefox, если брать хром, то там не известно что он видит в оперционке. опираясь на тот факт, что его разработчик очень нагло собирает любые данные о пользователе, то можно предположить, что хром увидит все виртуально железо)
Тут важно не столько то, что видит хром (при желании все, как любая десктопная прога), сколько то, что из этого он готов сказать левым сайтам типа авито по протоколам, которые сайт поддерживает. Про гостевые дополнения: без них изоляция виртуалки от хоста чуть выше.
Подскажите еще пожалуйста, я не понял один момент. Мы делаем снапшот для того, чтобы после регистрации вернуть прежнее состояние, чтобы заного повторить регистрацию, поменяв айпи адрес. А как же насчет остального? Почему мы меняем только айпи адрес?
Чего остального? Если вы зарегенились с одного айпи, и через пару минут снова будете регистрироваться с этого же айпи, скорей всего антифрод система вам заметит. На авито каждую минуту кто-то регистрируется. Большое количество пользователей имеют одинаковые браузеры, ведь версий браузера не так и много. Допустим в сутки происходит 1000 новых регистраций, то у всех будут разные браузеры?
Я полагаю, что начиная от юзер агента и заканчивая другими параметрами для изменения отпечатка браузера. В пример я беру не авито, а любой ресурс.
нужно скрываться на виду, только так можно обмануть. Прикинутся обычным юзером, который первый раз решил зарегенится на авито.
Дико извиняюсь за назойливость по одному и тому же вопросу, но хочу полностью развеять свои сомнения. К сожалению я не понял вашего последнего ответа и что вы конкретно имели ввиду. Повторю же свой вопрос, если я регаюсь на виртуальной машине как вы описали, но делаю это вновь меняя лишь айпи адрес, то фингерпринт ведь остается прежний, как и при предыдущей регистрации? И таким образом ведь легко разоблачить, что человек регистрирует много аккаунтов, меняя лишь айпи адрес? И в чем тогда суть виртуальной машины?
Вот кстати недавно опубликовали новую возможность фингерпринта, покрестили её в SchemeFlood. В общем когда устанавливается локальные приложения, то часто они регистрируют свои протоколы и соответственно их обработчиков, допустим для Телеграмма регистрируется протокол tg:// для Slack slack:// , для зума zoommtg://, для скайпа skype:// и т.д. Теперь скрипт запрашивает через JS различные URL с этими протоколами и в зависимости от ответа (при уставленном обработчике вылезет окошко для подтверждения, если не установлен - то браузер отдаст страничку с ошибкой) получаем один бит информации, которая может идентифицировать пользователя. Самое интересное - что это позволяет идентифицировать пользователя независимо от браузера (ну по крайней мере по теории) , так как при установки приложения протоколы/обработчики регистрируются во многих браузерах одновременно. Т.е. отпечаток для хрома будет такой-же как для лисы. Сами списки зарегистрированных протоколов лежат в файле handlers.json в папке профиля ( ~/.mozilla/firefox/XXXXXXX.default/handlers.json) для лисы Оригинал: https://fingerprintjs.com/blog/external-protocol-flooding/ Тестовая страница: https://schemeflood.com/ Небольшой список: http://www.iana.org/assignments/uri-schemes/uri-schemes.xhtml Регистрация: https://developer.mozilla.org/en-US/docs/Web/API/Navigator/registerProtocolHandler
