Что нового?
Взлом
Уважаемые гости! При посещении нашего сайта просим вас ознакомиться с разделами форума, прежде чем оставлять ваши объявления и т.п., а также при обращении за помощью просим быть внимательными: на сайте есть как проверенные специалисты, так и непроверенные. Если вы обратились к специалисту, который проверку НЕ проходил, рекомендуем воспользоваться услугой гарант-сервиса. Спасибо, что посетили XakerPlus!

Системы идентификации пользователей в сети

A

Aegis

Гость
Computerworld_Online_wifi1_(5408).gif
 ​
 ​
 ​
Угроза – Font Fingerprint
 
Стандартная технология, время появления которой
доподлинно неизвестно. Однако благодаря своей простоте и
эффективности, технология снятия отпечатка шрифтов нашла
свое применение практически во всех крупных антифрод компаниях.
Как нетрудно догадаться из названия данная технология получает
список шрифтов установленных на ПК пользователя.
Тесты
https://browserleaks.com/fonts
https://panopticlick.eff.org/
Для защиты от технологии снятия отпечатка шрифтов, пользователю необходимо отключить Adobe Flash и JavaScript в своем браузере.
Подмена:
Самый простой способ подмена отпечатка шрифтов – изменение масштаба страницы.
 
Угроза–WebGL
 
WebGL это контекст элемента Canvas , который отвечает за
ускорение и работу с графикой. В своей работе, как и большинство других элементов направленных на взаимодействие с пользователем, WebGL основывается на JavaScript.
Для анонимности пользователя, WebGL несет угрозу не только как крайне опасный элемент для осуществления атак на пользователя, но также и как элемент, который имеет свои уникальные отпечатки, и сообщает информацию о видеокарте пользователя.
Тесты
https://browserleaks.com/webgl
Защита: Отключить WebGL в браузере вручную или воспользоваться плагинами для отключения
Подмена: Поскольку WebGL является элементом Canvas, то для его частичной подмены вы можете использовать один из плагинов подмены Canvas. Полную подмену рекомендуется производить с помощью манипуляций с видеокартой
 
Угроза – Canvas Defender
 
Данный плагин знаком всем, кто беспокоиться о своей анонимности и главная причина популярности данного плагина это возможность держать отпечаток Canvas под контролем, в отличие от плагина Canvas Blocker, который беспорядочно меняет отпечаток Canvas при каждом запросе сайта.
Однако недавно, данный плагин утратил свое преимущество!
https://browserleaks.com/proxy
С включенным плагином Canvas Defender вы увидите, что его
использование было обнаружено сайтом, соответственно для тех,
кто работает с системами антифрода, это будет крайне плохо.
 
Угроза – Mouse Fingerprint
Нелепая на первый взгляд угроза, появившаяся относительно недавно набирает популярность в различных сферах – начиная от простейших систем антифрода и заканчивая правительственными программами слежения.
Как и многие другие, она реализована с помощью JavaScript
Тесты
http://jcarlosnorte.com/assets/fingerprint/
Защита
Для защиты от технологии снятия отпечатка мышки рекомендуется отключить JavaScript в браузере пользователя
 
 
Угроза - Ubercookie
Новая технология, которая была изобретена исследователем из Барселоны Хосе Карлосом, которая позволяет идентифицировать пользователя даже в сети ТОР.
Технология Ubercookie построена на снятии отпечатка аудио на целевой машине посредством JavaScript
По стандарту CSS, любое содержимое находится внутри некоторого прямоугольника: css box. В случае с блочными элементами, например DIV, этим прямоугольником является сам элемент. Такой прямоугольник называют block box.
Важно, что координаты прямоугольника заданы относительно окна, а не документа, то есть не учитывают прокрутку страницы. Как заявляет Хосе Карлос, технология
Ubercookie является одной из основных методик деанонимизации пользователей ТОР сети и активно развивается в сфере антифрода в виду её эффективности.
Тесты
http://ubercookie.robinlinus.com/
http://jcarlosnorte.com/assets/ubercookie/
https://browserleaks.com/rects
Защита
Для защиты от технологии Ubercookie, рекомендуется полностью отключить JavaScript в вашем браузере.
Подмена:
Поскольку технология Ubercookie имеет в своей основе две технологии AudioContext
и getClientRects, мы в свою очередь можем подменить последний путем:
1. Изменение масштаба страницы
2. Изменение стиля оформления страницы
 
Угроза – Audiofingerprint
 
С её помощью правоохранительные органы и рекламные сервисы
могут деанонимизировать пользователей через VPN без
необходимости расшифровывать трафик. Как обнаружили ученые, определить уникальное сочетание браузера с компьютером можно с помощью аудиосигналов, собранных с устройств, где используется AudioContext API.
Метод работает следующим образом: с помощью AudioContext API,
на компьютер пользователя посылаются низкочастотные аудиосигналы, после чего определяется, каким образом он их обрабатывает, и создается уникальный «звуковой отпечаток». Несмотря на сложность, данный способ чрезвычайно эффективен
Тесты
https://audiofingerprint.openwpm.com/
https://browserprint.info/
https://fpcentral.irisa.fr/
Защита
Для защиты от снятия отпечатка аудио рекомендуется полностью отключить
JavaScript в вашем браузере.
 
 ​
 
Войдите или зарегистрируйтесь для ответа.


Сверху