Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Опубликован инструментарий для определения дополнений, установленных в Chrome"	+/–
Сообщение от opennews (?), 20-Июн-22, 23:08
Опубликован инструментарий с реализацией метода определения дополнений, установленных в браузере Chrome. Полученный список дополнений может использоваться для увеличения точности пассивной идентификации конкретного экземпляра браузера, в сочетании с другими косвенными признаками, такими как разрешение экрана, особенностей WebGL, списки установленных плагинов и шрифтов. Предложенная реализация проверяет установку более 1000 дополнений. Для проверки своей системы предложена online-демонстрация... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57379
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от А где же каменты (?), 20-Июн-22, 23:08	–9 +/–
И какой от этого профит? Адблок уже давно детектить научились и даже блочат контент, если он установлен, какой прок от того, что будут знать какие экстеншены установлены?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #17, #30

2. Сообщение от Аноним (2), 20-Июн-22, 23:13	+16 +/–
Дополнительная инфа для слежки за пользователем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4, #56

3. Сообщение от microsoft (?), 20-Июн-22, 23:25	+/–
Запрет ublock и nojs при их наличии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

4. Сообщение от А где же каменты (?), 20-Июн-22, 23:25	–2 +/–
Да это глупость все - у меня высветилось 2% - если пользователей хрома 1 млрд, это 20 млн - не отследишь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #14, #18

5. Сообщение от Степан (?), 20-Июн-22, 23:26	+/–
Кстати, есть ли простой способ борьбы с идентификацией пользователя с помощью списка аудиоустройств и шрифтов?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #33, #53

6. Сообщение от Аноним (6), 20-Июн-22, 23:35	+2 +/–
> Only Chromium desktop browsers are supported Ok. На самом деле - это не важно и не нужно. Если жабаскрипт включен - тебя иднтифицируют с точностью до волоска на пятке. А если выключен - то ты в современные интернеты не ходишь ибо не можешь.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #20, #22

7. Сообщение от Аноним (7), 20-Июн-22, 23:39	+/–
А если дополнения установлены вручную через самостоятельно созданные архивы через "режим разработчика"? Подобным образом устанавливают дополнения, которые хромой удалённо сносит.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

8. Сообщение от Аноним (8), 20-Июн-22, 23:40	+3 +/–
Сначала агрессивно заставили переходить всех на HTML5, а теперь разгребают что натворили.
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Аноним (9), 20-Июн-22, 23:43	+1 +/–
Пару лет назад для этого достаточно флэш отключить было
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #44

10. Сообщение от Жлобс (?), 21-Июн-22, 00:19	+/–
А в интернет надо ходить с айфончика из сафария. Новенького, чтобы батарея не сносилась и по тормозам нельзя было узнать. И без адблока. Тогда идентифицировать будет сложно и жс будет работать (но хорошую работу вам никто не обещал)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

11. Сообщение от Аноним (11), 21-Июн-22, 00:26	+/–
Прочитай про метод детектирования. Ему всё равно, как дополнения стоят. Определяется факт их наличия. Точнее время ответа на определенные запросы, которое отличается при установленных дополнениях и без них.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #13

12. Сообщение от Аноним (12), 21-Июн-22, 00:58	+/–
Видимо, мала ещё библиотека расширений. Их всего набора только 3 расширения показало.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

13. Сообщение от Аноним (7), 21-Июн-22, 01:24	+/–
> Прочитай про метод детектирования. Ему всё равно, как дополнения стоят. Определяется факт > их наличия. Точнее время ответа на определенные запросы, которое отличается при > установленных дополнениях и без них. Прочитал ещё до написания того сообщения. У меня тогда вопрос. Если хромой определял дополнения, присутствия которых он не желает в браузерах и удалённо удаляет их, то каким образом он определяет дополнения, которые ставились особым образом, чтобы google про них не знал, но он о них всё равно знает, но не удаляет. Это как, типа они начинают быть в курсе, что ты установил таким способом, а раз пошёл на такой квест, то и ладно, пусть будут, живи, так уж и быть, так штoлe?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #19

14. Сообщение от Аноним (14), 21-Июн-22, 01:35	+4 +/–
> если пользователей хрома 1 млрд Вот только этот миллиард не ходит равномерно абсолютно на все сайты. Сколько вот тут посетителей?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

16. Сообщение от Sw00p aka Jerom (?), 21-Июн-22, 03:25	+2 +/–
uBlock Origin не определил
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #29

17. Сообщение от Аноним (18), 21-Июн-22, 04:40	+/–
Ну вот по твоим собственным спискам адблока тебя и отследят. Если ресурс не сможет достучаться до заблокированного тобой элемента, то будет знать, наряду с другими опечатками, куда заходишь и что делаешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

18. Сообщение от Аноним (18), 21-Июн-22, 04:41	+/–
А должно быть в районе больше 95%.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

19. Сообщение от Kuromi (ok), 21-Июн-22, 05:08	+1 +/–
Все проще, если чел один раз поставил так аддон, значит и второй раз поставит. Если хром будет удалять каждый раз - может даже скрипт напишет автоматизирующий процесс. На таких умников Гуглу проще махнуть рукой, все равно вывернутся. Это как Firefox Nightly в котором можно выключить проверку подписи аддонов и ставить все что угодно. Почему? А потому что если человек ставит Nightly он уже не ЦА.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #35

20. Сообщение от Бывалый смузихлёб (?), 21-Июн-22, 05:56	+/–
да и без жс вполне раскусят другое дело, что множество проблем связаны не с самим ЯП или технологией а с откровенной дырявостью браузера
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

21. Сообщение от sergey (??), 21-Июн-22, 06:09	+3 +/–
А что, кто-то ещё пользуется Chrome?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

22. Сообщение от КО (?), 21-Июн-22, 06:14	+/–
JS белым списком и идентифицируют только по делу, а не маркетологи гугла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

24. Сообщение от penetrator (?), 21-Июн-22, 06:35	+2 +/–
хороший троллинг, но да, хомяки жрут но я только лису, хотя ее приходится серьезно допиливать напильником
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #27, #31

27. Сообщение от ыы (?), 21-Июн-22, 06:45	+/–
Жестко вы себя...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

29. Сообщение от Аноним (29), 21-Июн-22, 08:18	+1 +/–
В моем случае нашел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

30. Сообщение от Жироватт (ok), 21-Июн-22, 08:38	+2 +/–
Готовят почву для тотальной обрезки расширений до некоего "стандартного" набора. Это всего лишь кирпичик в будущую (~год-три) истерию, расширяющую и усугубляющую слежкофобию простого массового хомячка интеллектом повыше обычного юзера-работяги. Вангую далее массированный и длительный по времени вброс, нацеленный на западного мыдло-хомяка, который реально сольёт данные случайных пусть даже одной тысячи жертв (которых, как там умеют представят полными мразями и неадекватами) с их историями в СПЕЦИАЛЬНО и ЗАГОДЯ раздутый инфоштром из инфоповодов. Ну и травля, опять-таки, как там умеют - а кто за обычное мыдло заступится? Он вам не Ричардушка, мать его, Мэттью - с фатальными для мыдла последствиями. Как в прочем там любят. А потом приходит ГУГЕЛ не белом коне и всем все чинит, обрезая браузер до локнутого стандартного веб-терминала. Как, впрочем, он используется, уже сейчас, у юзерей-"работяг".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #38

31. Сообщение от anonymous (??), 21-Июн-22, 08:50	+/–
как допиливаешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #54

32. Сообщение от Александр (??), 21-Июн-22, 08:51	+/–
адблок установлен давным давно, тестовая страница говорит что у меня его нет.
Ответить | Правка | Наверх | Cообщить модератору

33. Сообщение от Аноним (38), 21-Июн-22, 09:17	+/–
Firefox.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #45, #50

34. Сообщение от Аноним (38), 21-Июн-22, 09:19	+/–
>Для блокирования определения дополнения по наличию ресурсов некоторые дополнения генерируют проверочный токен, необходимый для доступа к ресурсу. Вызов fetch без указания токена всегда завершается неудачей. Это не дополнения должны делать. Кстати, техника атакует Хром, потому что в Firefox URI рандомизированы.
Ответить | Правка | Наверх | Cообщить модератору

35. Сообщение от Аноним (7), 21-Июн-22, 09:55	+/–
> Все проще, если чел один раз поставил так аддон, значит и второй > раз поставит. Если хром будет удалять каждый раз - может даже > скрипт напишет автоматизирующий процесс. На таких умников Гуглу проще махнуть рукой, > все равно вывернутся. > Это как Firefox Nightly в котором можно выключить проверку подписи аддонов и > ставить все что угодно. Почему? А потому что если человек ставит > Nightly он уже не ЦА. Хорошо, если так и есть, не хотелось бы извращаться. По поводу "индивидуального отпечатка", очень неприятно, конечно, но вполне ожидаемо от гугла. В любом случае, лично я не пользуюсь хромиумом не для чего чувствительного, только для пользования сомнительными дополнениями для доступа на конкретные ресурсы для более беспроблемной добычи бесплатного контента.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #43

36. Сообщение от Попандопала (?), 21-Июн-22, 10:08	–1 +/–
Зашуганые телеметрией под самый плинтус,но при этом Хромомом пользуются. Одно другому наверное не мешает. Вопрос лишь в том кому сливаться. я выбрал яндекс браузер и чет не жмет и майору на меня плевать,а я уж мешок сухарей насушил. Кому сухариков ноунэймы? D
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

38. Сообщение от Аноним (38), 21-Июн-22, 10:12	+/–
>Он вам не Ричардушка, мать его, Мэттью - с фатальными для мыдла последствиями. На мыдло вообще всем нαсрать. Столлмана затравили потому, что он известен. Петиция по отмене Johnа Smitha даже 2 голосов не набрала бы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #46

39. Сообщение от Аноним (39), 21-Июн-22, 10:18	+/–
"Я" в начале предложения русскоязычными большой пишется. Браузер этот слишком надоедлив.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #40

40. Сообщение от Попандопала (?), 21-Июн-22, 10:23	+/–
Согласен на удовлетворительно, я офисами не пользуюсь и общаюсь тут по простому. Рублю правду-матку в моем понимании.XD При этом вижу про Хромого норм зашло,а я* не угодил.XDD
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

41. Сообщение от Попандопала (?), 21-Июн-22, 10:25	+/–
Сорян,ненамеренно Я* с малой написал повторно.%
Ответить | Правка | Наверх | Cообщить модератору

43. Сообщение от Аноним (38), 21-Июн-22, 10:32	+/–
>только для пользования сомнительными дополнениями для доступа на конкретные ресурсы для более беспроблемной добычи бесплатного контента. Они и на Firefox пойдут, WebExtensions же типа стандарт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #58

44. Сообщение от Аноним (38), 21-Июн-22, 10:34	+1 +/–
Флеша уже более как 10 лет в живых нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

45. Сообщение от Аноним (45), 21-Июн-22, 10:35	–1 +/–
Что, серьёзно? Надеюсь это был юмор такой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #51

46. Сообщение от Жироватт (ok), 21-Июн-22, 12:15	+1 +/–
Собственно поэтому его и будут травить. Тут дело в том, что грамотно это подадут. Плюс эффект массовости, писал же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

47. Сообщение от Аноним (47), 21-Июн-22, 13:02	+/–
> Брин - русский. Он еврей
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #49

48. Сообщение от Аноним (48), 21-Июн-22, 15:52	+1 +/–
А потому нас спасет только noscript
Ответить | Правка | Наверх | Cообщить модератору

49. Сообщение от Аноним (49), 21-Июн-22, 15:54	+/–
Он евроамериканец.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #52

50. Сообщение от Аноним (51), 21-Июн-22, 16:52	+1 +/–
Moulinex
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #61

51. Сообщение от Аноним (51), 21-Июн-22, 16:54	+/–
Это умение в ответ на вопрос рандомно выбрасывыть первое попавшееся слово.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

52. Сообщение от anonymous (??), 21-Июн-22, 19:01	+/–
Обычно таких называют просто "американец". Дефолтовый, так сказать. Ванильный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

53. Сообщение от Аноним (53), 21-Июн-22, 20:20	+/–
О чём вы беспокоитесь ? https://3dnews.ru/1068536/ - скоро на сайты будут пускать после предъявления паспорта и сдачи отпечатков пальцев .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

54. Сообщение от penetrator (?), 21-Июн-22, 20:23	+1 +/–
сначала настройки, потом about:config (минус всякая шляпа, телеметрия, реклама, тюн UI, форматов и тд), потом UI (возвращаю табы через CSS и другие твики), Smart Referer, uBlock и кое-какие другие плюшки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

55. Сообщение от Аноним (-), 21-Июн-22, 21:22	+/–
Неплохо. Кстати, радует, что самые эффективные инструменты для таргетирование рекламы всегда опенсорс. Что эта приблуда, что весь хромиум или телеметрефокс. Реклама - двигатель прогресса, опенсорс - двигатель рекламы!
Ответить | Правка | Наверх | Cообщить модератору

56. Сообщение от barmaglot (??), 21-Июн-22, 21:23	+/–
uBlock Origin гарантировано блокирует эту хрень. Ни одно дополнение не определилось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #60, #47

58. Сообщение от Аноним (7), 22-Июн-22, 09:01	+/–
>>только для пользования сомнительными дополнениями для доступа на конкретные ресурсы для более беспроблемной добычи бесплатного контента. > Они и на Firefox пойдут, WebExtensions же типа стандарт. Этот стандарт только "на бумаге" стандарт, по факту, в реальном мире, многие современные дополнения от двух браузер взаимно несовместимы. Я также, однажды понадеявшись на эту сказку пробовал установить нужные мне дополнения, а после неудачи выяснился этот печальный момент, об этом даже статье где-то в сети есть, что стандарт стандартом, "но, всем как всегда..."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

59. Сообщение от hefenud (ok), 22-Июн-22, 09:57	+/–
55.190% of users share the same extensions Ну… Пользователей инета по данным ООН в мире больше 4 миллиардов, по разным данным Хром в районе 80% рынка, 55% от этого… Так себе точность, прямо скажем. Я бы даже сказал «никакой точности» и ничего к фингерпринту это не даст, он на основе других данных сильно точней
Ответить | Правка | Наверх | Cообщить модератору

60. Сообщение от Аноним (60), 22-Июн-22, 17:15	+/–
Юблок не способен такие запросы блокировать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

61. Сообщение от Шлангоним (?), 30-Июн-22, 22:09	+/–
но-шпа
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема