Как вас палят антифрод системы в 2018 году. Фишки от VektorT13.

[Bekhan]

После перерыва я вернулся к работе к клиентами и к своему удивлению обнаружил, что многие пользователи до сих пор живут в 2016, начале 2017 года, в то время как технологии АФ серьезно шагнули вперёд.

Для всех кто работает с серьёзными АФ системами, включая большую пятерку необходимо обратить внимание на следующие отпечатки и показатели:

1. WebRTC мутирует на новый движок - AhoyRTC, обращайте на него внимание и следите за его утечкой.

2. Подмена webRTC/ahoyRTC ipv6 является теперь обязательным условием т.к. даже если у вас Proxy/Ssh ipv6 всеравно вас выдаст.
Проверяйтесь тут:

3. Ни в коем случае не используйте "Вбивотроны" и прочее ПО предназначеное для имитации ручного ввода - при использовании данного ПО идет не нажатие клавишь, а просто выемка данных с рандомной задержкой из буфера обмена.
Протестировать свое ПО вы можете тут:
http://www.keyboardtester.com/tester.html

Так-же не забывайте что лишние раскладки языков в системе и даже их переключение тоже видно:
http://www.cross-browser.com/x/examples/shift_mode.php

И не забывайте про "Клавиатурный подчерк"
Тестим тут:

4. При использовании почтового подтверждения (например при регистрации), почтовый сервис может выдать ваш реальный IP
Проверьте его тут:

Ну и еще много новых параметров, отпечатков - FlacAudio, D3D8/9 fingerprint, oRTC и прочее вы увидите в предстоящем вебинаре от Vektor T13.

Актуальная информация о технологиях идентификации - ваш ключ к успеху.

 

[Bekhan]

Google серьезно обновил политику конфиденциальности. С 25 мая все будет еще хуже для тех, кто "не в теме".

Особенно интересен пункт:
"Если Вы не выполнили вход в аккаунт Google, мы регистрируем информацию, которую собираем с помощью уникальных идентификаторов, связанных с браузерами, приложениями и устройствами"

"Нужно больше идентификаторов" (С) Google

 

[Bekhan]

На днях я выпущу виртуалку 1.2.0, которая станет финальной публичной версией. В ней при клонировании в любом браузере будут меняться Canvas, WebGL, любые иные отпечатки связанные с обработкой визуальных данных, добавил в публичную версию даже аудиоотпечаток и локальный WebRTC. Сейчас уже последние штрихи делаю.

Постараюсь сделать вам и готовую машину, чтобы было не только эффективно, но и доступно каждому: установил, добавил образ и работаешь. В настоящий момент все очень сложно, но я приятно удивлён как профессионально тестеры разбираются со всеми преградами. Я постараюсь порадовать функциональной сборкой...

Но это все ерунда, если вы не знаете как работают АФ системы большой пятерки и другие крупные системы призванные уникализировать, отлеживать и идентифицировать пользователя. Технологии давно шагнули вперед, и изменения описанных выше данных мало, времена Canvas и WebGL прошли. Именно по этой причине в следующий Четверг я проведу вебинар, где подробно расскажу о каждой новой технологии. К вебинару будет сделана брошюра Антидетект 2018 Чек-лист.

 

[Bekhan]

В ближайшее время состоиться релиз сборки 1.2.0, это финальная паблик версия.
Все технологии которые тестировались собраны в ней воедино. Основные отличия от предыдущих сборок:

Реализована подмена отпечатков аппаратно зависимых:
1. Canvas
2. WebGL Report Hash
3. WebGL Image hash
4. Параметры обработки 3D графики
5. Evercookie
6. AudiContext
7. WebRTC media devices
8. FlacAudio
9. MouseDPI fingerptint
Эти отпечатки будут меняться автоматически при клонировании системы.

Остальные изменения:
1. Обновлен список компонентов железа
2. Локальный WebRTC 192.168.0/24
3. Улучшена стабильность работы на серверных ОС
4. Стабилизирована работа DirectX
А так-же многие другие мелкие фиксы которые мне присылали участники тест-группы.

Следить за ходом тестирования и скачать последнюю сборку можно тут

 

[Bekhan]

К сожалению, вебинар не получится провести, слишком много времени требуется на сборку 1.2.0. Приходится для каждой видеокарты все прописывать и проверять.

Подмена Canvas Fingerprint: