URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 116627
[ Назад ]
Исходное сообщение
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено opennews , 20-Фев-19 11:25 
Французский исследователь безопасности Антуан Вастель (Antoine Vastel) опубликовал (https://antoinevastel.com/browser%20fingerprinting/2019... результаты анализа распространённости метода скрытой идентификации ("browser fingerprinting"), учитывающего особенности отрисовки графики при помощи HTML-элемента canvas. Изучение 500 тысяч самых популярных сайтов по рейтингу Alexa показало, что указанная техника скрытой идентификации  применяется на 3825 (0.77%) главных страницах сайтов. Интересно, что похожее исследование, проведённое в 2016 году и охватившее миллион крупнейших сайтов, выявило применение canvas для скрытой идентификации на 1.6% сайтах.


Расхождение результатов исследований объясняется снижением охвата проверяемых сайтов (на менее популярных сайтах более активно используются спорные техники идентификации) и различными методами анализа (исследование коснулось только главных страниц, в то время как код для идентификации мог размещаться только на страницах входа). Всего выявлено 69 различных видов картинок, при этом 17 из них встречаются только на одном сайте, а два самых распространённых canvas, изображённые ниже, на 1241 и 900 сайтах соответственно.


Метод идентификации на основе Canvas получил распространение благодаря появлению свободной библиотеки fingerprintjs2 (https://github.com/Valve/fingerprintjs2), которая также может учитывать для генерации идентификатора такие параметры, как разрешение экрана, специфичные HTTP-заголовки, списки установленных плагинов и шрифтов, активность определённых Web API, учёт особенностей WebGL и т.п (https://www.opennet.me/opennews/art.shtml?num=46046). Техника идентификации (https://panopticlick.eff.org/) пользователя при помощи Canvas реализуется (https://en.wikipedia.org/wiki/Canvas_fingerprinting) через скрытую отрисовку  картинки на странице, которая затем анализируется на предмет особенностей вывода, специфичных для используемого графического стека, GPU и видеодрайвера. В невидимом iframe отрисовывается изображение и текст, после чего сформированная картинка читается при помощи getImageData и генерируется хэш загруженных данных, который выступает идентификатором.

URL: https://antoinevastel.com/browser%20fingerprinting/2019...
Новость: https://www.opennet.me/opennews/art.shtml?num=50176

Содержание
Сообщения в этом обсуждении
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено имя , 20-Фев-19 11:25 
>свободной библиотеки fingerprintjs2

вот уж действительно энтузиасты опенсорса!

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 20-Фев-19 11:52 
Именно, свободный код - не про мораль
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено proninyaroslav , 20-Фев-19 12:58 
Не поленился и написал им https://github.com/Valve/fingerprintjs2/issues/430
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено dimqua , 20-Фев-19 13:05 
Немного наивно вышло, тем не менее, все правильно. Хотя я думаю, они не будут этим фактом особо шокированы.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено proninyaroslav , 20-Фев-19 13:27 
Мне интересна их реакция и какие пути выхода из ситуации будут предложены.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено А , 20-Фев-19 16:01 
> какие пути выхода из ситуации будут предложены.

Не разрабатывать технологии с возможностями которые позволяют Web-программисту "вот это все" собственно делать.

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Anonimus , 20-Фев-19 20:34 
If i ignore it, maybe it will go away.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено macfaq , 20-Фев-19 20:15 
> Мне интересна их реакция и какие пути выхода из ситуации будут предложены.

Пачка шаблонных оправданий, бредни про "инструменты", кудахтанье про "все это делают".
Ничего интересного тебе не напишут.

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Анонус , 21-Фев-19 10:41 
А что это проблема? На огнелисе есть встроенная блокировка канваса. Добавил пару важных сайтов в исключение, остальные в блок. По опыту каждый 3 сайт отслеживает
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Anonimus , 20-Фев-19 21:47 
> они не будут этим фактом особо шокированы.

Автор этой либы в самом докладе говорит, что цель - это отслеживание в условиях, когда пользователь препятствует этому (используя режим инкогнито или удаляя куки вручную). Проще говоря, это банальная спайварь.

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено anonymous , 20-Фев-19 14:26 
"helps to spy ON users"
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Antun , 20-Фев-19 14:34 
Тоже самое можно сказать о любом эксплоите или хакерском инструменте. В данном случае линия защиты должна проводиться на стороне браузера.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено dimqua , 20-Фев-19 15:02 
Но есть разница в том, кто применяет эксплоиты, а кто фингерпринтинг. Хакерские инструменты обычно используют негодяи и злоумышленники (по крайней мере, согласно, распространенному мнению), чтобы обдурить юзеров, а фингерпринтинг - крупные и уважаемые компании, которые рассматривают его даже как нечто полезное для пользователей.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Anonimus , 20-Фев-19 20:44 
Так и хакерские инструменты используются для пентестинга и привлечения внимания безопасников к уязвимости.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 21-Фев-19 06:18 
> Так и

где тут общий знаменатель?

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним84701 , 20-Фев-19 16:57 
> Тоже самое можно сказать о любом эксплоите или хакерском инструменте. В данном случае линия защиты должна проводиться на стороне браузера.

Помню, примерно так же описывал когда-то (~2009) автор email-grabber-а свое (платное) поделие (считерил, открыв старую страницу в вебархиве), примерный перевод:
"находит адреса в страничках, гостевых книгах, порталах, с помощью поисповиков"
"синхронизация, экспорт в TXT, CSV, XML, SQL, DBF, следование по ссылкам вплоть до 100 ступени, фильтры"
"Идеальное решение для фирм и вебмастеров, вынужденных работать или считывать-отбирать большое количество адресов! Находит успешно адреса на ПК и в интернете! Поиск по ключевым словам, проверка качества найденых ссылок …"

Ну да - ничего личного, просто бизн^W инструмент, ага.

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 20-Фев-19 21:50 
Молочага, братишка, я с тобой! Ударим NoScript'ом по плохим ребятам! ;-)
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 20-Фев-19 23:14 
А они то причём? Это надо разработчикам браузеров и js писать.
Библиотека лишь эксплуатирует уязвимость, а не создаёт её.
Не они, так другие напишут.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено dimqua , 21-Фев-19 05:07 
Надо писать всем, в данном случае, чем больше шумихи, тем лучше.

> Это надо разработчикам браузеров и js писать.

Разработчикам языка JavaScript? o_O

> Не они, так другие напишут.

Вот прям сразу взяли и написали, да? Эту либу уже более трех лет разрабатывают.

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 21-Фев-19 06:20 
> Не они, так другие напишут.

В среде вебмакак упомянутая тактика как раз очень эффективна. Не напишут. Отстреливать надо самых агрессивных макак.

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Kuromi , 21-Фев-19 18:08 
Бесполезно. Это как с IM спаммерами лет десять тому назад - шлют спам, а вот вет на возмущение гвоорят "ставьте фильтр".

Так что - ставим блокирующие аддоны

https://addons.mozilla.org/ru/firefox/addon/canvasblocker/
https://addons.mozilla.org/ru/firefox/addon/canvas-fingerpri.../
https://addons.mozilla.org/ru/firefox/addon/no-canvas-finger.../

Личноя  пробовал первый, он реально работает, разве что у меян порою глюки в браузере вызывал

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 20-Фев-19 16:54 
А вы за security through obscurity? При таком подходе знаешь врага^W фингерпринтинг в лицо.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено macfaq , 20-Фев-19 20:17 
> А вы за security through obscurity? При таком подходе знаешь врага^W фингерпринтинг
> в лицо.

StO имеет свою нишу и свои применения, не нужно проецировать одну фразу, вырванную из контекста криптографии, на всё остальное.

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 21-Фев-19 13:06 
Ну а чем плохо? Чувак запилил конкретную библиотеку, в которой вот они, все методы реализованы. Учись блокировать. Другое дело, что он мог бы запилить её отдельными библиотечными методами, и с такой же защитой от script-kiddies, как обычно делают в эксплоитах, а не такую "бери и идентифицируй".
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 20-Фев-19 22:38 
Автор сделал просто потому что мог. Может он - могут и другие. Хотите защититься - пишите защиту (тот же торбраузер, по умолчанию, режет подобную фигню).
Посмотрите на ситуацию с другой стороны - вполне возможно, что какой нибудь Васян использовал ту же технику в своей проприетарной библиотеке много лет, без всякой огласки. И это бы оставалось неизвестным до сих пор, если бы кто нибудь не запилил свободный proof-of-concept того же функционала
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено dimqua , 21-Фев-19 05:14 
Одного лишь "мог" тут недостаточно. Довольно многие могли бы, как ты верно заметил, но не каждый решит этим заниматься. Автор сабжа тоже мог бы, наверное, принимать участие в разработке Tor-браузера (или чего-то подобного), но не стал почему то.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 20-Фев-19 11:27 
Скоро нельзя будет даже картинки по дефолту с сайта грузить (скрипты и так уже стрёмно)
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено macfaq , 20-Фев-19 20:17 
> Скоро нельзя будет даже картинки по дефолту с сайта грузить (скрипты и
> так уже стрёмно)

CSS тоже не забудь пристрелить.

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 20-Фев-19 11:36 
>https://github.com/Valve/fingerprintjs2

Гейб, ну ты чего?

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Антон , 20-Фев-19 11:51 
это не наши
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 20-Фев-19 13:32 
Заечм Гейбу это? У него уже давно что-то стим клиенте есть трэкинг: полный доступ к фс. Нафиг ему сделись всякие канвасы.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Слава Буратине , 20-Фев-19 14:24 
скорее всего как один из элементов борьбы с воровством аккаунтов
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 20-Фев-19 21:15 
> скорее всего как один из элементов борьбы с воровством аккаунтов

Еще раз: у него сайт залогиновый, стим клиент имеет уникальный id и, хоть и запускает внутри бразуерный движок, делать может все что угодно в системе (если его не ограничивать).

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 20-Фев-19 15:55 
Это не Гейб.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 20-Фев-19 11:43 
Надо внедрить на опеннете, чтобы анонимов различать :)
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 20-Фев-19 11:56 
www.google-analytics.com же...
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 20-Фев-19 17:07 
google-anonymous.net
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено xm , 20-Фев-19 13:00 
Для лучшей дезинсекции?
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено ryoken , 20-Фев-19 11:55 
Как там батька Столлман Инет читает? Вроде было где-то, что ему wget-ом выкачивают и фильтруют?
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено имя , 20-Фев-19 12:19 
"слышал звон, да не знаешь где он"

В каком-то интервью Столлман рассказывал, что не держит постоянного соединения с сетью: просто пару раз в день подключается и скачивает почту, и, по возможности, интересующие его страницы сайтов.

Все это, конечно, через емакс.

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено dimqua , 20-Фев-19 14:05 
ЕМНИП, не все так просто. :-)

У него вроде скрипт, который страницу (а мб и сайт) wget-ом скачивает и присылает на почту. И когда он читает почту в Emacs, то и просматривает присланные страницы. Ну, на сайте у него этот процесс более точно описан должен быть.

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено имя , 20-Фев-19 14:40 
https://stallman.org/stallman-computing.html
>I generally do not connect to web sites from my own machine, aside from a few sites I have some special relationship with. I usually fetch web pages from other sites by sending mail to a program (see https://git.savannah.gnu.org/git/womb/hacks.git) that fetches them, much like wget, and then mails them back to me. Then I look at them using a web browser, unless it is easy to see the text in the HTML page directly. I usually try lynx first, then a graphical browser if the page needs it (using konqueror, which won't fetch from other sites in such a situation).

да, что-то типа вгета

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено dimqua , 20-Фев-19 14:51 
Интересно почему konqueror, он кдеешник что ли. :-)
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено имя , 20-Фев-19 14:59 
сомнительно. Пишет что использует гном, но текст старый, так что непонятно какой именно. Сейчас может и лису используется.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено dimqua , 20-Фев-19 15:04 
гном3 с сисмтемДэ. :-D
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 20-Фев-19 19:24 
> может и лису используется.

"I occasionally also browse unrelated sites using IceCat via Tor" (c) Stallman

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноим , 20-Фев-19 12:43 
Просто пересказывают. 100% защита от вирусов
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 20-Фев-19 12:57 
Есть ещё NLP-вирусы.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 20-Фев-19 12:06 
А сществует дополнение, которое блокирует злодеятельность fingerprintjs2 ?
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 20-Фев-19 12:11 
https://www.opennet.me/openforum/vsluhforumID3/113365.html
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 20-Фев-19 12:42 
https://addons.mozilla.org/firefox/addon/canvasblocker
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено dimqua , 20-Фев-19 12:56 
Посмотри видео в новости. Эта библиотека не только лишь Canvas Fingerprinting использует.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 20-Фев-19 13:19 
Шрифты не покрывает разве что и webrtc. Про второе тут любой васян и так знать бы должен (и как отключить или ограничить).
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено хотел спросить , 21-Фев-19 00:04 
webrtc можно вырубить в about:config

а то он еще и внутренний айпишник отдает

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Antun , 20-Фев-19 14:27 
Это расширение не только против canvas fingerprinting.

Protected "fingerprinting" APIs:

    canvas 2d
    webGL
    audio
    history
    window (disabled by default)
    DOMRect

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено пох , 20-Фев-19 17:12 
высовывает предупреждение на моем собственном сайте (использует трекинг, но не там где вылазит предупреждение, и не canvas ни разу) и на, внезапно, track.
Что такое этот его DOMRect readout (подозреваю, связано с попытками померять размер отображаемой области (не экрана!) чтобы разместить в ней элементы) и зачем по этому поводу вопить - спросите у автора, а пока такой ненадежный софт отправляется в мусорку.

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 21-Фев-19 01:02 
да они вроде должны как то отличаться на разных девайсах https://browserleaks.com/rects
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 21-Фев-19 06:48 
Пишут, что очень затормаживает браузер.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Kuromi , 21-Фев-19 19:30 
Не столько затормаживает, сколько заглючивает. Раньше если им пользоваться сайты могли вообще рандомно не открываться.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено commiethebeastie , 20-Фев-19 12:46 
Browser Plugs Fingerprint Privacy Firewall
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 20-Фев-19 13:01 
и какое из них лучше ставить?
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено mikevmk , 20-Фев-19 13:03 
ну вот privacy badger утверждает, что режет его
https://www.eff.org/privacybadger/faq#Does-Privacy-Badger-pr...
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено СеменСеменыч777 , 20-Фев-19 14:06 
https://www.andryou.com/scriptsafe/
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 20-Фев-19 18:11 
Когда-то на opennet была новость об исследовании безопасности, которое показало, что все эти дополнения для параноиков наоборот сильнее выделяют их браузер из толпы юзеров.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено commiethebeastie , 20-Фев-19 12:38 
Это скрипт борьбы с ботами.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 20-Фев-19 13:19 
А список сайтов есть?
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 20-Фев-19 17:48 
Судя по расширению, блокирующему fingerprintjs2, Opennet им пользуется.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено нах , 20-Фев-19 18:39 
вы тоже повелись на рекламу и поставили это гуано? Выбросьте в помойку - оно у вас тут агрится на безобидный эмбед vimeo прямо в тексте новости. Говорят же вам - автырь сам не понимает, что и зачем он блочит и зря пугает пользователей (при этом когда действительно вляпаешься - проигнорируешь, потому что кто-то все время орет "волки")

(если вымя и тырит что-то о тебе, анон, оно это делает не так. И, разумеется, не удастся скрыть от вымени факт чтения тобой этой страницы опеннета, если только не заблокировать опеннету возможность вставки видео - но вряд ли это то, чего ты хочешь)

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 20-Фев-19 18:54 
Да я уж разобрался, что это Vimeo. Понятно, что Опеннет тут ни при чем, но то что блокирует в айфрейме с Вимео - это бесполезным назвать нельзя. Кстати, интереса ради зашел на главную фейсбука - там аж три попытки меня идентифицировать. Гугл, Яндекс на главных - все чисто.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено пох , 20-Фев-19 20:30 
> Понятно, что Опеннет тут ни при чем, но то что блокирует в айфрейме с Вимео - это бесполезным
> назвать нельзя.

ну выколите себе глазки/заблокируйте вымя по домену, если вам оно "полезно". Причем бы тут fingerprinting, оно вас банально по ip пасет.
То что он там надетектил - никакая не идентификация, а попытка отрисоваться в масштабе страницы.

поищите Canvas Defender by Multilogin - ложных срабатываний у него ноль. Но это только canvas, от перебора шрифтов защищайтесь чем-нибудь еще.

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 20-Фев-19 21:12 
Ты че такой агрессивный. Иди перед одноклассниками понтуйся, что знаешь по теме чуть больше меня. Меня, впрочем, этот факт мало волнует.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 21-Фев-19 06:29 
> То что он там надетектил - никакая не идентификация, а попытка отрисоваться в масштабе страницы.

Ну да, ну да. web - такое универсальное всё из себя, работающее везде, что, оказывается, _сама веб-страница должна что-то высчитывать_ для отрисовки. Этим ващет браузер должен заниматься, а не вебмакаки копаться своими грязными скриптами.

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено пох , 21-Фев-19 07:30 
> Ну да, ну да. web - такое универсальное всё из себя, работающее везде, что, оказывается, _сама
> веб-страница должна что-то высчитывать_ для отрисовки. Этим ващет браузер должен заниматься,

ты ж динамику хочешь. А не вот тут нажал на '-', а тебе отдельная страница с формой открывается, "подтвердите что пох вам настолько не пох", с кнопкой submit (и защитой от повторного нажатия в виде hidden form field, куки мы ж тоже запретим), ибо другого способа передать серверу эту инфу - нет.
в 98м сайты так и делали.

> Этим ващет браузер должен заниматься

ЭТОТ браузер этим заниматься не будет, а других уже нет (те что есть обречены на вечно-догоняющих и глючащих от этого, а не новые хорошие стандарты устанавливать)

а так да - ничего не мешало сделать, к примеру, человеческий апи для автоподгружающегося хвоста страницы ("бесконечная" прокрутка) - или хоть progress indicator для form submit. Для download есть, для upload - хрен, 25 лет. Но вместо этого сделали xhttp (изначально совсем не для этого) и обвешали миллионом костылей и подпорок (без jquery не сдвинуть).

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено имя , 21-Фев-19 10:18 
> Понятно, что Опеннет тут ни при чем

Гугл аналитику в Опеннет встроил Vimeo, ага.

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Antun , 20-Фев-19 14:40 
Кстати, на browserleaks.com можно ознакомиться с тем, какая информация утекает из браузера. Например, на вкладке webgl можно найти даже такие вещи:

> Unmasked Renderer    ! AMD Radeon HD 7700 Series (CAPE VERDE, DRM 3.27.0, 4.20.0-10.1-liquorix-amd64, LLVM 6.0.0)

Честно говоря, был немного шокирован.

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено dimqua , 20-Фев-19 14:54 
Мне больше удивило то, как эти техники сильно распространены на самом деле.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено IRASoldier , 20-Фев-19 15:01 
>Метод идентификации на основе Canvas получил распространение благодаря появлению свободной библиотеки fingerprintjs2

Логично - есть свобода писать и распространять код (типа как по Столлману же) и есть свобода следить. Кругом свобода, это достижение, ящетаю.

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено имя , 20-Фев-19 16:24 
свобода одного заканчивается там, где начинается свобода другого. Ну и man парадокс Поппера.

Ты можешь тоньше, старайся.

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено нах , 20-Фев-19 17:00 
да, если бы у благодарных пользователей была свобода отп...ть автора шва6одного зонда в подворотне (или хотя бы заддосить ему сайт) - ему бы резко расхотелось ТАК распоряжаться своей свободой - глядишь даже чего полезное бы вместо зонда написал.

но увы...

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено IRASoldier , 20-Фев-19 18:43 
> свобода одного заканчивается там, где начинается свобода другого

Но для того, чтобы обеспечить эти границы - требуется внешний ограничитель свобод.

> Ты можешь тоньше, старайся.

Ты не уловил тонкости.


"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено имя , 20-Фев-19 19:33 
>Но для того, чтобы обеспечить эти границы - требуется внешний ограничитель свобод

общество должно само развить эти институты. Внешний контроль исчезнет - исчезнут и мотивы придерживаться ограничений.

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено IRASoldier , 20-Фев-19 20:35 
Единственный внутренний механизм - это самоцензура. Проконтролировать её соблюдение невозможно, её действенность зависит от сферической в вакууме совести на единицу общества. А выделить из общества контрольный орган, занимающийся этой самой цензурой - это как раз создание в той или иной степени внешнего контроля. (Окей, пусть он будет выборным.) Анархия может приносить нормальные результаты только в очень небольших сообществах.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 21-Фев-19 10:10 
Значит большие сообщества не нужны.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено IRASoldier , 22-Фев-19 22:22 
Набор малых сообществ - вечное состояние войны всех против всех.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 20-Фев-19 16:57 
Точно также, ножом можно резать хлеб, а можно - людей. И? Инструмент есть инструмент.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено нах , 20-Фев-19 17:05 
смотря каким ножом. Некоторые боевые инструменты - для резки хлеба непригодны чуть более чем совсем, проще и быстрее напавший на тебя батон белого голыми руками задушить, чем пытаться откромсать кусок каким-нибудь керамбитом с обратной заточкой. А вот кишки им выпустить - можно.

в данном случае - "инструмент" предназначен только и исключительно для шпионажа.
что "у нас - разведчики" плохо помогает разведчику, когда его вешают таки как шпиона.

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 20-Фев-19 18:23 
Зря ты на этого чувачка батон крошишь да кулачком трясешь. Людей с достаточными знаниями и схожими целями сильно >1, не вывали этот в паблик мы бы просто меньше знали.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено нах , 20-Фев-19 18:35 
людей со схожей целью вывалить вредный код в паблик для большего удобства вебмакак не должно быть слишком уж много.

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 21-Фев-19 00:19 
>что "у нас - разведчики" плохо помогает разведчику, когда его вешают таки как шпиона.

Шпионов не вешают - их на "разведчиков" меняют.

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено IRASoldier , 20-Фев-19 18:41 
Естественно.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 20-Фев-19 18:10 
надо этот процент на сотню бы умножить, для того чтобы реальную цифру видеть
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено user90 , 20-Фев-19 18:40 
Все сторонние скрипты зарезаны по доменам, очень разгружает сайты от разнообразных дизайнерских высеров и вообще от всяких ненужных iframe.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 20-Фев-19 21:31 
Я раньше думал что все рекламные банера используют canvas для сбора информации, а не всего лишь меньше процента, но тем не менее у рекламщиков есть ещё очень много способов собрать инфу. Уже даже иногда достаточно использовать user agent, который определяет операциоку и версию браузера. И даже если поменять его на самый популярный user agent, ты все равно будешь в списке 40% у кого такой же user agent, плюс добавить размер экрана и много чего прочего и можно вычислить с точностью до одного компьютера из миллиона.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 20-Фев-19 21:35 
Зло с симпатичным лицом
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Ydro , 21-Фев-19 08:34 
Canvas Defender вам в помощь.
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Цезий Родонович , 21-Фев-19 17:02 
у меня ublock origin режет
https://valve.github.io/fingerprintjs2/
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено Аноним , 22-Фев-19 04:13 
Filter /fingerprint2.js
Filter list EasyPrivacy

Сам догадаешься как это "сложно" обойти или помочь?