- Регистрация
- 31.12.2019
- Сообщения
- 6,486
- Реакции
- 12
На данный момент не осталось ни одного Браузерного отпечатка, технологии подмены которого были бы неизвестны.
Именно по этой причине появляются все новые и новые Внебраузерные отпечатки.
С некоторыми из них мы уже знакомы:
1. MAP (Mouse activity pattern) - отпечаток поведения мышки.
2. UKIP (User keyboard input pattern - отпечаток клавиатурного почерка.
3. TLS FP - Отпечаток ТЛС при посещении https вебресурсов.
и т.д.
Сегодня я хочу познакомить Вас с элементарно простой методикой выявления использования виртуальных машин, VDS и различного рода эмуляторов.
Название этой методики Browser Native Performance Benchmark (BNPB далее) - или по-простому - Тест производительности браузера.
Суть методики элементарно простая:
1. Проверяется производительность CPU путем предоставления клиенту ресурсоемкого JS.
2. Проверяется производительность GPU путем определения скорости рендеринга Canvas изображения.
Онлайн Тест-Пример:
http://www.speed-battle.com/
То есть, веб ресурс проверяет производительность вашего процессора и видеокарты, а затем полученные данные попадают под условие типо:
Если BNPB менее 70% от среднестатистического (для каждого браузера и версии статистика отдельная) - тогда включить дополнительные методы верификации пользователя.
Если BNPB 70% и более от среднестатистического - продолжать работу.
Данная методика особенно эффективна при выявлении браузеров запущенных на виртуальных машинах.
Пример:
Вчера работали с пользователем на версии Chrome 78, BNPB рейтинг пользователя был 16.08 при среднестатистическом значении 853.93
Таким образом используя методику BNPB можно выявить потенциально опасного пользователя, даже если он идеально произвел смену всех своих браузерных отпечатков.
Именно по этой причине появляются все новые и новые Внебраузерные отпечатки.
С некоторыми из них мы уже знакомы:
1. MAP (Mouse activity pattern) - отпечаток поведения мышки.
2. UKIP (User keyboard input pattern - отпечаток клавиатурного почерка.
3. TLS FP - Отпечаток ТЛС при посещении https вебресурсов.
и т.д.
Сегодня я хочу познакомить Вас с элементарно простой методикой выявления использования виртуальных машин, VDS и различного рода эмуляторов.
Название этой методики Browser Native Performance Benchmark (BNPB далее) - или по-простому - Тест производительности браузера.
Суть методики элементарно простая:
1. Проверяется производительность CPU путем предоставления клиенту ресурсоемкого JS.
2. Проверяется производительность GPU путем определения скорости рендеринга Canvas изображения.
Онлайн Тест-Пример:
http://www.speed-battle.com/
То есть, веб ресурс проверяет производительность вашего процессора и видеокарты, а затем полученные данные попадают под условие типо:
Если BNPB менее 70% от среднестатистического (для каждого браузера и версии статистика отдельная) - тогда включить дополнительные методы верификации пользователя.
Если BNPB 70% и более от среднестатистического - продолжать работу.
Данная методика особенно эффективна при выявлении браузеров запущенных на виртуальных машинах.
Пример:
Вчера работали с пользователем на версии Chrome 78, BNPB рейтинг пользователя был 16.08 при среднестатистическом значении 853.93
Таким образом используя методику BNPB можно выявить потенциально опасного пользователя, даже если он идеально произвел смену всех своих браузерных отпечатков.