Утечки в крупных антидетект браузерах / dolphin anty / adspower

bar0ne1 · 28 окт 2024

Доброго времени суток, юнит!
Занимаешься арбитражем используя антидетект браузеры и не знаешь с какой стороны на тебя не так посмотрели и выдали бан?
Сейчас расскажу о своих наблюдениях.

- Сам я занимаюсь арбитражем трафика для агентств недвижимости на досках объявлений.
- У меня имеется свой антидетект на базе андроид устройств (да, для мобилок, не эмулятор и он не продаётся) и с него отлично работают профили без биометрии и верификации на авито, т.е. я уверен в своих действиях.
- Как-то раз мне понадобился аккаунт на десктопе\ПК, зарегал через dolphin и спустя сутки получил вылет с аккаунта с просьбой пройти верификацию или биометрию, при этом я ничего там не делал.
- Мне стало интересно и я пошел разбираться..

Решил я значит сделать себе "чекер" параметров которые получает любой сайт через типичный api браузера в момент подключения к сайту, а также канвас и прочие. Т.е. расширение слушает в реальном времени к каким апи подключается сайт пока тот прогружается и в конце создаёт новую html страницу где отображает вызванные апи и идентификаторы\значения по ним.

Надо его проверить - подумал я. Открыл свой основной браузер и dolphin anti. Я был удивлён, когда увидел, что параметр CanvasID идентичен в обоих браузерах..

Полез в adspower, и первое с чем столкнулся, это нет возможности запустить свои скрипты через тамперманки или своё расширение, так как allow pasting попросту вырезан из хромиума.

Не страшно, написал другой чекер на питоне в виде сайта. Так же скопировал полученные значения и проверил, различаются ли они. И, конечно же, нет.

Благо, выход всё же нашелся и само значение поддаётся изменениям. Занимаюсь сейчас разработкой расширения для браузера, которое будет подменять данный вид отпечатка. И оно будет абсолютно БЕСПЛАТНЫМ!

Из всех наблюдений заверю, что подмена других параметров\идентификаторов у антидетектов работают, даже подменяется хеш у того же канвас или webgl, но не сам CanvasID. Этот идентификатор сайт получает через параметры getContext или toDataURL в момент, когда Вы заходите на сайт. Зависит итоговое значение по большей части от Вашей видео карты, а именно от обработки рендера.

Релиз расширения будет опубликован в моём блоге @wearebarone - чуть позже, как только доделаю всё задуманное.

Как тебя могут взломать только из-за того что ты раздал Wifi?

Как отработчики 80/20 зарабатывают на вас? Я пришел изменить все

Создаем анонимную почту для личного пользования

Сети для лолзят. Часть 1 [Дудос]

Пробив - Сервисы пробива и боты телеграм

Боты для пробива telegram

Помощь с GMAIL

Поговорим про повестки и армейку

Твоя цифровая крепость: Полный гид по безопасности от А до Я

Как защититься от деанонимизации? // Сваттинг // Доксинг

Как защитить свои сервера и приложения от DDoS-атак

Разведка и закрепление в Linux | Как защититься?

Новый способ как сносить аккаунты в тикток

Создай свой Bulletproof VDS под ЛЮБЫЕ цели с доменом

Отключение слежки Google на Android. Стартовая настройка боевого телефона.

Метод GOOGLE 0AUTH TOKEN RESTORE

Обман при продаже подарков в тг, как не повестись

Обучись как не стать жертвой хакеров

COISP 1 | Сертификат безопасности 1 уровня

Приватный курс этичного хакинга| English

Вход по TDATA на MacOs

Глубокое погружение в мир ***-протоколов: сравнение и выбор

Берегите свои подарки Telegram

Не дайте себя обмануть | Telegram Репортеры / Сносеры

Что такое СМС-бомбер и как от него защитится ?

Взлом серверов Hackus/HMC

Обходим видеоверификации с помощью подмены лица. 5 методов

Безопасность в интернете для юных юзеров.

Шифруемся по-полной. VeraCrypt и виртуалки

Чат-бот DeepSeek с треском провалил все тесты безопасности

Утечки в крупных антидетект браузерах / dolphin anty / adspower