• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Заметка Как проверить надёжность антидетект браузера

Темы, которые НЕ подходят по объему под префикс "Статья"

Dolphin Anty

Green Team
16.12.2021
23
8
BIT
0
У есть две ключевые задачи:

  1. Подменять настоящий цифровой отпечаток пользователя.
  2. Сделать так, чтобы антифрод-системы сайтов не поняли, что человек меняет свой цифровой отпечаток.
И если с первой задачей все топовые браузеры справляются, то со второй возникают проблемы.

В этой статье мы коротко напомним, что такое цифровой отпечаток и приведем примеры сервисов, которые помогут поверить, насколько ваш антидетект браузер защищает ваши данные 🛡

Что такое цифровой отпечаток 🤔

Цифровой отпечаток(фингерпринт) — это данные, которые могут собирать системы посещаемых вами сайтов. Любое устройство, которое вы используете для выхода в интернет, имеет набор параметров: операционная система, тип и версия браузера, количество оперативной памяти, число ядер процессора, параметры экрана, язык, часовой пояс, и т.д.

По отдельности эти данные не представляют никакого интереса и никак не помогут идентифицировать вас. Например, то, что вы живете в Москве или вы используете русский язык, не является какой-то уникальной информацией. Но если собрать сотни таких параметров, все вместе они могут представлять уникальную комбинацию, которые помогут в будущем распознавать вас.

Больше узнать о цифровых отпечатках и как из маскировать можно в наших материалах:

Чтобы скрывать свой настоящий цифровой отпечаток, пользователи используют специальные программы — антидетект-браузеры. С их помощью можно автоматически или вручную настроить нужные параметры устройства, чтобы выдавать себя за другого пользователя.

Как проверить надёжность антидетекта 🙌

Для этого в сети есть множества сервисов, которые проверяют данные вашего цифрового отпечатка. С их помощью можно:

  • Увидеть, как и какие ваши данные видят различные сайты и их защитные системы.
  • Найти уязвимости и внести изменения, чтобы цифровой отпечаток наверняка подходил под ваши задачи.
Все сканеры анализируют разные параметры и объём данных. Например, одни специализируются только на проверке IP, другие подробно анализируют каждый параметр вашего устройства.

Ниже мы собрали примеры таких сервисов:

Один из самых популярных сервисов для проверки цифровых отпечатков.

Перейдя на сайт, сервис автоматически покажет ваш:

  • IP
  • Провайдер
  • Хост
  • Операционную систему
  • Браузер
  • DNS
  • Используете ли вы прокси или VPN
Сканирование Whoer


Ещё один популярный сканер, который показывает общие данные: видно ли, что вы меняете данные, ваш IP, местоположение, браузер и ОС.
Сканирование на Pixelscan


Если общей информации недостаточно, можно посмотреть детальную информацию, которую видят сайты о вас: отпечатки самого устройства, шрифты, параметры экрана язык, часовой пояс и др.

Результат сканирования Pixelscan


Не такой популярный сервис, как Whoer и Pixelscan, хотя он показывает гораздо больше данных. Например, помимо данных браузера и подключения, он отражает:

  • Цифровой отпечаток вашего браузера
  • Useragent
  • Включённые и выключенные плагины
Сканирование IPper


Сканирование Browserleaks


Сервис показывает максимально подробную информацию о том, какие данные проверяют различные сайты. Для каждой категории данных есть отдельная вкладка, в которой можно получить подробную информацию о вашем устройстве, браузере, местоположении и провайдере. Например, есть данные:


Здесь показывается подробная информация о вашем местоположении, языке, операторе и HTTP-заголовки.
file_1648659164.webp
Результат сканирования IP-адресс



В этой вкладке все данные по JavaScript браузера
Результат сканирования JavaScript




Подробная информация о том, как передаются аудио, видео и контент от вашего устройства другим браузерам. Дополнительно в этой вкладке можно найти рекомендации по тому, как отключить WebRTC.
Результат сканирования WebRTC



Canvas — это элемент HTML-5, которые используется для рисования графики на веб-страницах.
Результат сканирования Canvas




Шрифты — один из главных критериев, которые чаще всего выдают подмену фингерпринта. Связано это с тем, что у каждой операционной системы есть свои уникальные системные шрифты. При попытке выдать себя за пользователя macOS, хотя на самом деле вы заходите на сайт с Windows, антифрод-системы сайтов могут вычислить вас как раз из-за шрифтов.
Результат сканирования Font



В этой вкладке показывается, как работает ваш SSL-протокол.
Результат сканирования SSl протокола


Полезный сканер, который не только показывает ваши данные, но и насколько они уникальны. Это важный функционал для всех диджитал-специалистов, которые пытаются маскировать свои данные. Ведь главная задача — не выделиться или быть уникальным, а затеряться в общей массе обычных пользователей.
Сканирование AmIUnique

Этот сканер показывает базовые параметры, которые могут выдавать попытки пользователя скрыть свои данные. Из интересного, сканер отдельно показывает уровень заряда портативного устройства: телефона, ноутбука или планшета.

Сканирование Fake Vision

Сервис показывает все основные данные, которые анализируют защитные системы различных сайтов: гео, провайдер, WebRTC, HTTP-заголовки, параметры экрана, шрифты, Canvas, аудио и т.д.

Сканирование Leaks Radar


Из интересного: есть функционал, который отражает, в каких соцсетях вы залогинины с конкретного браузера:

Поделится Leaks Radar


Сканер, который не только показывает данные, которые видят о вас защитные системы сайтов,

Сканирование Robinlinus


но и даёт полезные рекомендации о том, как эти данные правильно скрыть.

Результат сканирования RobinLinus


Этот сервис специализируется на проверке IP-адреса. В частности, с его помощью можно проверить, выявляют ли защитные системы сайтов прокси или VPN, которые вы используете или они определяются данные любого другого пользователя.

Сканирование IPqualityscore


С помощью сервиса можно увидеть, определяют ли защитные системы сайтов, что вы используете блокировщики рекламы и антидетекты.

Сканирование Coveryourtracks


В этом сканере можно смотреть уровень траста(доверия) к данным вашего браузера.

Сканирование CreepJS


Как и в случае с другими сканерами, для продвинутых пользователей есть опция дополнительной проверки отдельных параметров браузера.

Результат сканирования CreepJS


Что делать, если на сканерах видно, что фингерпринт пытаются скрыть ❓

Правда в том, что на данный момент пока ещё нет идеального антидетект браузера, который бы на 100% выдавал вас за реального пользователя. Это связано с тем, что по ряду параметров защитные системы видят, что человек пытается изменить данные. Например, это касается шрифтов, WebRTC, параметров исходного браузера и т.д.

Чтобы решить эту задачу, большинство топовых антидетект браузеров подбирают для вас фингерпринты, которые подойдут именно для вашего устройства. Например, использует только отпечатки реальных пользователей, с учётом сочетаемости всех внутренних параметров между собой. Это максимально приближает ваши данные к данным обычного пользователя. Более того, в сообществе антидетекта в телеграм пользователи и команда разработки активно обмениваются опытом, в т.ч. как работать с антиком, чтобы он маскировал данные.

Если вы пока ещё находитесь в поиске наиболее подходящего для вас браузера, ознакомьтесь с нашим 🔥
 

Иван55555

New member
08.12.2022
1
0
BIT
0
Добрый вечер !!! местонахождение человека по номеру телефона не знаю что делать но вопрос надо решить мне уже не знаю куда писать
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!