The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Метод идентификации системы пользователя на основе информации о GPU

01.02.2022 13:13

Исследователи из Университета имени Бен-Гуриона (Израиль), Университета Лилля (Франция) и Университета Аделаиды (Австралия) разработали новую технику идентификации устройств пользователя через определение параметров работы GPU в web-браузере. Метод получил название "Drawn Apart" и основан на использовании WebGL для получения профиля производительности GPU, позволяющего значительно повысить точность пассивных методов отслеживания, работающих без применения Cookie и без сохранения идентификатора на системе пользователя.

Методы, учитывающие при идентификации особенности отрисовки, GPU, графического стека и драйверов использовались и ранее, но они ограничивались возможностью разделения устройств только на уровне разных моделей видеокарт и GPU, т.е. могли применяться лишь как дополнительный фактор для повышения вероятности идентификации. Ключевой особенностью нового метода "Drawn Apart" является то, что он не ограничивается разделением разных моделей GPU, а пытается выявить различия между идентичными GPU одной модели, обусловленные неоднородностью процесса производства чипов, рассчитанных на массивные параллельные вычисления. Отмечается, что возникающие в процессе производства вариации позволяют формировать неповторяющиеся слепки для одних и тех же моделей устройств.

Оказалось, что данные различия можно выявить через подсчёт числа блоков выполнения и анализа их производительности в GPU. В качестве примитивов для выявления разных моделей GPU были использованы проверки на основе набора тригонометрических функций, логических операций и вычислений с плавающей запятой. Для выявления различий в одинаковых GPU оценивалось число одновременно выполняемых потоков при выполнении вершинных шейдеров. Предполагается, что выявленный эффект вызван различиями в температурных режимах и энергопотреблении разных экземпляров чипов (ранее похожий эффект был продемонстрирован для CPU - одинаковые процессоры при выполнении одинакового кода демонстрировали разное энергопотребление).

Так как операции через WebGL выполняются асинхронно, для измерения времени их выполнения нельзя напрямую использовать JavaScript API performance.now(), поэтому для измерения времени было предложено три трюка:

  • onscreen - отрисовка сцены в HTML canvas с измерением времени срабатывания callback-функции, выставленной через API Window.requestAnimationFrame и вызываемой после завершения отрисовки.
  • offscreen - использование worker-а и отрисовки сцены в объект OffscreenCanvas с измерением времени выполнения команды convertToBlob.
  • GPU - отрисовка в объект OffscreenCanvas, но использование для измерения времени предоставляемого в WebGL таймера, учитывающего продолжительность выполнения набора команд на стороне GPU.

В процессе создания идентификатора на каждом устройстве производится 50 проверок, каждая из которых охватывает 176 измерений 16 различных характеристик. Эксперимент, в ходе которого была собрана информация о 2500 устройствах с 1605 разными GPU, показал повышение эффективности комбинированных методов идентификации на 67% при добавлении в них поддержки Drawn Apart. В частности, комбинированный метод FP-STALKER в среднем обеспечивал идентификацию в течение 17.5 дней, а в сочетании с Drawn Apart продолжительность идентификации увеличилась до 28 дней.

  • Точность разделения 10 систем с чипами Intel i5-3470 (GEN 3 Ivy Bridge) и GPU Intel HD Graphics 2500 в тесте onscreen составила 93%, а в offscreen - 36.3%.
  • Для 10 систем Intel i5-10500 (GEN 10 Comet Lake) с видеокартой NVIDIA GTX1650 точность составила 70% и 95.8%.
  • Для 15 систем Intel i5-8500 (GEN 8 Coffee Lake) с GPU Intel UHD Graphics 630 - 42% и 55%.
  • Для 23 систем Intel i5-4590 (GEN 4 Haswell) c GPU Intel HD Graphics 4600 - 32.7% и 63.7%.
  • Для шести смартфонов Samsung Galaxy S20/S20 Ultra с GPU Mali-G77 MP11 в тесте с выводом на экран точность идентификации составила 92.7%, а для смартфонов Samsung Galaxy S9/S9+ с Mali-G72 MP18 - 54.3%.

Отмечается, что на точность влияла температура GPU, а для некоторых устройств перезагрузка системы приводила к искажению идентификатора. При использовании метода в сочетании с другими методами косвенной идентификации точность может быть существенно увеличена. Точность также планируют поднять за счёт использования вычислительных шейдеров после стабилизации нового API WebGPU.

Компании Intel, ARM, Google, Khronos, Mozilla и Brave были уведомлены о проблеме ещё в 2020 году, но детали метода раскрыты только сейчас. В том числе исследователи опубликовали написанные на JavaScript и GLSL рабочие примеры, которые могут работать с выводом и без вывода информации на экран. Также для систем на базе GPU Intel GEN 3/4/8/10 опубликованы наборы данных для классификации извлекаемой информации в системах машинного обучения.

  1. Главная ссылка к новости (https://arxiv.org/abs/2201.099...)
  2. OpenNews: 0.77% крупнейших сайтов используют Canvas для скрытой идентификации посетителей
  3. OpenNews: Принадлежащий GitLab сервис Gitter использует методы скрытой идентификации пользователей
  4. OpenNews: Представлена новая техника скрытой идентификации системы и браузера
  5. OpenNews: Расширенный метод идентификации системы и браузера без применения cookie
  6. OpenNews: W3C представил черновой вариант стандарта WebGPU
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/56614-gpu
Ключевые слова: gpu, fingerprint
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (155) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 13:21, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    browserleaks.com

    amiunique.org

    deviceinfo.me

    Ничего это уже не нужно - без специальных защит любого пользователя можно идентифицировать с точностью 99.999999%.

    Конечно, вы можете выключить JS, то и это можно использовать против вас, ибо таких очень немного.

    Пока все браузеры одновременно не возьмутся за проблему anti-fingerprinting, всё будет печально.

    // b.

     
     
  • 2.3, Аноним (2), 13:23, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    С Android ещё хуже - установите

    Information Capabilities of a Zero Permission App и прослезитесь.

    // b.

     
     
  • 3.95, Аноним (95), 18:44, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ты локально программу устанавливаешь. Чего ты ждёшь?
     
  • 3.156, Кастусь (?), 23:42, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    trace(подделка параметров, в том числе webgl) , JavaScript Restrictor
     
  • 2.4, Аноним (2), 13:30, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ах, да, пользователей Линукс ещё проще определить по os.platform(), разрешению экрана, шрифтам и всему прочему.

    В этом смысле, сидя на десяточке, ты вливаешься в лярд похожих пользователей, а под Линуксом ты прямо кричишь о своей уникальности.

    При этом EU парится по поводу cookies. Цирк и маскарад.

    // b.

     
     
  • 3.5, Аноним (5), 13:34, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И что же ты определишь? То, что я сижу на, например, дефолтной ubuntu lts? Таких юзеров миллионы
     
     
  • 4.43, Rev (?), 15:01, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А пользователей Win10 миллиарды. Ты в уникальной группе :)
     
     
  • 5.135, Аноним (135), 12:54, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    миллиарды миллиардов таких же планет с милиардами пользователей виндовыс!
     
  • 4.146, Аноним (146), 16:53, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    stat $(which ls)

    И в винде ив яблочных и в бсдб прочих никсах по анологии!

    Воспроизводимостью ктото здесь интересуется?

    О переменной SOURCE_DATE_EPOCH слышали? Давным давно сговаривались и ставии ее в 0 или можно выбрать другое время. Так операционные системы делали идентичными на уровне ФС.

     
  • 3.8, barmaley (??), 13:46, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +13 +/
    "В этом смысле, сидя на десяточке" - всё о тебе и о всём происходящем на твоём компе, вплоть до самых мелочей даже каждый клик мышкой, сливаются на сервера Майкрософт и ещё хз куда, даже без всяких жаваскриптов и прочих идентификаций,  в отличие от линуксов
     
     
  • 4.17, Аноним (2), 14:01, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    За 10 лет воя об этом, никто это не подтвердил и не доказал Что известно о том,... большой текст свёрнут, показать
     
     
  • 5.27, Аноним (27), 14:18, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Что известно ЛИЧНО МНЕ о том, что "сливается":

    пофиксил тебя, братишка. Не благодари. Гугли "Юристы осилили EULA Windows 10, а там..."

     
  • 5.48, Урри (ok), 15:19, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это то, что известно дурачку "// b", о том что "сливается".

    А все остальные могут сами запустить wireshark и обалдеть.
    Первый же пример по запросу "windows skying wireshark"
    https://hackmag.com/security/what-data-windows-10-sends-to-microsoft-and-how-t

     
     
  • 6.54, Аноним (2), 15:27, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Прочитал всё - не вижу дампов никакой информации.

    Вижу, что какие-то пакеты куда-то отправляются.

    Доказательств никаких, кроме мой хост <-> microsoft.что-то.там.

    Когда ссылки приводите на ахинею, вы её хотя бы по диагонали просканируйте, чтобы не ляпаться лицом в грязь.

    А ещё попробуй, милый друг, сначала школу закончить.

     
     
  • 7.89, Урри (ok), 17:08, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +11 +/
    "ничего не вижу, ничего не знаю, что-то в майкрософт отправляется пачками - ну и что, все равно ничего не хочу видеть" (с) очередной вендодурачок
     
  • 6.59, Аноним (59), 15:33, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А ты не пробовал читать этот "первый пример"? Там кроме "как всё страшно" ни слова конкретики. Где "скриншоты в АНБ" и тп? Вместо этого - бессмысленная портянка о том, что винда что-то куда-то шлёт. Вот это новость!
     
     
  • 7.90, Самокатофил (?), 17:18, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Скриншоты в анб :') где же вас выращивают? Дай угадаю, топишь за раст, да?
     
     
  • 8.142, Аноним (142), 15:01, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Типичная растоманька... текст свёрнут, показать
     
     
  • 9.144, Аноним (-), 15:33, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то, это смертельное оскорбление сего Великого Воена против Раста Смывает... текст свёрнут, показать
     
     
  • 10.165, Аноним (165), 16:20, 06/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Прямо сейчас, в твоей голове, наполненной сероводородом ... текст свёрнут, показать
     
  • 4.26, Аноним (2), 14:16, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Для тех, кто обожает шапочки из фольги напомню, что десяточкой пользуются:

    * NSA/CIA/FBI
    * Правительства, армии и спец службы практически всех государств мира, включая такие тоталитарные режимы, как Россия, Китай и Северная Корея.

    Конечно, Иксперты с оупеннет знают больше.

    // b.

     
     
  • 5.29, Аноним (27), 14:21, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > десяточкой пользуются

    Тетенькам "мужчина, у нас обед, приходите в наш FBI после 14:00" конечно виднее, да.

     
     
  • 6.33, Аноним (2), 14:30, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    https://www.quora.com/What-operating-system-do-FBI-CIA-and-NSA-used
     
     
  • 7.37, Аноним (27), 14:33, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > NSA/CSS uses Windows, Linux, UNIX (HP-UX and Oracle Solaris), OpenVMS, VxWorks, and a couple of custom OS they make themselves

    Ну может для межведомственной корреспонденции юзают вантуз = прошивку для запуска эмэс-офеса. Зато вою подняли: "вантуз бизапастин! эфбиай!"

     
     
  • 8.49, Аноним (49), 15:21, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    фэбиай 128578 ... текст свёрнут, показать
     
  • 5.68, Аноним (68), 15:52, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это серьёзные ребята. Такие фингерпринтинга не опасаются. Это их опасаются.
     
  • 5.76, Аноним (76), 16:26, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    >  включая такие тоталитарные режимы, как Россия, Китай

    Не ходи в интернет, он от тебя тупеет.

     
     
  • 6.143, nvidiaamd (?), 15:21, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Интернет от него тоже в шоке.
     
  • 5.102, YetAnotherOnanym (ok), 20:01, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > * NSA/CIA/FBI

    Подозреваю, для этих MS делает особые сборки, и малейшее отступление от заданных заказчиком спецификаций чревато серьёзнейшими неприятностями для MS.
    > * Правительства, армии и спец службы практически всех государств мира, включая такие тоталитарные режимы, как Россия, Китай и Северная Корея.

    Подозреваю, что только там, где не годится собственный вариант Линуха, и - да, тоже особая сборка.

     
  • 5.119, Аноним (119), 22:18, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Конечно, Иксперты с оупеннет знают больше.

    Конечно.

    > десяточкой пользуются

    * специальной версией Винды, сертифицированной уполномоченными органами;
    * только на офисных ПК;
    * на ПК отключенных от Интернета;
    * на ПК подключенных к Интернету через роутер-брандмауэр под управлением Линукс или ФриБСД;
    * вся входящая и исходящая корреспонденция проходит предварительную фильтрацию на промежуточных узлах под управлением Линукс или ФриБСД;
    * за атаку на спецслужбу потенциальный хакер рискует присесть пожизненно, если выживет в процессе задержания;

    А уважаемый WinXPерт чем-то, кроме шапочки из фольги, прикрывает голую попу, торчащую в Интернет?

     
  • 4.92, Пькькь (?), 17:49, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А если не сидишь, то ты выделяешься тем, что о тебе не сливается. И опять 25
     
  • 4.134, wyry (?), 12:44, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нафига MS знать о каждом клике мышки от ВСЕХ своих пользователей?). Кстати где гарантии, что метаданные не сливаются в популярных дистрибутивах Linuх? Хотите разовью вашу паранойю? Факт: вы лично не сможете просмотреть ВСЕ ИСХОДНИКИ всего ПО, что поступает на ваше устройство под Linux. Более того, немало ПО могут запросто нарушать GPL лицензию, которая юридически может сработать только на территории США, в остальном мире - это просто "понятия". В Раисе есть Astra Linux, которая вообще by desing закрытая почти вся xD, главное ш0 не винда, клятые америкосы)).
     
     
  • 5.151, Аноним (-), 19:42, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Главное - умный и уверенный вид, да https opensource com article 17 8 patrick... большой текст свёрнут, показать
     
  • 5.167, www2 (??), 06:39, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Гарантий нет Но вряд ли тот, кто решил доработать под себя софт, просмотрел исх... большой текст свёрнут, показать
     
     
  • 6.171, wyry (?), 06:56, 10/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вот по поводу Google я бы больше беспокоилась лично У него как раз аппетиты по ... большой текст свёрнут, показать
     
  • 3.10, Аноним (10), 13:51, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    EU движется к сторону использования Linux. Так что os.platform() о них будет сообщать, если не лярд, то сотни ульонов.
     
     
  • 4.45, Rev (?), 15:05, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > EU движется к сторону использования Linux.

    1. Они попробовали перевести одну область Германии на Линукс и откатили назад после пары лет, так как линукс для десктопа непригоден.
    2. Да, сейчас пробуют второй раз - из-за этого вам КАЖЕТСЯ, что ЕУ движется к линуксу :)
    3. И да, это пробуют только в конкретных администрация, никакого перехода домашних пользователей не предвидится :)

     
     
  • 5.64, Аноним (64), 15:46, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Перечитай ещё раз что ты написал, ты сам себе противоречишь.
     
  • 5.73, Аноним (-), 16:14, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Опеннетная оналитека во всей её красе 1 Кто эти они Каждый округ в этом воп... большой текст свёрнут, показать
     
  • 5.116, анон (?), 21:52, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А почему тогда у меня на десктопе линукс, если он для него непригоден? Да и называйте вещи своими именами: не линукс для декстопа непригоден, а нужный вам говнософт непригоден для линукса.
     
     
  • 6.137, Аноним (137), 14:08, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ключевое слово — «НУЖНЫЙ».
     
  • 6.138, Аноним (137), 14:08, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ключевое слово — «НУЖНЫЙ».
     
  • 5.120, Аноним (119), 22:22, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > линукс для десктопа непригоден

    Конечно непригоден, ведь за закупку Линукса никто не предлагает щедрых финансовых откатов ответственным за принятие решений лицам.

     
  • 3.18, Аноним (-), 14:02, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >сидя на десяточке, ты вливаешься в лярд похожих пользователей

    Нет. Windows 10, кроме телеметрии, делает скриншот экрана и отправляет снимок на непонятные сервера.

     
     
  • 4.20, Аноним (59), 14:07, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    И  у тебя есть доказательства? Или опять как с "встроенным кейлогером" слышал звон, да не знаешь, где он?
     
     
  • 5.28, Аноним (2), 14:21, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • –11 +/
    > Слышал вонь, да не знаю где он(а)

    FTFY.

    С фанатами Линукса по поводу privacy сложно спорить - им даже даёшь сайты, которые их уникально идентифицируют - им это как божья роса, ведь "В Уиндоуз СЛЕЖКА!"

    Как анекдот про Битлз:

    — Вы любите Битлз?
    — Да ничего особенного! Фальшивят, голоса противные...
    — А что вы слушали?
    — Я — ничего, но мне Рабинович напел!

    То же самое с "тотальной слежкой" в десяточке. Кто-то где-то напел.

    // b.

     
     
  • 6.52, Аноним (49), 15:25, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Как анекдот про Битлз:

    А не фальшивили? )

     
     
  • 7.88, Аноним (88), 17:04, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зависит от того вонючий ты хиппи или нет
     
  • 5.91, Аноним (91), 17:39, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Некий Дмитрий Бачило, выкладывал ролик про это.
     
  • 3.35, Аноним (-), 14:31, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > В этом смысле, сидя на десяточке, ты вливаешься в лярд похожих пользователей,
    > а под Линуксом ты прямо кричишь о своей уникальности.

    Расскажи поподробнее о лярдах пользователей десяточки на планшетах и телефонах.

    > При этом EU парится по поводу cookies. Цирк и маскарад.

    Так там далеко не только cookies, о чем парятся.
    И именно "массового пользователя" идентифицировать проще всего с помощью кексов, а вот вычислять "по фингерпринту" среди тысяч однотипных железок и ОС с настройками "из коробки" уже куда сложнее.


     
     
  • 4.39, Аноним (2), 14:42, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Расскажи поподробнее о лярдах пользователей десяточки на планшетах и телефонах.

    Whataboutism в чистом виде. Давайте ещё про smart TV и IoT вспомним.

    Новость про desktop.

    Удачи.

    > И именно "массового пользователя" идентифицировать проще всего с помощью кексов, а вот вычислять "по фингерпринту" среди тысяч однотипных железок и ОС с настройками "из коробки" уже куда сложнее.

    На JS fingerprinting пишется на несколько сот строчек простого JS + backend для хранения от силы там 256 bit информации (это если очень жирно). И выполняется это на клиенте за доли секунды.

    В любом случае, снова whataboutism.

    Удачи.

     
     
  • 5.41, Аноним (-), 14:54, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Расскажи поподробнее о лярдах пользователей десяточки на планшетах и телефонах.
    > Whataboutism в чистом виде. Давайте ещё про smart TV и IoT вспомним.
    > Новость про desktop.

    Спрыг с темы в чистом виде - кто вам мешает выдавать свой десктоп за планшет?

    > На JS fingerprinting пишется на несколько сот строчек простого JS + backend
    > для хранения от силы там 256 bit информации (это если очень
    > жирно). И выполняется это на клиенте за доли секунды.
    > В любом случае, снова whataboutism.

    Какие именно буквы в
    >> вычислять "по фингерпринту" среди тысяч однотипных железок и ОС с настройками "из коробки" уже куда сложнее.

    вам не понятны?
    В любом случае, снова спрыг на "не считается, это whataboutism!". Удачи посмотреть значение в словаре.

     
     
  • 6.44, Аноним (2), 15:04, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Удачи превратить свой Chromium в Линукс по части fingerprint'инга в планшет.

    И так, чтобы canvas fingerprint'а вас слил с массой других пользователей "вашего" планшета.

    Судя по полному бреду, что вы тут пишете, вы вообще не врубаетесь что это такое и как оно работает.

     
     
  • 7.56, Аноним (-), 15:31, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Удачи превратить свой Chromium в Линукс по части fingerprint'инга в планшет.
    > И так, чтобы canvas fingerprint'а вас слил с массой других пользователей "вашего" планшета.

    Все еще удачи посмотреть, что такое "whataboutism" в словаре. Для _предотвращения_ "идентификации" совершенно не нужно "полностью сливаться с массой" - достаточно, чтобы вас не могли "опознать" при _следующем_ посещении.
    Ну и удачи "заканвасить" --fingerprinting-canvas-image-data-noise или "privacy.resistFingerprinting".  

    > Судя по полному бреду, что вы тут пишете, вы вообще не врубаетесь что это такое и как оно работает.

    Ну, ничего иного кроме понтов, от д'Артанья//b и не ожидалось.


     
  • 4.66, Аноним (-), 15:48, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати да, куки там идут как оф разрешенное средство сбора информиции и трекин... большой текст свёрнут, показать
     
  • 3.65, Аноним (64), 15:47, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это естественно что бюрократия отстаёт, то что они вообще парятся по поводу cookies это уже замечательно, дойдёт и до остального дело.
     
     
  • 4.70, Аноним (2), 15:59, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Очень сложно технически enforce'ить запрет на сбор данных и получение fingerprint информации.

    Я бы сказал просто невозможно.

    Либо vendor browsers сообща решают эту проблему, либо на каждого пассивно собирают досье.

    Только Google в этом не заинтересована (рекламодатели съедят), а Mozilla живёт на деньги Google, так что надежда только на ... Microsoft и Apple.

     
     
  • 5.161, Аноним (161), 14:55, 03/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Только Google в этом не заинтересована (рекламодатели съедят), а Mozilla живёт на деньги Google, так что надежда только на ... Microsoft и Apple.

    Интересно ивдеть как раб рассуждает по-рабски.

     
  • 3.99, Vasyan2 (ok), 19:52, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    useragent switcher, браузер не на весь экран. Остаются шрифты. В торбраузере защиту от этого не добаляли?
     
  • 2.7, Аноним (7), 13:38, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Конечно, вы можете выключить JS, то и это можно использовать против вас, ибо таких очень немного.

    Как это можно использовать против меня если для того чтобы зарегистрировать то что у меня отключен js нужно включить js?
    Или вы хотите сказать что вместо того чтобы использовать единую точку телеметрии, рекламщики за одно еще парсят логи nginx, смотрят какие айпишники загружают страничку, загружают js но не исполняют его и используют эту информацию в создании профиля? Не много ли чести?

     
     
  • 3.74, НяшМяш (ok), 16:15, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Или вы хотите сказать что вместо того чтобы использовать единую точку телеметрии, рекламщики за одно еще парсят логи nginx, смотрят какие айпишники загружают страничку, загружают js но не исполняют его и используют эту информацию в создании профиля? Не много ли чести?

    Я смотрю, вы не совсем айтишник? Рекламщики ничего не парсят, за них это делают автоматические системы. И да, чести в этом никакой, просто будет пустота в js телеметрии. Которая уже сама по себе намного уникальнее, чем линукс пользователь с жсом. Рекламщикам такой пользователь может и не интересен, а вот гугл такому товарищу может захотеть очень настойчиво порекламировать хром браузер, например.

     
  • 3.152, JavaScript (??), 19:57, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > для того чтобы зарегистрировать то что у меня отключен js нужно включить js?

    Зачем ты пишешь о том, в чем не разбираешься? Чтобы зарегистрировать что у тебя отключен js, у тебя он должен быть ВНЕЗАПНО отключен.

     
  • 2.11, ryoken (ok), 13:52, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>Пока все браузеры одновременно не возьмутся за проблему anti-fingerprinting, всё будет печально.

    Кака в том, что это для них рубить сук, на которых сидят.

     
     
  • 3.22, Аноним (27), 14:12, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > для них

    не только "для них", но и для обычных разработчиков тоже. Допустим, пользователь откровенно вредит ресурсу. Рассылает спам и все такое. Как его идентифицировать с высокой долей вероятности и банить? А по канвас-финжерпринтинк например. Остается только JS, детектить фичи текущего браузера, детектить отпечаток GPU. А любителям отключать JS показывать "у вас тыква вместо браузера, установите браузер, или пошел вон, щенок (с) Бригада"

     
  • 3.38, Аноним (-), 14:35, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >>>Пока все браузеры одновременно не возьмутся за проблему anti-fingerprinting, всё будет печально.
    > Кака в том, что это для них рубить сук, на которых сидят.

    Ну вот кстати да, если врубить в лисе "privacy.resistFingerprinting", то "проверка" Cloudflare сваливается в бесконечный цикл, как впрочем и гугловский "анти-бот" с автобусами-светофорами.


     
  • 3.100, Vasyan2 (ok), 19:55, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Но не для разработчиков некоторых форков которые для этого и предназначены. Хотя... это тоже вилами по воде писано...
     
  • 2.24, Аноним (24), 14:14, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> amiunique.org

    открыл страницу фингерпринта, получил:
    Yes! You are unique among the 157ххх fingerprints in our entire dataset.

    открыл приватное окно этого же браузера, получил:
    Yes! You are unique among the 157ххх fingerprints in our entire dataset.

    для впечатлительных личностей, наверно, это все страшно и непонятно.
    а по факту, глупости, если юзать мозг

     
     
  • 3.31, Аноним (2), 14:23, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Я уникален даже без cookies, но это всё "глупости".

    Железная логика! Фанаты Open Source как всегда на высоте! Птичьего помёта :-)

    // b.

     
  • 2.46, Аноним (46), 15:08, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это всё херня. Единственное, что может выдавать пользователя, это канвас. Когда он каждый раз один и тот же. Но он каждый раз разный, а потому херня. И нескучные шрифты ещё, которые доступны только из флеша и жавы.  А уж разрешение окна или версия браузера в юзер агенте, ох как страшно. Это не та инфа, которую сливает венда и каждое приложение для неё. Что более интересно эти приёмы трекинга пользователей, все эти еваркуки и остальное, особенно когда они доступны посторонним сайтам.
     
  • 2.51, Аноним (68), 15:24, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Конечно, вы можете выключить JS, то и это можно использовать против вас, ибо таких очень немного.

    Конечно, вы можете JS не выключать, а выключить WebGL, то и это можно использовать против вас, ибо таких очень немного.

    Конечно, вы можете и чип с DRM не покупать, но и это можно использовать против вас, ибо таких очень немного.

    --> Вы находитесь здесь <--

    Конечно, вы можете и анальную смарт-пробку не вставлять, то и это можно использовать против вас, ибо таких очень немного, и количество сокращается, ибо не вставившие с голоду дохнут, ибо таких на работу никто не берёт.

     
  • 2.85, Аноним (88), 17:01, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >можете выключить JS, то и это можно использовать против вас, ибо таких очень немного

    Триллиард ботов апплодирует стоя. Мы уникальны, каждый по-своему!

     
  • 2.117, Анон32432423 (?), 21:58, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    https://abrahamjuliot.github.io/creepjs/
     
  • 2.124, КО (?), 07:29, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Благо у меня ip динамический и я один из тех немногих
     

     ....большая нить свёрнута, показать (72)

  • 1.6, keydon (ok), 13:34, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Ждем следующие уязвимости и фингерпринты: по usb, по гео, по оповещениям, по webassembly, по поисковым запросам, по pdf, по еще 100500 функциям которые @!#$%^&* (даром никому не уперлись), но гуглу пригодятся.
     
     
  • 2.13, ryoken (ok), 13:55, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    по ДНК
     
  • 2.53, Аноним (68), 15:26, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ты думаешь, что Гугель просто так эти стандарты создал и внедрил?
     

  • 1.9, Аноним (9), 13:50, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    > В процессе создания идентификатора на каждом устройстве производится 50 проверок, каждая из которых охватывает 176 измерений 16 различных характеристик

    это же майнинг

     
     
  • 2.21, Аноним (-), 14:09, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Тонко подметил. Все эти методы идентификации должны приравниватся к несанкционированному майнингу.
     
  • 2.168, www2 (??), 06:48, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да это майнинг. По-русски - добыча. Бывает добыча криптовалюты. Вы наверное именно это имели в виду. А бывает ещё добыча данных - data mining. Тут именно она и происходит.
     

  • 1.12, Аноним (12), 13:55, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Какая древняя пытка лучше всего подходит для таких вот изобретателей? У кого какие идеи есть?
     
     
  • 2.23, Аноним (-), 14:13, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Окунуть головой в чан наполненный фекалиями.
     
     
  • 3.42, Аноним (42), 14:59, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    пустить кататься по городу и сверху ножиком махать, классика
     
  • 2.25, ryoken (ok), 14:15, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Какая древняя пытка лучше всего подходит для таких вот изобретателей? У кого
    > какие идеи есть?

    Китайские вспомнились только. Капля воды на голову раз в минуту. Ну и более зверские - лиса в бочку, бочку дыркой к пузу привязать, опционально  - дно бочки на огонь.

     
     
  • 3.110, псевдонимус (?), 20:58, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Лисичку жалко :-(
     
  • 2.67, Аноним (68), 15:50, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я вижу вы решили возродить древнюю традицию убийства гонцов, принесших плохие вести?
     
     
  • 3.81, Аноним (12), 16:42, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Исследователи из Университета имени Бен-Гуриона (Израиль), Университета Лилля (Франция) и Университета Аделаиды (Австралия) разработали новую технику идентификации устройств пользователя через определение параметров работы GPU в web-браузере.

    А, так это гонцы называются? Не знал...
    А какую весть они принесли?

     
  • 2.75, Аноним (75), 16:17, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Голым задом к ведру, в ведре уж и ведро на костёр.
     
  • 2.87, Аноним (88), 17:03, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Быть целевой аудиторией, например
     
     
  • 3.153, Аноним (153), 20:13, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Так они и не против. Фиговый из тебя палачь
     

  • 1.14, Аноним (10), 13:57, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну что? Придётся вносить некоторую рандомизацию в параметры работы ядер GPU.
     
     
  • 2.30, Аноним (30), 14:22, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я просто отказался от GPU. С детства =)
     
     
  • 3.36, Аноним (2), 14:33, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я не знаю современных вычислительных устройств с доступом к HTTP в наше время, которые работают без GPU.

    Есть гипотетически шанс, примерно 0.000001%, что вы заходите на opennet через серийный порт и так же отправляете комменты, но просто не верю и всё. Вы даже капчу не увидите таким образом.

    Короче, скорее всего, просто врёте.

    // b.

     
     
  • 4.127, ryoken (ok), 09:33, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Я не знаю современных вычислительных устройств с доступом к HTTP в наше
    > время, которые работают без GPU.

    Если назвать AST (кто там ещё... matrox g200e и пр. ) - GPU, то да, БЕЗ них нету ничего.

     

  • 1.15, Аноним (15), 13:59, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    К сожалению, это поле битвы проиграно.

    Приватности не осталось. Идентифицировать для рекламы можно каждого 💯 способов.

    И большая часть информации о системе нужна разработчикам, чтобы писать переносимый/производительный код.

     
     
  • 2.19, Аноним (19), 14:06, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Да, проиграно. С установленным блокировщиком рекламы совершенно по барабану, отфингерпринтили пользователя или нет - рекламу ему не покажешь.
     
     
  • 3.32, Аноним (2), 14:27, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Реклама пофигу, вас не беспокоит, что есть компании, которые могут ваш профиль собирать и хранить неопределённое время? Включая доблестное российское государство, где законы что дышло?

    Все посещённые сайты, когда ходите, когда ходите, чем интересуетесь?

    Меня это слегка корёжит, поэтому NoScript использую. В зоне .ru сайтов практически нет.

    // b.

     
     
  • 4.47, Rev (?), 15:09, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Почему-то все забывают, что блокировщики рекламы как раз блокируют следящие скрипты.
    Обычно ведь как, для сбора инфы о том, кто какие сайты читает, надо на все сайты добавить модуль аналитики с определённого общего домена. Как google-analytics.com, например. И как раз это всё блокируется :)
     
     
  • 5.63, Аноним (68), 15:45, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Нифига они не блокируют. У всех нормальных фингерпринтщиков логика перемешана с логикой приложения, а сверху ещё оптимизатором, минификатором, а после - обфускатором накрыта. У особо продвинутых код уникальный генерится на каждый запрос. У особо особо продвинутых генерится ещё и виртуальная машина.
     
     
  • 6.162, fuggy (ok), 00:02, 04/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Поэтому самый правильный выход просто выключать js целиком. Нужно мне больно чтобы у меня ещё виртуалка внутри страницы крутилась. Не работает сайт и чёрт с ним, значит не особо нужен. Конечно есть исключения вроде банков и госуслуг без которых не прожить.
     
  • 6.166, Rev (?), 14:51, 07/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Нифига они не блокируют. У всех нормальных фингерпринтщиков логика перемешана с логикой
    > приложения, а сверху ещё оптимизатором, минификатором, а после - обфускатором накрыта.
    > У особо продвинутых код уникальный генерится на каждый запрос. У особо
    > особо продвинутых генерится ещё и виртуальная машина.

    Ну давайте, покажите такие скрипты. Или без пруфов надо вам верить?

     
  • 2.62, Аноним (68), 15:43, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >И большая часть информации о системе нужна разработчикам, чтобы не работать бесплатно

    Пофиксил. Вы ведь умные такие, любите пользоваться сайтами бесплатно. В случае платности угрожаете перейти на пиратские. А вот разработчики не хотят работать бесплатно. Так что вот вам бесплатный сайт, кушайте не подавитесь.

     
     
  • 3.94, Ненужно (?), 18:44, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >А вот разработчики не хотят работать бесплатно

    Тогда предлагайте мне собственную рекламу, а не от всяких ад-сервисов.

     
     
  • 4.140, Аноним (137), 14:16, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я вот, допустим, веду гипотетический бложик о выращивании ромашек. Чисто для души, но, суко, хостинг приходится оплачивать. Мне что, ромашками начать торговать?  Или напрямую рекламодателей искать? Если посредники существуют — значит, необходимость в них есть.
     
     
  • 5.164, Аноним (164), 00:44, 04/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это называется хобби. Которое да, требует времени, сил и иногда денег.
    Лучшая работа - это хобби, за которое платят.
    Тебе просто не повезло.
    И да, всем насрадь. Кроме посредников.
     
  • 5.169, www2 (??), 07:00, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Прежде всего нужно определиться, это всё-таки для души или для денег? Хобби, вообще-то, требует времени и денег. Если не готов тратиться, то тебя никто к этому хобби не обязывает - можешь закрыть свой бложик о ромашках.

    Многие другие хобби тоже требуют и времени и денег. Нумизматика, филателия. Кто-то в гараже старые машины восстанавливает. Эти люди как-то обходятся без аудитории, на которой можно было бы покрыть расходы на своё хобби.

     

  • 1.34, Аноним (34), 14:31, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну и какие результаты? На сколько % производительность одной и той же видюхи зависит от настроения робота и фаз луны на заводе?
     
     
  • 2.101, Vasyan2 (ok), 20:01, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А ведь в новости это написано.
     

  • 1.40, Аноним (40), 14:51, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Больше зондов - хороших и разных
     
  • 1.57, Аноним (34), 15:32, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Придётся в хроме обёртку над ГПУ сделать, которая будет его рандомно подтормаживать.
     
  • 1.58, Аноним (34), 15:33, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну всё, вайландовцы, вот вас всех теперь и вычислят. Отделят так сказать линукс юзеров от котлет.
     
     
  • 2.71, Ваиланд (?), 16:09, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В курсе уже мету бинарию только и умеют воровать на основе нее и хлеб едят и не делятся с разработчиком , с другой стороны это понятно что надо бы сделать apt purge glxinfo. Во всяком случае лицензия подготовлена.
     
  • 2.103, Vasyan2 (ok), 20:03, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    скорее, вейледюзеров от линукскотлет :)
     

  • 1.60, Аноним (68), 15:34, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Можно гарантировать, что метод будет взят на вооружения DRM-копирастами.
     
     
  • 2.80, OpenEcho (?), 16:40, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем такая сложность, когда любая современная железяка имеет уникальный ID
     
     
  • 3.141, Аноним (137), 14:17, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    На десктопе — разве что серийник у HDD.
     
     
  • 4.147, Аноним (12), 18:09, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    MAC сетевухи ещё.
     
     
  • 5.150, OpenEcho (?), 18:54, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > MAC сетевухи ещё.

    Не только сетевухи. Дисплеи, RAM память, батарея, ЮСБ, принтеры, PCI-карты ...

     
  • 4.148, OpenEcho (?), 18:25, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > На десктопе — разве что серийник у HDD.

    Это должен быть ну ОЧЕНЬ старый дескоп.
    Легко проверить:

    <code>
    dmidecode | grep UUID:
    </code>

     

  • 1.72, Аноним (72), 16:10, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ох, уж эти "Исследователи из Университета имени Бен-Гуриона", то по мерцанию лампочки информацию считывают, то по дрожанию стёкол... вот что, святая земля животворящая с людьми-то делает!
     
  • 1.77, Аноним (77), 16:35, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > основан на использовании WebGL

    Ахахахахаха успеха им с моим отключенным webgl.

     
     
  • 2.83, Ваиланд (?), 16:58, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да скоро понадобиться просто не до зрел ты еще что эта хорошая штука
     
     
  • 3.154, Аноним (153), 20:19, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не нужно дозревать чтобы понять что это блоатварь помойная
     
     
  • 4.170, www2 (??), 07:07, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно, на каком шаге развития HTTP/HTML у тебя произошла отсечка "блоатварь помойная"? Когда появился CGI? Апплеты? JavaScript? CSS? Canvas? Нативное видео без апплетов?

    WebGL - это просто следующий сантиметр анального зонда, на который так или иначе всё равно большинство подсадят.

     
  • 2.109, Аноним (109), 20:55, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Таких мало и им усложняют жизнь каптчами
     

  • 1.79, OpenEcho (?), 16:38, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Судя по статье, противоядие:
    Купить i5-4590, засунуть его в печку и загрузить ЦПУ как можно больше
     
  • 1.84, Аноним (84), 17:01, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А WebGL вообще нужон? Я лично его давно отключаю. Проблему один раз видел на сайте Домодедово https://www.dme.ru, и то, просто сообщение об ошибке возникает, которое можно игнорировать. Я так понял, он создавался, чтобы в игрули играть через браузер.
     
     
  • 2.86, Аноним (84), 17:02, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если что, в огнелисе в about:config webgl.disabled
     
  • 2.93, Аноним (34), 18:34, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Шрифты ещё внешние отключите. Сразу летать начнёт. Проблемы только на паре сайтов где там стрелочки всякие символами рисовали, а не картинками. Я сразу отключил как про какую-то дыру с ними узнал.
     
     
  • 3.163, fuggy (ok), 00:09, 04/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Было бы ещё не плохо создать юзерстиль, чтобы эти символьные шрифты, вроде проприетарного Font Awersome заменяло из их набора символов на что-то похожее из юникода существующее в дефолтном шрифте браузера. Но только до этого руки не доходят, чтобы сконвертировать их кучу иконок в стандартные юникодные символы.
     
  • 2.115, Аноним (115), 21:30, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Многие сайты через WebGL гуй рисуют... Выключишь WebGL - одна белая страница будет.
     
     
  • 3.133, Аноним (133), 12:20, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Многие? Ты преувеличиваешь. Туда таким сайтам и дорога.
     
  • 3.155, Аноним (153), 20:21, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда этот сайт помойка и не нужен
     
  • 3.158, Аноним (158), 10:29, 03/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что за сайты такие?
     

  • 1.96, Аноним (96), 18:59, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Опеннетные шизики опять пытаются найти приватность в подключенных к глобальной сети компьютерах, исполняющих чужой код буквально на каждом клике. Всем смотреть архивы выступлений Рамбама на одной уютной конфочке в Лас-Вегасе до полного просветления.
     
  • 1.97, Ingener (??), 19:06, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Товарищу майору в РФ все равно дадут доступ . Ко всей почте. И всему. И к дискам. Ну что, ну появился ещё один способ . Ерунда!
     
  • 1.106, Аноним (106), 20:37, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я всё чаще стал замечать, то что обсуждается при смартфоне в другом помещении, буквально через 10 минут появляется на ПК в таргетированной рекламе. 😨
    ПК и смартфон не синхронизированы.
     
     
  • 2.112, псевдонимус (?), 21:05, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем ты терпишь рекламу на ПК?

    Провайдер один?

     
     
  • 3.114, Аноним (106), 21:26, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ublock установлен. Я часто открываю сайты в режиме инкогнито. Но в основном рекламу пихают в ФБ в виде сайтов того или иного продукта.
    Да, пров один, но он ничего не видит. На роутере весь трафик идёт через DoH with Dnsmasq and https-dns-proxy.
    Это всё гугол. IP, история посещений, алгоритмы и прочее.
    Просто удивляет как быстро они работают. И не боятся, твapи 😆
     
     
  • 4.122, псевдонимус (?), 02:25, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Ublock установлен. Я часто открываю сайты в режиме инкогнито. Но в основном
    > рекламу пихают в ФБ в виде сайтов того или иного продукта.
    > Да, пров один, но он ничего не видит. На роутере весь трафик
    > идёт через DoH with Dnsmasq and https-dns-proxy.
    > Это всё гугол. IP, история посещений, алгоритмы и прочее.
    > Просто удивляет как быстро они работают. И не боятся, твapи 😆
    >Фэйсбук

    А-а-а, так у тебя же троян установлен, чего же ты хотел.

     

  • 1.107, Аноним (107), 20:45, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > для выявления разных моделей GPU были использованы проверки на основе набора тригонометрических функций, логических операций и вычислений с плавающей запятой.

    Так вот почему тормозят современные сайты!

     
  • 1.111, Аноним (111), 21:01, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Исследователи из Университета имени Бен-Гуриона"
    Не кажется ли вам что подобные "исследователи" здорово тянут на хакеров и могут преследоваться в порядке уголовного законодательства?
     
     
  • 2.113, псевдонимус (?), 21:07, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    С каких пор хакинг стал уголовщиной? Они же просто продемонстрировали возможность.
     
  • 2.131, Аноним (131), 10:47, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если _они_ лично Вас хакнули, Вы просто обязаны подать на них в суд. И про других сборщиков отпечатков не забудьте! А то ишь чего удумали, отпечатки пальцев (ДНК) собирать!
     

  • 1.121, Аноним (121), 22:51, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зачем, если можно просто установить куки.
     
     
  • 2.129, Аноним (115), 09:47, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё проще - засадить в локалсториж пятого хтмля, чтоб хрен удалил.
     

  • 1.123, Аноним (123), 02:38, 02/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А шо это тут делает, это ведь только для внутреннего пользования.
     
  • 1.125, Аноним (125), 08:19, 02/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    WebGL должен быть всегда выключен, в первую очередь потому, что драйверы GPU - рeшето, позволяющее как минимум удаленный DoS и возможность получить картинку из освобожденной памяти, при худшем сценарии - получиться прочитать системную память через DMA. Возможность получения слепков вторична.
     
     
  • 2.128, Аноним (115), 09:45, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > WebGL должен быть всегда выключен

    К сожалению, сайты типа яндекс-карты-панорама-улиц с вами не согласятся. Панорама работает только через WebGL. Даже гуголь до такого не опустился.

     
     
  • 3.159, Аноним (158), 10:37, 03/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Только что проверил - всё работает.
     

  • 1.126, Аноним (126), 08:42, 02/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Не знаю У меня никаких проблем нет Я просто всю жизнь сидел в перманентном реж... большой текст свёрнут, показать
     
  • 1.130, Engineer (??), 10:20, 02/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну и про /etc/machine-id не забываем, хромой по нему сверяется, вайбер десктопный (если файл удалить считает себя заново установленным), дополните список...
     
     
  • 2.132, Аноним (131), 11:36, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    К счастью, в Linux легко проверить обращается ли эта конкретная программа запущенная "под" отладчиком к файлу /etc/machine-id
    Если обращается то делаем соответствующие выводы!
     
  • 2.136, Аноним (-), 13:31, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Так это же хорошо Чистая с обновленным до нынешнего - небольшой_ramdom вр... большой текст свёрнут, показать
     
     
  • 3.149, Аноним (-), 18:26, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Все ниже перечисленное, по возможности, должно делатся с умом хорошей и доброй ... большой текст свёрнут, показать
     

  • 1.157, Аноним (157), 01:51, 03/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну узнают спец службы, что я использую Hannah Montana Linux, ну и что? Мне нечего скрывать.
     
     
  • 2.160, Аноним (161), 14:48, 03/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Очередной мненечегоскрыватель. Уныло.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру