Опубликован инструментарий с реализацией метода определения дополнений, установленных в браузере Chrome. Полученный список дополнений может использоваться для увеличения точности пассивной идентификации конкретного экземпляра браузера, в сочетании с другими косвенными признаками, такими как разрешение экрана, особенностей WebGL, списки установленных плагинов и шрифтов. Предложенная реализация проверяет установку более 1000 дополнений. Для проверки своей системы предложена online-демонстрация...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57379

• Опубликован инструментарий для определения дополнений, устан...,А где же каменты, 23:08 , 20-Июн-22
  • Опубликован инструментарий для определения дополнений, устан...,Аноним, 23:13 , 20-Июн-22
    • Опубликован инструментарий для определения дополнений, устан...,А где же каменты, 23:25 , 20-Июн-22
      • Опубликован инструментарий для определения дополнений, устан...,Аноним, 01:35 , 21-Июн-22
      • Опубликован инструментарий для определения дополнений, устан...,Аноним, 04:41 , 21-Июн-22
    • Опубликован инструментарий для определения дополнений, устан...,barmaglot, 21:23 , 21-Июн-22
      • Опубликован инструментарий для определения дополнений, устан...,Аноним, 17:15 , 22-Июн-22
  • Опубликован инструментарий для определения дополнений, устан...,microsoft, 23:25 , 20-Июн-22
  • Опубликован инструментарий для определения дополнений, устан...,Аноним, 04:40 , 21-Июн-22
  • Опубликован инструментарий для определения дополнений, устан...,Жироватт, 08:38 , 21-Июн-22
    • Опубликован инструментарий для определения дополнений, устан...,Аноним, 13:02 , 21-Июн-22
      • Опубликован инструментарий для определения дополнений, устан...,Аноним, 15:54 , 21-Июн-22
        • Опубликован инструментарий для определения дополнений, устан...,anonymous, 19:01 , 21-Июн-22
    • Опубликован инструментарий для определения дополнений, устан...,Аноним, 10:12 , 21-Июн-22
      • Опубликован инструментарий для определения дополнений, устан...,Жироватт, 12:15 , 21-Июн-22
• Опубликован инструментарий для определения дополнений, устан...,Степан, 23:26 , 20-Июн-22
  • Опубликован инструментарий для определения дополнений, устан...,Аноним, 23:43 , 20-Июн-22
    • Опубликован инструментарий для определения дополнений, устан...,Аноним, 10:34 , 21-Июн-22
  • Опубликован инструментарий для определения дополнений, устан...,Аноним, 09:17 , 21-Июн-22
    • Опубликован инструментарий для определения дополнений, устан...,Аноним, 10:35 , 21-Июн-22
      • Опубликован инструментарий для определения дополнений, устан...,Аноним, 16:54 , 21-Июн-22
    • Опубликован инструментарий для определения дополнений, устан...,Аноним, 16:52 , 21-Июн-22
      • Опубликован инструментарий для определения дополнений, устан...,Шлангоним, 22:09 , 30-Июн-22
  • Опубликован инструментарий для определения дополнений, устан...,Аноним, 20:20 , 21-Июн-22
• Опубликован инструментарий для определения дополнений, устан...,Аноним, 23:35 , 20-Июн-22
  • Опубликован инструментарий для определения дополнений, устан...,Жлобс, 00:19 , 21-Июн-22
  • Опубликован инструментарий для определения дополнений, устан...,Бывалый смузихлёб, 05:56 , 21-Июн-22
  • Опубликован инструментарий для определения дополнений, устан...,КО, 06:14 , 21-Июн-22
• Опубликован инструментарий для определения дополнений, устан...,Аноним, 23:39 , 20-Июн-22
  • Опубликован инструментарий для определения дополнений, устан...,Аноним, 00:26 , 21-Июн-22
    • Опубликован инструментарий для определения дополнений, устан...,Аноним, 01:24 , 21-Июн-22
      • Опубликован инструментарий для определения дополнений, устан...,Kuromi, 05:08 , 21-Июн-22
        • Опубликован инструментарий для определения дополнений, устан...,Аноним, 09:55 , 21-Июн-22
          • Опубликован инструментарий для определения дополнений, устан...,Аноним, 10:32 , 21-Июн-22
            • Опубликован инструментарий для определения дополнений, устан...,Аноним, 09:01 , 22-Июн-22
• Опубликован инструментарий для определения дополнений, устан...,Аноним, 23:40 , 20-Июн-22
• Опубликован инструментарий для определения дополнений, устан...,Аноним, 00:58 , 21-Июн-22
  • Опубликован инструментарий для определения дополнений, устан...,Sw00p aka Jerom, 03:25 , 21-Июн-22
    • Опубликован инструментарий для определения дополнений, устан...,Аноним, 08:18 , 21-Июн-22
• Опубликован инструментарий для определения дополнений, устан...,sergey, 06:09 , 21-Июн-22
  • Опубликован инструментарий для определения дополнений, устан...,penetrator, 06:35 , 21-Июн-22
    • Опубликован инструментарий для определения дополнений, устан...,ыы, 06:45 , 21-Июн-22
    • Опубликован инструментарий для определения дополнений, устан...,anonymous, 08:50 , 21-Июн-22
      • Опубликован инструментарий для определения дополнений, устан...,penetrator, 20:23 , 21-Июн-22
• Опубликован инструментарий для определения дополнений, устан...,Александр, 08:51 , 21-Июн-22
• Опубликован инструментарий для определения дополнений, устан...,Аноним, 09:19 , 21-Июн-22
• Опубликован инструментарий для определения дополнений, устан...,Попандопала, 10:08 , 21-Июн-22
  • Опубликован инструментарий для определения дополнений, устан...,Аноним, 10:18 , 21-Июн-22
    • Опубликован инструментарий для определения дополнений, устан...,Попандопала, 10:23 , 21-Июн-22
• Опубликован инструментарий для определения дополнений, устан...,Попандопала, 10:25 , 21-Июн-22
• Опубликован инструментарий для определения дополнений, устан...,Аноним, 15:52 , 21-Июн-22
• Опубликован инструментарий для определения дополнений, устан...,Аноним, 21:22 , 21-Июн-22
• Опубликован инструментарий для определения дополнений, устан...,hefenud, 09:57 , 22-Июн-22

И какой от этого профит? Адблок уже давно детектить научились и даже блочат контент, если он установлен, какой прок от того, что будут знать какие экстеншены установлены?

Дополнительная инфа для слежки за пользователем.

Да это глупость все - у меня высветилось 2% - если пользователей хрома 1 млрд, это 20 млн - не отследишь.

> если пользователей хрома 1 млрд

Вот только этот миллиард не ходит равномерно абсолютно на все сайты. Сколько вот тут посетителей?

А должно быть в районе больше 95%.

uBlock Origin гарантировано блокирует эту хрень. Ни одно дополнение не определилось.

Юблок не способен такие запросы блокировать.

Запрет ublock и nojs при их наличии.

Ну вот по твоим собственным спискам адблока тебя и отследят. Если ресурс не сможет достучаться до заблокированного тобой элемента, то будет знать, наряду с другими опечатками, куда заходишь и что делаешь.

Готовят почву для тотальной обрезки расширений до некоего "стандартного" набора. Это всего лишь кирпичик в будущую (~год-три) истерию, расширяющую и усугубляющую слежкофобию простого массового хомячка интеллектом повыше обычного юзера-работяги.

Вангую далее массированный и длительный по времени вброс, нацеленный на западного мыдло-хомяка, который реально сольёт данные случайных пусть даже одной тысячи жертв (которых, как там умеют представят полными мразями и неадекватами) с их историями в СПЕЦИАЛЬНО и ЗАГОДЯ раздутый инфоштром из инфоповодов. Ну и травля, опять-таки, как там умеют - а кто за обычное мыдло заступится? Он вам не Ричардушка, мать его, Мэттью - с фатальными для мыдла последствиями. Как в прочем там любят. А потом приходит ГУГЕЛ не белом коне и всем все чинит, обрезая браузер до локнутого стандартного веб-терминала. Как, впрочем, он используется, уже сейчас, у юзерей-"работяг".

> Брин - русский.

Он еврей

Он евроамериканец.

Обычно таких называют просто "американец". Дефолтовый, так сказать. Ванильный.

>Он вам не Ричардушка, мать его, Мэттью - с фатальными для мыдла последствиями.

На мыдло вообще всем нαсрать. Столлмана затравили потому, что он известен. Петиция по отмене Johnа Smitha даже 2 голосов не набрала бы.

Собственно поэтому его и будут травить. Тут дело в том, что грамотно это подадут. Плюс эффект массовости, писал же.

Кстати, есть ли простой способ борьбы с идентификацией пользователя с помощью списка аудиоустройств и шрифтов?

Пару лет назад для этого достаточно флэш отключить было

Флеша уже более как 10 лет в живых нет.

Firefox.

Что, серьёзно? Надеюсь это был юмор такой.

Это умение в ответ на вопрос рандомно выбрасывыть первое попавшееся слово.

Moulinex

но-шпа

О чём вы беспокоитесь ? https://3dnews.ru/1068536/ - скоро на сайты будут пускать после предъявления паспорта и сдачи отпечатков пальцев .

> Only Chromium desktop browsers are supported

Ok.
На самом деле - это не важно и не нужно. Если жабаскрипт включен - тебя иднтифицируют с точностью до волоска на пятке. А если выключен - то ты в современные интернеты не ходишь ибо не можешь.

А в интернет надо ходить с айфончика из сафария. Новенького, чтобы батарея не сносилась и по тормозам нельзя было узнать. И без адблока.

Тогда идентифицировать будет сложно и жс будет работать (но хорошую работу вам никто не обещал)

да и без жс вполне раскусят
другое дело, что множество проблем связаны не с самим ЯП или технологией а с откровенной дырявостью браузера

JS белым списком и идентифицируют только по делу, а не маркетологи гугла.

А если дополнения установлены вручную через самостоятельно созданные архивы через "режим разработчика"?

Подобным образом устанавливают дополнения, которые хромой удалённо сносит.

Прочитай про метод детектирования. Ему всё равно, как дополнения стоят. Определяется факт их наличия. Точнее время ответа на определенные запросы, которое отличается при установленных дополнениях и без них.

> Прочитай про метод детектирования. Ему всё равно, как дополнения стоят. Определяется факт
> их наличия. Точнее время ответа на определенные запросы, которое отличается при
> установленных дополнениях и без них.

Прочитал ещё до написания того сообщения. У меня тогда вопрос. Если хромой определял дополнения, присутствия которых он не желает в браузерах и удалённо удаляет их, то каким образом он определяет дополнения, которые ставились особым образом, чтобы google про них не знал, но он о них всё равно знает, но не удаляет. Это как, типа они начинают быть в курсе, что ты установил таким способом, а раз пошёл на такой квест, то и ладно, пусть будут, живи, так уж и быть, так штoлe?!

Все проще, если чел один раз поставил так аддон, значит и второй раз поставит. Если хром будет удалять каждый раз - может даже скрипт напишет автоматизирующий процесс. На таких умников Гуглу проще махнуть рукой, все равно вывернутся.
Это как Firefox Nightly в котором можно выключить проверку подписи аддонов и ставить все что угодно. Почему? А потому что если человек ставит Nightly он уже не ЦА.

> Все проще, если чел один раз поставил так аддон, значит и второй
> раз поставит. Если хром будет удалять каждый раз - может даже
> скрипт напишет автоматизирующий процесс. На таких умников Гуглу проще махнуть рукой,
> все равно вывернутся.
> Это как Firefox Nightly в котором можно выключить проверку подписи аддонов и
> ставить все что угодно. Почему? А потому что если человек ставит
> Nightly он уже не ЦА.

Хорошо, если так и есть, не хотелось бы извращаться. По поводу "индивидуального отпечатка", очень неприятно, конечно, но вполне ожидаемо от гугла. В любом случае, лично я не пользуюсь хромиумом не для чего чувствительного, только для пользования сомнительными дополнениями для доступа на конкретные ресурсы для более беспроблемной добычи бесплатного контента.

>только для пользования сомнительными дополнениями для доступа на конкретные ресурсы для более беспроблемной добычи бесплатного контента.

Они и на Firefox пойдут, WebExtensions же типа стандарт.

>>только для пользования сомнительными дополнениями для доступа на конкретные ресурсы для более беспроблемной добычи бесплатного контента.
> Они и на Firefox пойдут, WebExtensions же типа стандарт.

Этот стандарт только "на бумаге" стандарт, по факту, в реальном мире, многие современные дополнения от двух браузер взаимно несовместимы. Я также, однажды понадеявшись на эту сказку пробовал установить нужные мне дополнения, а после неудачи выяснился этот печальный момент, об этом даже статье где-то в сети есть, что стандарт стандартом, "но, всем как всегда..."

Сначала агрессивно заставили переходить всех на HTML5, а теперь разгребают что натворили.

Видимо, мала ещё библиотека расширений. Их всего набора только 3 расширения показало.

uBlock Origin не определил

В моем случае нашел.

А что, кто-то ещё пользуется Chrome?

хороший троллинг, но да, хомяки жрут

но я только лису, хотя ее приходится серьезно допиливать напильником

Жестко вы себя...

как допиливаешь?

сначала настройки, потом about:config (минус всякая шляпа, телеметрия, реклама, тюн UI, форматов и тд), потом UI (возвращаю табы через CSS и другие твики), Smart Referer, uBlock и кое-какие другие плюшки

адблок установлен давным давно, тестовая страница говорит что у меня его нет.

>Для блокирования определения дополнения по наличию ресурсов некоторые дополнения генерируют проверочный токен, необходимый для доступа к ресурсу. Вызов fetch без указания токена всегда завершается неудачей.

Это не дополнения должны делать.

Кстати, техника атакует Хром, потому что в Firefox URI рандомизированы.

Зашуганые телеметрией под самый плинтус,но при этом Хромомом пользуются. Одно другому наверное не мешает. Вопрос лишь в том кому сливаться. я выбрал яндекс браузер и чет не жмет и майору на меня плевать,а я уж мешок сухарей насушил. Кому сухариков ноунэймы? D

"Я" в начале предложения русскоязычными большой пишется. Браузер этот слишком надоедлив.

Согласен на удовлетворительно, я офисами не пользуюсь и общаюсь тут по простому. Рублю правду-матку в моем понимании.XD При этом вижу про Хромого норм зашло,а я* не угодил.XDD

Сорян,ненамеренно Я* с малой написал повторно.%

А потому нас спасет только noscript

Неплохо. Кстати, радует, что самые эффективные инструменты для таргетирование рекламы всегда опенсорс. Что эта приблуда, что весь хромиум или телеметрефокс. Реклама - двигатель прогресса, опенсорс - двигатель рекламы!

55.190% of users share the same extensions

Ну… Пользователей инета по данным ООН в мире больше 4 миллиардов, по разным данным Хром в районе 80% рынка, 55% от этого… Так себе точность, прямо скажем. Я бы даже сказал «никакой точности» и ничего к фингерпринту это не даст, он на основе других данных сильно точней