Хочу стать хакером

[Haunt]

240к рублей в месяц платить за какое то хвнц? Хахахха нет спассибо

Когда кук будет недостаточно и аф начнут ориентироваться не только на куки, но и на идеальный системный слепок(а птичка напела, что это УЖЕ наблюдается) - побежишь покупать как миленький.
Ещё доплачивать будешь тому, кто сведёт с автором софта)))

 

[Quake3]

Haunt да он не понимает сложность разработки такого софта. Типа это так, нашел паблик сорцы или прочитал статейку и закодил.. Впрочем, каждому своё, что тут говорить.

 

[ficker]

Когда кук будет недостаточно и аф начнут ориентироваться не только на куки, но и на идеальный системный слепок

Ну к слову такое врядли когда будет, устойчивый системный фингерпринт создать браузером довольно трудно, ибо видеокарту поменял - новый фингерпринт, браузер обновил - опять новый фингерпринт. Так вообще больше вероятность, что трехфакторными аутентификаторами обвешаются на куче отдельных девайсах - и все

 

[Jeffs]

Когда кук будет недостаточно и аф начнут ориентироваться не только на куки, но и на идеальный системный слепок(а птичка напела, что это УЖЕ наблюдается) - побежишь покупать как миленький.
Ещё доплачивать будешь тому, кто сведёт с автором софта)))

А если целиком профили браузеров тащить с машины? С лисой проблем не должно возникнуть, с хромом нужно будет только заново зашифровать данные, с новым ключом.

 

[ficker]

А если целиком профили браузеров тащить с машины? С лисой проблем не должно возникнуть, с хромом нужно будет только заново зашифровать данные, с новым ключом.

Канвас фингерпринт зависит не от профиля браузера, а от самого железа пользователя

 

[heybabyone]

Канвас фингерпринт зависит не от профиля браузера, а от самого железа пользователя

ну по сути он затащит расширения.
С юзер агентом хз как обстоят дела, но если тащится с папкой default у хрома, то наверное норм. Тестить надо

А если целиком профили браузеров тащить с машины? С лисой проблем не должно возникнуть, с хромом нужно будет только заново зашифровать данные, с новым ключом.

Можно. Т.е. тащищь папку default, вставляешь в свой, дешифруешь пассы/куки/автофил и записываешь в соотвествующий файл (тут лучшего всего перезаписать существующий), после смотришь юзер агент, фиксишь версию хрома как у холдера, поднимаешь сокс и тестируй на фрод. Не хвнц, но это по крайней мере без гемора, но не совсем обойдешь банки и т.д., но налить палку в 10 раз легче т.к. многие и по айпи детектят. Тут трабл тащить папку. У меня вот по минимуму хрома папка default весит почти гигабайт.

Ну к слову такое врядли когда будет, устойчивый системный фингерпринт создать браузером довольно трудно, ибо видеокарту поменял - новый фингерпринт, браузер обновил - опять новый фингерпринт. Так вообще больше вероятность, что трехфакторными аутентификаторами обвешаются на куче отдельных девайсах - и все

Трехфакторку вряд ли поставят. Смотри с юзабельности обычного териплы. Очень заебет. Как по мне хватит сокса с беком поставить холдеру + тащить некоторые файлы хрома(extension, bookmarks, history и т.д.), если уже в падлу хвнц писать.

 

[Haunt]

Ну к слову такое врядли когда будет, устойчивый системный фингерпринт создать браузером довольно трудно, ибо видеокарту поменял - новый фингерпринт, браузер обновил - опять новый фингерпринт. Так вообще больше вероятность, что трехфакторными аутентификаторами обвешаются на куче отдельных девайсах - и все

А устойчивый фингерпринт и не нужен. Фингерпринта достаточно, чтобы понять, вводить ли доп методы аутентификации или нет. Если для юзера, не составит проблемы ввести доп данные, в случае плавающего фингерпринта, которые подтверждают, что это он, то для владельца обычного лога с куками - это конец.

 

[Haunt]

после смотришь юзер агент

Где ты в хромиум профиле нашёл юзерагент?

 

[heybabyone]

Где ты в хромиум профиле нашёл юзерагент?

в профиле не нашел. Я даже тут топик создавал. В реестре тоже нету.
Остается твоим методом, либо extension
Либо вообще chrome --user-agent и установить нужный

 

[ficker]

Где ты в хромиум профиле нашёл юзерагент?

Есть файл Last Version в нем есть версия хрома, с помощью него можно восстановить реальный юзерагент

А устойчивый фингерпринт и не нужен. Фингерпринта достаточно, чтобы понять, вводить ли доп методы аутентификации или нет. Если для юзера, не составит проблемы ввести доп данные, в случае плавающего фингерпринта, которые подтверждают, что это он, то для владельца обычного лога с куками - это конец.

Ну тем не менее, то что фингерпринт меняется и юзеру надо вводить трехфакторки условно раз в N времени также создает дискомфорт. Ну и потом все эти технологии для фингерпринтинга существуют уже тыщу лет - хотели бы сделать, сделали. А так вон школьники амазон пейпал как-то бьют с левого железа и чет у них проходит. Возможно конечно с притоком сотней тыщ голодных школьников на эти сервисы, что-то и ведут, но все равно шансы очень маленькие

 

[Haunt]

Тот момент, когда при прокачке все поинты вкинул в силу и ловкость, а про инту забыл ?

 

[Depytat]

Vse bydet xorosho! ne melo4is, pishi svoi polnocennii troi!!
stiller-eto proshlii vek! Esli xo4esh kodit- bydesh, esli xo4esh xakerom bit- stanesh! Pomoshi osoboi ne jdi ne ot kogo, maksimym nad toboi bydyt rjat( i pro4ee- pro4ee). Na4ni interesovatsa matematikoi+ kypi knigy po C++, libo 4itai vse 4to est na forymax, i probyi pisat!!! ytybe na4ni smotret.. kyrsi
Ny I dorogy osilit idyshii!!! glavnoe ne ot4aivaisa. i ni logea ne otpyskai ryki!!!
Medveda y4at na velocipede ezdit, a ti 4elovek!!

 

[Haunt]

Vse bydet xorosho! ne melo4is, pishi svoi polnocennii troi!!
stiller-eto proshlii vek! Esli xo4esh kodit- bydesh, esli xo4esh xakerom bit- stanesh!

Извини, но это тебе не мерс за напизженное с казны купить, тут, дэху, другой уровень бытия))) Так что не нужно свою когнитивную систему натягивать на вещи, которые даже близко не осознаёшь, а то получаются вредные советы, вроде этого.