В продолжении Epic fail resistance 1 или Лисец подкрался незаметно
Совсем коротенькая заметочка еще о двух фейлах.
Обложившись всем этим знаниями и плагинами, включая подмену отпечатков, не все мы учитываем то, что кроме «обычный» сайтов, для которых информация о нас явно лишняя, мы посещаем, хоть иногда, платежные системы, где «проверка» в разы серьезнее.
Примеры:
1. Уникальность отпечатков. Отпечатки практически всегда буду уникальны при их подмене. Это тоже отпечаток. Отпечаток подмены.
2. Сравнение. Подмена Canvas и WebGL — будут разными (т.е. процесс отрисовки). А это — «тонкий, но однозначный, намек» на подмену, которой пользуются не только пользователи, в целях приватизации, но и мошенники.
Предложение — все эти плагины для браузеров, типа CanvasBlocker, тоже постепенно совершенствуются, но, ИМХО, любые платежные системы лучше вносить в белый список заранее, чтоб не поиметь непредвиденных сложностей.
Источники:
Как работают антифрод системы (ИМХО-интересная информация)
Анти-фрод системы и как они работают (общая информация)
ссылка на оригинал статьи https://habr.com/ru/post/459276/
Добавить комментарий