Как Ultimatum помогает бороться со слежкой в сети

от автора

image

Добрый день! Меня зовут Тимур и я программист.

В предыдущих статьях я рассказывал о своем форке хромиума — Ultimatum, для тех пропустил — можно начать отсюда. И если в тех статьях подход был с закосом в техническую сторону то сегодня я хочу показать как может себя чувствовать обычный пользователь браузера без программистских скилов.

В первую очередь нам надо скачать и установить Ultimatum, это можно сделать у меня в бложике. Есть сборки под винду, мак и ubuntu. Под винду я использовал инсталлятор InstallForge, родной инсталлер со сборки хромиума работает в silent режиме — совершенно непонятно когда завершилась установка и как она вообще прошла. В одной из будущих статей я опишу как его настраивать, там все простенько — надо только знать какие артефакты сборки ему скармливать.

Ок. Ultimatum установлен. Что дальше? Для тех кто все таки обладает скилами — вот тут небольшой стенд запустив который вы получите локальный веб сервер с которого можно установить расширение-заглушку и обновить его, это показывает то что Ultimatum дает возможность устанавливать расширения с любых сайтов и раздавать обновления с них же. Но это интересно разрабам расширений а мы договаривались сегодня посмотреть на жизнь простого пользователя.

Вместо установки расширения со стенда пользователь может сходить опять же ко мне в бложик но уже в раздел Помогатора. Там я выложил урезанную версию расширения, все то же самое что и в полной за исключением того что она ничего не знает о backend-е и не дает возможности обмениваться сессиями. С точки зрения приватности она работает абсолютно так же как и полная версия.

Итого — кликаем по ссылке и наслаждаемся тем как расширение устанавливается не со стора Гугля/Оперы/Микрософта а со скромненького бложика в интернете.

Итак, расширение стоит, никакой регистрации не требует и готово к работе. Для начала его надо включить, переключатель в нижнем левом углу. Что произойдет когда мы на него нажмем? Http кеш, hsts, куки, все localStorages, favicon cache будут записаны в укромное место и сброшены — то есть в этот момент браузер предстанет перед сайтами абсолютно чистым. После того как мы поиграемся и выключим расширение — все перечисленые кеши будут восстановлены — как будто бы ничего и не происходило. Я это называю домашней сессией, в противоположность сессиям которые мы сейчас будем создавать.

Внимание! Перед тем как удалить расширение не забудьте его выключить (в popup окне) — это восстановит вашу домашнюю сессию. В противном случае после удаления вы получите либо голый браузер со сброшенными кешами либо кеши активной на момент удаления сесии. Если ваш основной браузер НЕ хромиум — то ничего страшного, но если вы сидите в хромиуме как в рабочем браузере — может быть неприятно.

Что же, кеши сброшены, мы готовы. Давайте сходим на какую либо онлайн проверялку. Я для начала выбрал supercookie, их проверялка находится по адресу supercookie.me А вот теперь внимательно — пошла практическая часть того как пользоваться помогатором.

Для начала кликаем на ссылке на демо и не торопясь ждем пока демка назначит нам идентификатор:

image

после этого откроем расширение и создадим новую сессию:

image

Ее название появится наверху в заголовке — Текущая сессия:… напротив вы увидите троеточие выпадашки, кликните туда и выберите Сохранить и закрыть сессию.

image

Внимание! Дождитесь пока название сессии не пропадет из заголовка!

Ок. Осталось совсем чуть чуть что бы понять смысл происходящего. Зайдите опять на проверялку и проделайте все описанные выше шаги. Теперь у вас должно быть в списке две сессии с разными идентификаторами:

image

А теперь вы можете спокойно переключаться между этими сессиями (оно немножко медленно, не торопитесь) и наблюдать как суперкуки буксуют на вашем браузере и каждый раз вычисляют идентификатор который был назначен в пределах сессии.

Что происходит при переключении сессии? Все кеши, куки и прочее указанное выше сохраняется, удаляется, сессия закрывается, подтягиваются кеши той сессии на которую вы переключаетесь, проливаются в браузер и только после этого открываются табы. И страницы в этих табах видят только те данные которые были до сохранения сессии. Это что то вроде переключения профиля в браузере только без переключения. Или что то вроде анонимного режима только немного понадежнее.

На данный момент не сохраняются:

но я над этим работаю.

В каждой сессии можно открыть сколько угодно табов так что это расширение помимо антидетект функций можно развить и в менеджер табов или что то вроде.

Применять это можно как угодно, на что фантазии хватит. Для сравнения — минимальный месячный тариф одного раскрученного антидетект браузера стоит $10 в месяц с возможностью хранить до 10 профилей. В этом расширении (полный вариант с синхронизацией с сервером) спокойно гоняли под 1000 сесиий — это уже наравне с тарифом за $300 в месяц. Защита маркета зеленого банка спокойно обходится, а там решение от IB-Group, думаю что и остальные маркеты тоже споткнутся (монополист по бытовой технике тоже это решение использует и на сайте и в мобильном приложении)

Собственно на этом все, если проверите на каких то других сервисах — пишите результаты — добавлю в статью.

А новостей на сегодня больше нет, с вами был Тимур, всем хорошего настроения!


ссылка на оригинал статьи https://habr.com/ru/articles/868604/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *