Canvas fingerprinting

это название темы блять )))))))))))))

ps заснифать не получается что аяксом передается по итогам гетКонтекс И! после отрисовки? (если канвас не отключать)

 

Спорим на 10 реп, что никуда не идет? Либо с тебя снимут - либо с меня.

 

все б тебе снимать со всех или с себя, педалург челябовский )))

 

Таг тебе ясно дали понять, что все прочекано.

 

Маленько отрисовывается, но опять-же в целях определения возможностей браузера:

Code:

Modernizr.addTest('emoji', function () {
    if (!Modernizr.canvastext) return false;
    var pixelRatio = window.devicePixelRatio || 1;
    var offset = 12 * pixelRatio;
    var node = createElement('canvas');
    var ctx = node.getContext('2d');
    ctx.fillStyle = '#f00';
    ctx.textBaseline = 'top';
    ctx.font = '32px Arial';
    ctx.fillText('\ud83d\udc28', 0, 0);
    return ctx.getImageData(offset, offset, 1, 1).data[0] !== 0;
});

Снифферить и не нужно. В консоли браузера итак видно все хттп-запросы. При желании можно и проснифферить с помощью Fiddler, но смысла нет.

А, ну вообщето да. Этож текущий url. Чёт затупил )

Проснифферить сам можешь. Открой консоль браузера и в логе сети можешь посмотреть хттп-запросы. Но наверняка там ничего подозрительного не найдётся.

 

@devton понимает только с 2-х раз.

 

В очередной раз отсосал - и ниче более, подловите послезавтра.

 

поздравляю, _оченьь_похоже_на_ фингерпринтинг!

для челябинских дурачков объясню что делает код...он прямоугольную область заполняет надписью заданным шрифтом, затем попиксельно копирует результат заполнения\рендеринга
пруф по canvas getImageData
https://www.w3schools.com/tags/canvas_getimagedata.asp

собственно теперь смотрим на всеми любимые страницы которые фингерпринтят бровсер через канвас...что они делают? в точности это же! (для дебилов там даже отрисовывается ImageDetails)
https://browserleaks.com/canvas

 

Это не доказательтсво нашей вины- во слежке - не так ли?

 

Или раскатать тебе "губу"..

 

вот это твоё сообщение доказательство того, что ты нихуя не понял
@pas9x нашел код, я проанализировл что код делает
делает код почти в точности то, что называется фингерпринтинг чз канвас

 

Ну ну, а то мы не знали..

 

Уральские корейцы круты.
Это тебе не тайские уральцы , папуас.

 

И как это ты делал? Гадал на куриной лапке? Или на чем у вас там в племени гадают, АНАЛизатор?

 

За расу борись — в попку порись!

Уничтожьте гомосексуалистов — и фашизм исчезнет.
— Максим Горький

Национал-гомосексуализм — безумная смесь идеологии нацизма и гей-актива (актива в социальном смысле), практикующаяся в некоторых странах Европы в основном среди правых интеллектуалов-пиздоболов.
Несмотря на то, что для большинства людей словосочетание «гей-нацисты» выглядит нелепо, на самом деле существует довольно значительное число граждан, которые определяют себя именно таким образом. Ну и вообще времена меняются — если в 1930хх гг. «белые» страны в плане отношения к геям мало отличались от «не белых», то в XXI веке среди ультраправых все чаще встречается мнение, что толерантность к геям — это одно из главных достижений белой цивилизации, резко отделяющее ее от всяких ближневосточных и африканских варваров.

Ссылка на старый, добрый Лурк. Стоит почитать сторонникам взглядов Блица.
Девтон может и не читать, он и так в самом омуте гомосеков живет.
http://lurkmore.to/Национал-гомосексуалисты

 

бля, для одноклеточных: берутся данные всего о красной части спектора одного пикселя по результатам отрисовки канвы

у Блица бровзер формально всё правильно индицировал

@pas9x только в одном месте и только 1 пиксель?
если ток в 1 и 1 пиксель - ок
если еще где есть getImageData и по области (3 и 4 параметры больше единицы) - значит фингерпринтинг

 

@pas9x вот был бы у тоби снифер - было б проще чуток...почистил бы кэш, потом загрузился и посмотрел где еще может есть (кроме этого 1 жаваскрипта) getImageData(), у которой 3 и 4 параметры больше единицы

ну и если задуматься, то не придумывыается ни одной причины на кой хуй тут ваще нужна канва
так-то надо б убрать нахуй

 

Ты рассержен , я расцоен - какие проблемы.

 

Дурак ты в болтанке!

 

return ctx.getImageData(offset, offset, 1, 1).data[0] !== 0; // функция возвращает true или false в зависимости от того прорисовался utf8-смайлик или нет.
Это не фингерпринтинг. В functions.js используется библиотека Modernizr для определения возможностей браузера.

rgba - поддерживается-ли прозрачность картинок
draganddrop - перетаскивание элементов интерфейса
sticky -- поддерживается-ли css position:sticky
Все тесты возвращают тупо true/false, что недостаточно для фингерпринта. Для фингерпринта надо собрать максимальное разнообразие значений а не true/false.

А толку?) Этож ксенфоро. У него тонна кода и чтобы всё прочекать надо потратить не одну неделю времени. Делать фингерпринт есть целая куча других способов, без канваса и так чтобы браузер этого не замечал. Плюс даже если и найдётся фингерпринт то будет трудно понять это код админов ачата или шло вместе с ксенфоро. Надо определять версию ксенфоро на ачате и качать такую-же, затем смотреть есть-ли такой код в оригинальной версии.

Да по такому принципу вообще можно половину функциональности форума выпилить. А потом окажется что выпилил нужное и что-то где-то перестало работать. Ониж не сами этот форум писали. Хотя, чисто чтоб не бесить юзеров я-бы выпилил кусок кода где канвас проверяется.

Вообще странно, что топик висит ещё с понедельника а админы его игнорируют. Видимо им пох на репутацию своего форума.