Управление включением\отключением Flash
-
Но что там разрешить, чтобы шли ГЕТ-запросы, я понятия не знаю.
Ну можете по имени процесса отфильтровать, но я все равно не понимаю зачем он нужен, когда прокси и так устанавливаются.
-
@support said in Управление включением\отключением Flash:
Потом делается ГЕТ запрос на whoer.net. Все работает как часы, пока не запускаю проксифиер.
Если прокси для хттп клиента устанавливаются нормально, то зачем проксифайер?
а как запросы из флеш проксировать? Просто ж в мозилле(в зенно) флеш работает как отдельный процесс и обычной установкой прокси в браузере не обойдешься, потому и используется проксифаер, что бы проксироватьи проецсс браузера и процесс флеша через один и тот же прокси. Как с этим в хромиуме я не знаю, если поделитесь буду благодарен :) Заранее спасибо.
-
@support бывали ошибки, когда по каким-то причинам не подгружался тор и запросы шли с родного айпи. Чтобы таких штук не происходило и стоит проксифиер. И вообще, мало ли что ). А какой именно процесс обращается через ХТТП? Worker в исключения добавлял, как и прочие процессы БАСа. Такое ощущение, что ГЕТ запрос идет через свой прокси, или порт. Если все то же, тогда я просто не знаю..
-
@support said in Управление включением\отключением Flash:
Да и сейчас с включенным флешем у меня проблема.
Скорее всего это из-за того, что реально флеш включен, а на уровне отпечатка выключен, или наоборот.
А вот этого я не знал! Выходит отпечаток может перебивать настройку флеша? Как этим управлять? Чтоб при использовании рандомных отпечатков у меня всегда был включен флеш.
-
@Gang Тут дело в том, что у флеш должно быть такое же состояние как и у отпечатка.
-
проверил, действительно, отпечатки генерируется иногда без флеша, хотя в ОС флеш есть.
-
что бы проверить текущий отпечаток на влючен ли флеш необходимо сохранить его в файл, окрыть в JSON редакторе и проверить, верно? Другие способы есть? (я только так проверил достоверность описанной выше проблемы).
-
возможно ли модифицировать один элемент, например включить флеш у уже полученного отпечатка?
-
возможно ли при получении отпечатка с генератора указать включение флеша?
-
как быть с LSO, возможно ли их чистить из BAS, эмулировать или какое-то иное решение?
-
-
уж простите за множество вопрсов :) ну согласитесь по делу же, полезные :)
касательно анонимности и получение реального айпи через флеш.
Используя proxifier в зенно, он проксирует отдельный процесс флеша и я получаю такую картину
"IP Address via HTTP" - там мой прокси, а в "IP Address via TCP Socket" значение "n/a" что очень гуд, т.е. через флеш получить реальный адрес невозможно.
Но в случае с BAS я создаю правило в proxifier, которое проксирует процесс Worker.exe и получаю в IP Address via TCP Socket не "n/a", а айпи моего прокси, что что в принципе тоже не плохо, уж лучше чем реальный айпи :) Без proxifier используя только proxy в BAS через флеш можно получить реальный айпи.а теперь самая полезная фича для тех, кто будет использовать BAS+Flash+Proxifier - это например частая смена прокси, для каждого пользователя и в данном случае процесса Worker.exe
у proxifier есть замечательный механизм "Manual proxification" https://www.proxifier.com/documentation/v3/manual.htm который позволяет кликнув правой кнопкой по любому *.ехе и задав ему прокси запустить этот процесс через этот прокси. Соответственно для любого процесса Worker.exe мы могли бы задавать любой прокси и работать через проксифаер без проблем, используя флеш анонимно. В Зенно данная фича есть, но кривовата пока. Но как реализован запуск *.ехе с отправкой в proxifier я пока не разобрался :( но в этот момент proxifier не перезапускается, а в его логе появляется запись мол такой-то процесс с таким то pid будет проксирован таким-то прокси через меня и все процессы, которые он породит (например флеш) также пойдут через меня.
Вот если бы автор в последующих билдах добавил такую возможность (передавать в проксифаер необходимость проксифицирования каждого процесса) - это было бы просто замечательно :)
-
Вроде, насколько я знаю, несложно сделать проксификацию отдельного процесса (dll inject, LSP-перехват), но это если флеш в отдельном процессе.
-
@blackhacker said in Управление включением\отключением Flash:
Вроде, насколько я знаю, несложно сделать проксификацию отдельного процесса (dll inject, LSP-перехват), но это если флеш в отдельном процессе.
да, подобный способ и использует проксифаер, осталось только научить BAS передавать проксифаеру мессадж мол проксифицируй меня (Worker.exe) и запускать множество Worker.exe на разные прокси.
Получается что флеш работает внутри Worker.exe? Раз я проксифицирую только Worker.exe и при проверке айпи по флеш получаю тот же айпи, верно?
-
что бы проверить текущий отпечаток на влючен ли флеш необходимо сохранить его в файл, окрыть в JSON редакторе и проверить, верно? Другие способы есть? (я только так проверил достоверность описанной выше проблемы).
Можно сделать программно, есть функция JSON.parse, можно простым поиском в строке.
возможно ли модифицировать один элемент, например включить флеш у уже полученного отпечатка?
Это будет сделать проблематично, поскольку нужно редактировать js
возможно ли при получении отпечатка с генератора указать включение флеша?
Пока нет, скоро исправлю это.
как быть с LSO, возможно ли их чистить из BAS, эмулировать или какое-то иное решение?
Чистить можно через действие сброс. Эмулировать можно будет когда появится функционал "Профиль"
-
Вот если бы автор в последующих билдах добавил такую возможность (передавать в проксифаер необходимость проксифицирования каждого процесса) - это было бы просто замечательно :)
Записал, возможно будет в следующих релизах.
-
Получается что флеш работает внутри Worker.exe? Раз я проксифицирую только Worker.exe и при проверке айпи по флеш получаю тот же айпи, верно?
Флеш работает в отдельном процессе.
-
@support said in Управление включением\отключением Flash:
Получается что флеш работает внутри Worker.exe? Раз я проксифицирую только Worker.exe и при проверке айпи по флеш получаю тот же айпи, верно?
Флеш работает в отдельном процессе.
Пытаюсь понять как работает.... а как называется тот процесс тогда? Почему при проксификации только Worker.exe удается проксировать и флеш, т.е. соблюсти анонимность?
@support said in Управление включением\отключением Flash:
Вот если бы автор в последующих билдах добавил такую возможность (передавать в проксифаер необходимость проксифицирования каждого процесса) - это было бы просто замечательно :)
Записал, возможно будет в следующих релизах.
супер! спасибо.
-
а как называется тот процесс тогда?
Да, он тоже называется Worker.exe, но запускается в отдельном процессе. Тоесть сайт без флеш запускает 1 Worker.exe, а с флеш - 2.
проксировать и флеш, т.е. соблюсти анонимность?
Я бы ни стал говорить, что это совсем одно и то же, у флеш намного больше возможностей чем у js, и больше вариантов спалиться.
-
@support тоже столкнулся с проблемой включенного флеша в отпечатках с решением аудио сольвемедии. Может есть возможность заменить участок кода, который говорит что флеш ключается, на участок, который говорит что флеш оф? а то работа стоит
-
@support said in Управление включением\отключением Flash:
а как называется тот процесс тогда?
Да, он тоже называется Worker.exe, но запускается в отдельном процессе. Тоесть сайт без флеш запускает 1 Worker.exe, а с флеш - 2.
проксировать и флеш, т.е. соблюсти анонимность?
Я бы ни стал говорить, что это совсем одно и то же, у флеш намного больше возможностей чем у js, и больше вариантов спалиться.
если проксируем флеш, постоянно чистим флеш-куки (LSO) и/или вовсе запрещаем в панели управления сохранять данные флеш плееру на нашем ПК. Сервисы по проверке анонимности говорят, что все ок. Какие еще нас могут ждать подводные камни от флеша? Есть ли кто на форуме, кто бы мог подсказать по данному вопросу или показать примеры. Заранее спасибо.
-
@DrPrime Да, в следующем обновлении эти вещи синхронизируются.
-
@support пока решил применением отпечатка через выполнять при каждой загрузке только для сайта, и сольвемедиа грузится. Добавьте возможность применять отпечаток только к определенному сайту
-
@support said in Управление включением\отключением Flash:
@Sevenup а как все таки флеш включить или нужно пока ждать реализации?
http://wiki.bablosoft.com/doku.php?id=ru:how_to_enable_flashа можно ли узнать подробнее, что делает эта галочка http://c2n.me/3LwabxF.png ?
к проекту она не привязана, т.е. с проектом не сохраняется. реестр? свойства запуска браузера? где и какое значение она хранит?я пытаюсь понять, какой DLL БАС использует для флеша. Так как например в уставленном в ОС хроме флеш работает и тот же whoer или browserleaks показывают pepflashplayer.dll, соответственно в хроме флеш работает, после установки "использовать флеш" в БАС флеш работать не хотит. После принудительной установки плагина (по инструкции выше), тесты в хроме показывают уже другую библиотеку pepflashplayer32_26_0_0_131.dll и тут уж если в отпечатке есть флеш то в БАСе начинает работать флеш.
т.е. почему простое включение галки "использовать флеш" не позволяет использовать дефолтовую либо хрома pepflashplayer.dll?
-
UPD:
сам отвечу на свой вопрос :)
chromium != chrome
так как БАС на chromium ему нужно ставить pepper плагин.P.S.
осталось придумать красивое решение проксирования данных плагинов и запретить им доступ к Plug-In Environment, что бы они не получали данные ОС.
