Управление включением\отключением Flash
-
проверил, действительно, отпечатки генерируется иногда без флеша, хотя в ОС флеш есть.
-
что бы проверить текущий отпечаток на влючен ли флеш необходимо сохранить его в файл, окрыть в JSON редакторе и проверить, верно? Другие способы есть? (я только так проверил достоверность описанной выше проблемы).
-
возможно ли модифицировать один элемент, например включить флеш у уже полученного отпечатка?
-
возможно ли при получении отпечатка с генератора указать включение флеша?
-
как быть с LSO, возможно ли их чистить из BAS, эмулировать или какое-то иное решение?
-
-
уж простите за множество вопрсов :) ну согласитесь по делу же, полезные :)
касательно анонимности и получение реального айпи через флеш.
Используя proxifier в зенно, он проксирует отдельный процесс флеша и я получаю такую картину
"IP Address via HTTP" - там мой прокси, а в "IP Address via TCP Socket" значение "n/a" что очень гуд, т.е. через флеш получить реальный адрес невозможно.
Но в случае с BAS я создаю правило в proxifier, которое проксирует процесс Worker.exe и получаю в IP Address via TCP Socket не "n/a", а айпи моего прокси, что что в принципе тоже не плохо, уж лучше чем реальный айпи :) Без proxifier используя только proxy в BAS через флеш можно получить реальный айпи.а теперь самая полезная фича для тех, кто будет использовать BAS+Flash+Proxifier - это например частая смена прокси, для каждого пользователя и в данном случае процесса Worker.exe
у proxifier есть замечательный механизм "Manual proxification" https://www.proxifier.com/documentation/v3/manual.htm который позволяет кликнув правой кнопкой по любому *.ехе и задав ему прокси запустить этот процесс через этот прокси. Соответственно для любого процесса Worker.exe мы могли бы задавать любой прокси и работать через проксифаер без проблем, используя флеш анонимно. В Зенно данная фича есть, но кривовата пока. Но как реализован запуск *.ехе с отправкой в proxifier я пока не разобрался :( но в этот момент proxifier не перезапускается, а в его логе появляется запись мол такой-то процесс с таким то pid будет проксирован таким-то прокси через меня и все процессы, которые он породит (например флеш) также пойдут через меня.
Вот если бы автор в последующих билдах добавил такую возможность (передавать в проксифаер необходимость проксифицирования каждого процесса) - это было бы просто замечательно :)
-
Вроде, насколько я знаю, несложно сделать проксификацию отдельного процесса (dll inject, LSP-перехват), но это если флеш в отдельном процессе.
-
@blackhacker said in Управление включением\отключением Flash:
Вроде, насколько я знаю, несложно сделать проксификацию отдельного процесса (dll inject, LSP-перехват), но это если флеш в отдельном процессе.
да, подобный способ и использует проксифаер, осталось только научить BAS передавать проксифаеру мессадж мол проксифицируй меня (Worker.exe) и запускать множество Worker.exe на разные прокси.
Получается что флеш работает внутри Worker.exe? Раз я проксифицирую только Worker.exe и при проверке айпи по флеш получаю тот же айпи, верно?
-
что бы проверить текущий отпечаток на влючен ли флеш необходимо сохранить его в файл, окрыть в JSON редакторе и проверить, верно? Другие способы есть? (я только так проверил достоверность описанной выше проблемы).
Можно сделать программно, есть функция JSON.parse, можно простым поиском в строке.
возможно ли модифицировать один элемент, например включить флеш у уже полученного отпечатка?
Это будет сделать проблематично, поскольку нужно редактировать js
возможно ли при получении отпечатка с генератора указать включение флеша?
Пока нет, скоро исправлю это.
как быть с LSO, возможно ли их чистить из BAS, эмулировать или какое-то иное решение?
Чистить можно через действие сброс. Эмулировать можно будет когда появится функционал "Профиль"
-
Вот если бы автор в последующих билдах добавил такую возможность (передавать в проксифаер необходимость проксифицирования каждого процесса) - это было бы просто замечательно :)
Записал, возможно будет в следующих релизах.
-
Получается что флеш работает внутри Worker.exe? Раз я проксифицирую только Worker.exe и при проверке айпи по флеш получаю тот же айпи, верно?
Флеш работает в отдельном процессе.
-
@support said in Управление включением\отключением Flash:
Получается что флеш работает внутри Worker.exe? Раз я проксифицирую только Worker.exe и при проверке айпи по флеш получаю тот же айпи, верно?
Флеш работает в отдельном процессе.
Пытаюсь понять как работает.... а как называется тот процесс тогда? Почему при проксификации только Worker.exe удается проксировать и флеш, т.е. соблюсти анонимность?
@support said in Управление включением\отключением Flash:
Вот если бы автор в последующих билдах добавил такую возможность (передавать в проксифаер необходимость проксифицирования каждого процесса) - это было бы просто замечательно :)
Записал, возможно будет в следующих релизах.
супер! спасибо.
-
а как называется тот процесс тогда?
Да, он тоже называется Worker.exe, но запускается в отдельном процессе. Тоесть сайт без флеш запускает 1 Worker.exe, а с флеш - 2.
проксировать и флеш, т.е. соблюсти анонимность?
Я бы ни стал говорить, что это совсем одно и то же, у флеш намного больше возможностей чем у js, и больше вариантов спалиться.
-
@support тоже столкнулся с проблемой включенного флеша в отпечатках с решением аудио сольвемедии. Может есть возможность заменить участок кода, который говорит что флеш ключается, на участок, который говорит что флеш оф? а то работа стоит
-
@support said in Управление включением\отключением Flash:
а как называется тот процесс тогда?
Да, он тоже называется Worker.exe, но запускается в отдельном процессе. Тоесть сайт без флеш запускает 1 Worker.exe, а с флеш - 2.
проксировать и флеш, т.е. соблюсти анонимность?
Я бы ни стал говорить, что это совсем одно и то же, у флеш намного больше возможностей чем у js, и больше вариантов спалиться.
если проксируем флеш, постоянно чистим флеш-куки (LSO) и/или вовсе запрещаем в панели управления сохранять данные флеш плееру на нашем ПК. Сервисы по проверке анонимности говорят, что все ок. Какие еще нас могут ждать подводные камни от флеша? Есть ли кто на форуме, кто бы мог подсказать по данному вопросу или показать примеры. Заранее спасибо.
-
@DrPrime Да, в следующем обновлении эти вещи синхронизируются.
-
@support пока решил применением отпечатка через выполнять при каждой загрузке только для сайта, и сольвемедиа грузится. Добавьте возможность применять отпечаток только к определенному сайту
-
@support said in Управление включением\отключением Flash:
@Sevenup а как все таки флеш включить или нужно пока ждать реализации?
http://wiki.bablosoft.com/doku.php?id=ru:how_to_enable_flashа можно ли узнать подробнее, что делает эта галочка http://c2n.me/3LwabxF.png ?
к проекту она не привязана, т.е. с проектом не сохраняется. реестр? свойства запуска браузера? где и какое значение она хранит?я пытаюсь понять, какой DLL БАС использует для флеша. Так как например в уставленном в ОС хроме флеш работает и тот же whoer или browserleaks показывают pepflashplayer.dll, соответственно в хроме флеш работает, после установки "использовать флеш" в БАС флеш работать не хотит. После принудительной установки плагина (по инструкции выше), тесты в хроме показывают уже другую библиотеку pepflashplayer32_26_0_0_131.dll и тут уж если в отпечатке есть флеш то в БАСе начинает работать флеш.
т.е. почему простое включение галки "использовать флеш" не позволяет использовать дефолтовую либо хрома pepflashplayer.dll?
-
UPD:
сам отвечу на свой вопрос :)
chromium != chrome
так как БАС на chromium ему нужно ставить pepper плагин.P.S.
осталось придумать красивое решение проксирования данных плагинов и запретить им доступ к Plug-In Environment, что бы они не получали данные ОС.
-
обнаружил еще один печальный эффект.
Если в системе флеш установлен, галочка "использовать флеш" не стоит, но в отпечатках есть плагин флеш, то он(флеш) иногда работает, запускается плеер :(Какую же тогда роль выполняет галочка "использовать флеш"?
-
пока решил применением отпечатка через выполнять при каждой загрузке только для сайта, и сольвемедиа грузится. Добавьте возможность применять отпечаток только к определенному сайту
Хорошо, добавлю.
-
Если в системе флеш установлен, галочка "использовать флеш" не стоит, но в отпечатках есть плагин флеш, то он(флеш) иногда работает, запускается плеер :(
Возможно плеер запускается на другой технологии.
Если галочка использовать флеш не установлена, то браузер никак не может использовать этот плагин. Ну и еще раз напишу здесь, что появилось действие "Настройки Браузера", которое позволяет установить использование флеш для потока индивидуально и действие "Синхронизировать Флеш", которое разрешает или не разрешает БАС использовать флеш в зависимости от отпечатка.
-
понял, спасибо.
касательно "синхронизировать флеш" - это нововведение здорово, но оказалось мало полезно (поправте если ошибаюсь) по нескольким причинам, а именно: в отпечатках зачастую попадаются разные версии флеша с разным filename по факту отличающимся от реального, выбрать отпечаток только с флешем невозможно, часть отпечатков с флешем и включенным флешем в браузере все равно не дают эффекта (флеш на странице не запускается), а у части отпечатков работает(возможно это из за несоответствия данных плагина в отпечатке и ОС).Намного полезнее было бы иметь возможность включать или отключать плагины.
Пытаюсь понят как устроен payload что бы хотя бы регуляркой можно было засунуть туда или убрать принудительно необходимый плагин, если кто подскажет, буду благодарен.А возможно это делать кодом JS?
-
@Sevenup said in Управление включением\отключением Flash:
в отпечатках зачастую попадаются разные версии флеша с разным filename по факту отличающимся от реального
Плагин синхронизирует только наличие/отсутствие, а не версию.
часть отпечатков с флешем и включенным флешем в браузере все равно не дают эффекта (флеш на странице не запускается)
Можно поподробнее. Пришлите сам отпечаток, и проект.
