День добрый! Хотел задать вопрос,сразу извиняюсь за глупые формулировки-я человек далекий от тематики форума. Имеется сайт(букерка) с антифрод системой iovation (ссылка - iovation.com ) . Данная система позиционирует себя как самая передовая,ее уникальность состоит не просто в browser fingerprinting а в hardware fingerprinting. То бишь считывают идентификаторы железа с системы. По факту выгдяжит правдой - с нового чистого ноутбука работа идет 1-2 недели и все. Дальше аккаунты банятся моментально. С работой стало совсем туго из за них и я решил задать пару тупых вопросов. Чтобы прояснить некоторые вещи и составить ТЗ грамотному человеку который поможет мне с решением данной проблемы. 1.Каким образом сайт через JS может выполнить запросы к моему железу? 2. Скрипт я так понял использует Node.js / Как я понял node.js может подключать сторонние dll и вызывать системные функции? (ссылка на скрипт антифрода - https://mpsnare.iesnare.com/snare.js ) 3. Как можно отследить эти запросы. По идее если они палят серийники железяк то браузер(интерпретатор JS браузера) обращается через WINAPI к системе или ее сервисам? Я так понимаю эти вещи можно отследить? Буду благодарен за любую помощь,или контакты людей кто сможет мне помочь (естественно за деньги)!
Не совсем верно ! JavaScript не имеет возможности выполнять АПИ мастдая !!! Если ба такое было хотя бы гипотетически возможным, то воровали бы не просто куки браузеров с кошельками от передовых платёжных шлюзов, но и перехватывали бы мультиаутентификатор, на подобии как у вебмани кипер, но это нереально, вот что заявлено на сайте, который сбросил выше: я думаю, что тут хватит мультибраузерности, VmVare, МАС-сменник и закрыть утечку DNS, остальное - дело техники. если умеешь\любитель использовать линукс, то вот интересный билд, правда давно не обновлялся, но по анонимности, даже кали уступает. p.s. тест анонимности можешь тут пройти, там и осовные моменты (ява, флеш, днс,вебртс...) глянешь, которые сливают инфо твоё.