Скрипт антифрод системы! Прошу помощи

Тема в разделе "JavaScript", создана пользователем kab77, 14 дек 2018.

  1. kab77

    kab77

    Регистрация:
    14 дек 2018
    Сообщения:
    0
    Симпатии:
    0
    День добрый! Хотел задать вопрос,сразу извиняюсь за глупые формулировки-я человек далекий от тематики форума.

    Имеется сайт(букерка) с антифрод системой iovation (ссылка - iovation.com ) . Данная система позиционирует себя как самая передовая,ее уникальность состоит не просто в browser fingerprinting а в hardware fingerprinting. То бишь считывают идентификаторы железа с системы. По факту выгдяжит правдой - с нового чистого ноутбука работа идет 1-2 недели и все. Дальше аккаунты банятся моментально.
    С работой стало совсем туго из за них и я решил задать пару тупых вопросов. Чтобы прояснить некоторые вещи и составить ТЗ грамотному человеку который поможет мне с решением данной проблемы.

    1.Каким образом сайт через JS может выполнить запросы к моему железу?
    2. Скрипт я так понял использует Node.js / Как я понял node.js может подключать сторонние dll и вызывать системные функции?
    (ссылка на скрипт антифрода - https://mpsnare.iesnare.com/snare.js )
    3. Как можно отследить эти запросы. По идее если они палят серийники железяк то браузер(интерпретатор JS браузера) обращается через WINAPI к системе или ее
    сервисам? Я так понимаю эти вещи можно отследить?

    Буду благодарен за любую помощь,или контакты людей кто сможет мне помочь (естественно за деньги)!
     
  2. Baco

    Baco Антихронофаг Команда форума

    Регистрация:
    9 окт 2012
    Сообщения:
    803
    Симпатии:
    399
    Не совсем верно !
    JavaScript не имеет возможности выполнять АПИ мастдая !!! Если ба такое было хотя бы гипотетически возможным, то воровали бы не просто куки браузеров с кошельками от передовых платёжных шлюзов, но и перехватывали бы мультиаутентификатор, на подобии как у вебмани кипер, но это нереально, вот что заявлено на сайте, который сбросил выше:
    я думаю, что тут хватит мультибраузерности, VmVare, МАС-сменник и закрыть утечку DNS, остальное - дело техники.
    если умеешь\любитель использовать линукс, то вот интересный билд, правда давно не обновлялся, но по анонимности, даже кали уступает.

    p.s. тест анонимности можешь тут пройти, там и осовные моменты (ява, флеш, днс,вебртс...) глянешь, которые сливают инфо твоё.
     
    Последнее редактирование: 14 дек 2018