Đăng kí gmail ở máy tính mới mua thì 1 phát ăn ngay mà không cần phải xác minh sms. Câu hỏi đặt ra là: Thông qua trình duyệt web và javascript, google thu thập được những thông tin gì để định danh cho 1 chiếc máy tính: Từ website này https://bot.sannysoft.com/ , m thấy có 1 vài thông tin mà javascript, trình duyệt, webserver có thể thu thập: - User Agent : chứa thông tin về tên và phiên bản browser, hệ điều hành, loại thiết bị ... Cái user agent này dễ dàng fake nhất. - videoCard: (không rõ những thông tin gì của card màn hình sẽ bị truy cập từ javascript) - navigator.platform: cho dù fake user agent thì phân loại hệ điều hành sẽ vẫn bị lộ qua javascript nhờ hàm này. Nếu user agent là mobile nhưng navigator.platform =Linux x86_64 thì website gần như biết chắc chắn user agent đã bị giả mạo. - màn hình hiển thị: độ phân giải, số bit màu , có cảm ứng hay không ... - micros, speakers, wemcams ... - geolocation : định vị, kể cả khi không có GPS - ip, bao gồm ip public và ip private (ip Lan). IP Lan có thể bị lộ thông qua webrtc. Nếu đăng kí facebook mà tắt webrtc của trình duyệt thì không cần nói nhiều, facebook sẽ lock tài khoản ngay lập tức. Dựa vào webrtc để lấy ip Lan, facebook có thể xác định được người dùng trong cùng 1 nhà(có cùng ip public nhưng khác ip private) không phải là clone của nhau. Những thông tin mà javascript mặc định của trình duyệt không thể truy cập được : -địa chỉ Mac. -seri HDD, seri CPU, imei ..... Mời các bác bổ xung thêm.
theo em có thể lấy dc MAC nhé serial HDD, CPU thì k lấy đc và lấy cũng chả để làm gì, tuy nhiên có thể lấy tên CPU kết hợp với những thông tin khác để tạo thành 1 "bộ thông tin", từ đó sinh ra 1 dạng hash unique với mỗi người dùng dù IP giống nhau và dùng chung máy tính (qua thin client/VNC).
Bác có thể nói cụ thể hơn việc javascript và trình duyệt lấy được MAC bằng cách nào không. Thông tin CPU thì javascript có thể đếm được số core của CPU dựa vào cái này : navigator.hardwareConcurrency
mac là ở tầng dưới, đi qua router là đổi rồi, trừ khi có bug ở trình duyệt còn không thì js không bao giờ đụng được vào MAC bác ạ
Javascript tự bản thân nó thậm chí còn không thể đụng tới IP cho dù là IP public hay IP private. Phải có sự giúp sức từ phía server nữa thì JS mới lấy được thông tin IP. IP Lan cũng bị thay đổi khi qua NAT ở router. Nhưng nhờ Webrtc mà facebook và nhiều website khác vẫn lấy được địa chỉ IP Lan để khóa tài khoản clone cho dù qua bao nhiêu lần NAT. Vậy có cái gì đó tương tự webrtc mà để lộ địa chỉ MAC hay không ?
Tôi reg mail thì thường tạo máy ảo, và cũng phải change MAC cho cái máy ảo đó thì mới ko bị túm, chứ chỉ fake ip thôi thì chưa đủ
Vấn đề khi change MAC thì bạn sẽ làm thay đổi private IP (IP của mạng LAN thường được DHCP cấp tự động dựa vào MAC). Cái private IP này bị lộ qua webrtc chứ chưa chắc cái MAC đã bị túm. Bác thử thay đổi static private ip (không nhận qua DHCP nữa) xem hiệu quả có tương tự việc đổi MAC hay không ?
Ip lan cấp thì có loanh quanh vài số thôi, mà nó cũng ko đủ cơ sở để định danh user. MAC thì tất nhiên là site nó ko lấy dc rồi, cơ mà cứ làm cách nào pass dc qua site là oke. Công nghệ định danh user thì nó phát triển từng ngày, mấy cái thằng multilogin.com phát triển bao năm update thường xuyên mà vẫn bị túm như thường
Các bạn mới tập trung vào mỗi việc get footprint trên 1 site mà không để ý.... hệ sinh thái của google đã quá rộng, gần như bạn không thể thoát khỏi nó được. Ví dụ bạn chỉ cần cài 1 soft/app trên máy là đi kèm cả hệ thống theo dõi bên dưới rồi. Google sẽ thu thập rất nhiều thứ về line mạng, khu vực, thiết bị..... của bạn. Dù bạn không cài trên máy thì các máy khác cùng mạng có cài thì cũng như nhau thôi. Khi có rất nhiều data thì hệ thống chống spam của nó sẽ dùng AI hoặc bigdata để thống kê và đưa ra một con số (%) về việc bạn có lạm dụng hệ thống của nó hay là không.
Spam và chống spam như trò mèo vờn chuột vậy. Nhưng ae trong này, thường phải đóng cả 2 vai, spam thằng khác và chống thằng khác spam mình.
Có thằng này nữa, mà giá chát chưa dc dùng thử https://antidetect.org/ Thằng multi thì dùng rồi nhưng cũng ko thấy hiệu quả
