Антифрод
Что такое антифрод вообще?
Фрод (Fraud) - в переводе «Мошенничество»
У каждой более менее нормальной компании, где существуют риски мошенничества, имеются системы для определения легальности сделки и прочих параметров.
Чаще всего используются данные системы в интернет-магазинах, банках и прочих сайтах, где принимаются банковские карты.
Как уже сказал: рассмотрим сегодня лишь частично, а именно - как определяется подмена IP, машины, браузера и прочих вещей.
Сегодня я рассмотрю вкратце основные варианты деанонимизации пользователя.
1. Самый известный - WebRTC
Он был создан для передачи потоковых данных видео и аудио в браузерах (p2p-соединения). WebRTC помогает определить ваш реальный IP и не важно используете вы VPN или нет. По умолчанию он включен во всех браузерах.
2. Canvas
Предназначен для отрисовки графики на открываемых страницах. Отрисовка уникальная на каждом браузере и каждой системе, что позволяет, используя big data, деанонимизировать вас.
3. WebGL
Тоже отвечает за графику. Видеокарта в скупе с различными факторами, обрабатывает графику по разному. В отличии от Canvas, WebGL используется для отрисовки сложных графических элементов.
4. Font Fingerprint
С помощью этой технологии можно получить список шрифтов на вашей системе
5. Generic Headers Signature
Если мы заговорили про уникальность, то данная технология позволяет определить какой браузер использует пользователь.
6. Audiofingerprint
Сложный способ, но достаточно популярный и используется для деанонимизации пользователей, даже которые используют VPN.
Суть его модно объяснить так: используется AudioContext API, который посылает аудиосигналы, которые в соответствии с браузером и компом обрабатываются по разному и мы получаем уникальный звуковой отпечаток. Звучит экстремально, но все популярные сайты которые вам пришли сейчас в голову, используют данную технологию.
Это далеко не все способы, лишь основные. Практически все из перечисленных работают благодаря Adobe Flash, JavaScript, но при отключении их - вы не сможете пользоваться полноценно не одним сайтом.
Хотите на своем примере понять как много информации собирается о вас? Есть прекрасный сайт который покажет практически все что можно собрать о вас
Потыкайте там в левой панельке внизу.
Использование Виртуальной машины так же не спасает от этого, потому что нужно обладать знаниями в ее настройке
Для базовой защиты очень рекомендую поставить расширение cameleon https://github.com/ghostwords/chameleon
Как установить прочитайте там же, немного пролистав страницу.