Було досліджено захист на одному з популярних сайтів.
За результатами виявлено цікаву техніку, яка дозволяє виявляти багато систем автоматизації.
BAS отримав патч, який виправляє виявлення цією системою.
Також було додано можливість виконання stun-запитів через проксі, які підтримують udp.
Відсутність відповідного запиту також детектиться деякими сайтами.
У разі, якщо проксі не підтримує udp, заміна відбувається як раніше.
Версію Chrome було оновлено до 101.0.4951.41
24.9.1
Було вивчено ще одну систему антибот-захисту, точніше з нами поділилися даними, за результатами було зроблено такі зміни:
Тепер застосування відбитка не змінює значення, що повертаються, під час вимірювання розмірів елементів. Стару поведінку можна повернути, змінивши значення параметра "Safe Element Size" під час застосування відбитка.
Покращено зміну аудіо-відбитка. У майбутньому буде додано аналог PerfectCanvas для аудіо.
Тепер BAS аналізує код, який використовується для створення зображення в елементі canvas. Якщо код є таким, що повертатиме однакові дані незалежно від машини, то він не буде додаватися до запиту PerfectCanvas, також для нього не буде додаватися шум. У майбутньому ця система буде вдосконалюватися. Вимкнути її можна, виконавши код _settings("Fingerprints.PerfectCanvasSkipZeroEntropyCode":"Disable")! після застосування відбитка.
Було виправлено деякі інші баги.
24.9.2
Виправлено проблему з білим екраном на панелі сценарію.
Люди, які повідомляють про помилки без надання проекту та детального опису, будуть забанені на 3 дні.
Закрито метод виявлення на популярному сайті; STUN-запити через проксі з підтримкою UDP
(24.9.1) «Safe Element Size» під час застосування відбитка, покращено аудіо-відбиток, код canvas із нульовою ентропією виключається з PerfectCanvas; (24.9.2) виправлено білий екран панелі сценарію