Есть ли 100% надежный способ, будучи на Линукс убедить все шпионящие и вредоносные трекеры, что у меня Windows 10?

Поменяй юзерагент.

Ну или используй нормальный браузер.

100% - это утопия. Поставь виртуалку и не парься.

По видеокарте тут же спалят.

ээ. разве user agent содержит данные о железе?

Помимо юзер агента там ещё и через жабоскрипт определяется. И в довесок ко всему в браузере может быть захардкожено что за платформа.

Отпечаток браузера слишком редкий,

разве?

некоторые сайты за это банят.

для большинства сайтов хватит смены useragent.

Не лучше ли записать зловредные трекеры в фильтр adBlock.

Какие сайты тебя банят и причём тут трекеры? Ты что-то путаешь.

Из тех, которые допекают конкретно сейчас: Авито и Copilot.

Но вообще, даже Яндекс задалбливает своей капчей.

Капча получается из-за того что у тебя браузер необычный, и это не бан. Сомневаюсь что с этим получится что-то сделать без смены браузера. И трекеры тут ни при чём.

Copilot

Фу, как ты мог.

Фу, как ты мог.

Так разве есть еще что-то с доступом к сети? Или есть что-то чего я о нем не знаю? Ну вопрос с бинговским ИИ решился отдельным браузером, в котором никогда не чистятся куки и прочий мусор.

copilot

бинг

Кажется ты скоро винду себе установишь в комплект к остальным мс-продуктам и твой вопрос отпадёт.

без смены браузера

Да ладно бы смена браузера, фиг с ним. Но вот с Авито просто смена браузера не прокатывает. Ну не попадаю я в среднестатистическую выборку с браузером под Linux.

firefox esr 128 debian 11 - открывается без проблем.

Яндекс задалбливает своей капчей

Это криворукость Яндекса

Ни яндекс ни авито линукс чем-то необычным не считают. Яндекс выдаёт капчу, например если IP не домашний, а юзать какой-нибудь VPN или Tor — тогда да, задалбывает. У авито тоже похожая фигня. Может у тебя просто домашний IP какой-то такой, что его принимают за датацентр, или же он динамический, и кто-то на нём выходную ноду Тора держал, а ты на юзерагент грешишь почём зря?

Тебе нужен антидетект браузер.

на ipv6 у них капча срабатывает почти на любое обращение.

Пару лет назад она вообще криво работала и ipv6.

Так на ipv6 только хакеры и айпискрыватели сидят, правильно им капчу показывают, я б вообще на каждое обращение её выдавал.

У тебя всратые прокси просто ))) Устройся на работу и перестань заниматься мошенничеством

Скрыть ОС от посещаемого сайта

IP самый что ни на есть домашний. Хотя да, провайдер динамические адреса выдает. Ну если кто-то и держал выходную ноду, то не на всем же диапазоне?

Но как версия имеет право на жизнь. В определенный момент выпадает плохой IP и прилетает блок.

Спасибо за ссылку!

Э Вася. Если ты что-то плохое делаешь, то твой подход в корне неверный, там виртуалки с дефолтными ОС рулят.

Скорее нат у него поганый. У меня на нате провайдера что гугл что яндекс каптчу нонстоп требуют. Это одна из причин почему я не через NAT сижу.

А ты без GPU проброса виртуалбокс бери. Такого говна знаешь сколько? В половине госконтор/школ/вузов всё очень типовое и на железе которое умеет нормально в проброс видяхи (да и даже в нормальную аппаратную виртуализацию) сильно сэкономили, как и на админах которые что-то кроме виртуалбокса могут настроить.

Если бы делал, то спрашивал бы на «профильных» сайтах.

Мне кажется, что это будет, скорее, минус к карме с точки зрения алгоритмов.

я не через NAT сижу

Каким образом?

С поисковиком вопрос пока решил так:

https://cs.majento.ru/ (поиск Яндекс без капчи, но и без поддержки поисковых операторов, а они бывают нужны)

ну и как аналог Google:

https://duckduckgo.com/ (тоже не требует ничего, качество поиска... да такое же отвратное, вроде, как и у самого Google)

https://duckduckgo.com/ (тоже не требует ничего, качество поиска… да такое же отвратное, вроде, как и у самого Google)

На мой взгляд, по тексту ddg ищет чуть получше гугла. А вот по картинкам — прям совсем плохо. Приходится яндекс и гугл юзать.

Может быть это мое субъективное мнение, но качество поиска по картинкам за последние годы упало в разы у многих поисковиков.

С чем связано - не знаю, возможно, с тем, что раньше не было ИИ алгоритмов. Которые сейчас задействуют там где нужно, и там где не нужно. ИИ, это, конечно, хорошо, но я предпочитаю, чтобы всё-таки 2+2 считалось на калькуляторе. Это, знаете ли быстрее и точнее.

Если раньше тот же Яндекс легко находил оригинал фото, то сейчас находит всё, что угодно, но только не то, что ищешь. Про Google поиск вообще молчу.

Тут зависит от того, что тебе нужно от поиска картинок. Если именно оригинал фото, то да, раньше было лучше. А вот если похожее в других aspect ratio и тому подобное, или по скриншоту определить, что за игра или фильм — сейчас намного лучше. По описанию тоже хорошо ищет картинку, или если например постер или скриншот нужен. Вообще проблема прекрасно решалась бы одной галочкой «искать точные софпадения» (а ещё лучше «ползунком», насколько похоже надо), но увы…

Так или иначе, что раньше, что сейчас, что точный оригинал, что похожее и по описанию — ddg, увы, очень плох в плане картинок и лучше не особо становится.

Если честно, на данном этапе, просто хотелось бы понять, что можно сделать, чтобы не так сильно выделяться из общей массы. Без того, чтобы вливаться в ряды общей массы. Как-то так.

Ну, моё предположение, что дело вовсе не а юзерагенте, браузере или ОС, а в IP в первую очередь, а также, в меньшей степени в том, что конкретно ищешь (яндекс иногда может потребовать капчу, если внезапно начать искать что-то очень противоречивое или прямо запрещённое, например) и в частоте поиска. А ещё он не любит, когда его куки удаляют.

Да, часто банит за то, что быстро перехожу по страницам результатов выдачи. И куки удаляю.

Верните меня назад в прошлое, пожалуйста... Тогда это не считалось преступлением.

Ну попробую не удалять историю хотя бы месяц. Для этого, правда, придется написать скрипт автосохранения профиля.

А вот глупый вопрос, каждый сайт видит только историю своих куки или вообще всех, какие есть в кэше браузера?

А вот глупый вопрос, каждый сайт видит только историю своих куки или вообще всех, какие есть в кэше браузера?

Только своих конечно. Если бы можно было читать любые, любой владелец сайта, просто благодаря твоему заходу на него, мог бы заставить другие твои сайты, где ты залогинен, считать его собой.

И это… История тут ни при чём. Куки — это куки, история посещений — отдельно, старые куки тоже никому не интересны. Это просто записи вида имя-значение, которые сайт может оставить тебе и читать по желанию, не более, к истории отношения не имеет.

Спасибо за мысли. Возможно тут как раз не в системе проблема.

Плюс трекеры. Вот и объяснение. Тут либо трекеры разрешать, либо сведения о системе подменять, что вроде как невозможно. Остаются трекеры.

то, как выполняются ваши DNS-запросы, может быть фактором, определяющим, какую операционную систему вы, вероятно, используете. однажды я видел, как сайт показал мне, что у меня за операционная система, просто в текстовой записи без какого-либо подключения к веб-сайту

В настоящее время невозможно скрыть тип ОС с веб-сайта

Пользовательский агент стандартизирован. Невозможно узнать, что представляет собой базовая система, только из самого пользовательского агента. Случайное изменение пользовательского агента выделяет вас как одного из немногих, кто это делает, поэтому предпочтительнее использовать стандартный.

Размер окна по умолчанию стандартизирован, поэтому функции CSS и JS, которые определяют размер окна, не могут угадать вашу операционную систему на основе таких данных, как размер панели задач.

Однако задача предотвращения разглашения общего типа операционной системы в настоящее время невозможна. Список шрифтов, внесенных в белый список, предоставляется для предотвращения использования рендеринга шрифтов или отпечатков пальцев шрифтов, но белый список отличается для Linux, OSX и Windows из-за необходимости использования системных шрифтов. В настоящее время нет способа обойти это. Пока вы не найдете способ предоставлять системные шрифты, не раскрывая, какой тип операционной системы вы используете, у вас не будет блокировки.

Также обратите внимание, что Panopticlick от EFF предназначен только для привлечения внимания к проблеме снятия отпечатков пальцев. Он чрезвычайно ограничен в том, какие сигнатуры он ищет, и не анализирует репрезентативную выборку. Вместо этого вам следует заглянуть в https://amiunique.org /, который был разработан на основе самых обширных исследований по отпечаткам пальцев в браузерах.

Как работает дактилоскопия в целом?

Список способов, которыми вы можете идентифицировать браузер, с некоторыми примечаниями, на случай, если это будет полезно:

Снятие отпечатков пальцев со стека TCP / IP - протокол TCP предоставляет некоторые дополнительные расширения, изменяющие его поведение, такие как размер окна (не связанный с размером окна браузера), максимальный размер сегмента (MSS), время ожидания (TTL) и другие. Он также дополнен параметром nop, который ничего не делает, но проверяет согласованность размера параметров. Разные классы операционных систем используют разные значения. Например, Linux устанавливает TTL равным 64, тогда как Windows использует 255. Кроме того, порядок этих параметров и то, куда вставляются nop, отличается от ОС к ОС.

Общие настройки, предоставляемые браузером - определенные вещи, такие как порядок заголовков и сами заголовки, могут однозначно идентифицировать браузер. Сюда входят такие вещи, как системный язык, статус DNT, статус cookie и т.д. Фактически это все, что ищет Panopticlick EFF, и притом небольшое подмножество.

Снятие отпечатков пальцев WebGL - Когда включены определенные типы аппаратного ускорения, браузер получает низкоуровневый доступ к вашему графическому процессору. Приказывая графическому процессору генерировать определенные 3D-формы со специальными графическими свойствами (текстуры, свет, прозрачность и т.д.) и применяя к ним различные преобразования, а затем хэшируя полученное растровое изображение, можно выявить особенности, уникальные для вашего конкретного графического процессора. Это позволяет идентифицировать браузер независимо от операционной системы, с которой он запущен.

Дактилоскопия аудиоконтекста - Аналогично дактилоскопии WebGL, браузеру можно приказать сгенерировать звук с треугольной волной, затем сжать его, затем увеличить коэффициент усиления и хэшировать результирующий аудиобуфер. Этот хэш будет уникальным для вашей системы, независимо от того, в какую систему вы загрузились. Для того, чтобы это сработало, звук воспроизводиться не обязательно.

Определение часового пояса - системный часовой пояс, установленный в переменных среды, доступен через JavaScript.

Отпечатки пальцев математической библиотеки * - При использовании определенных тригонометрических функций, таких как вычисление sin значения 10, вызывается системная математическая библиотека, которая отличается для каждой операционной системы. Скорее всего, это будет одно и то же среди классов операционных систем.

Canvas fingerprinting ** - Генерируя визуальный элемент canvas и хэшируя его, можно получить результаты, уникальные для вашего браузера.

Определение размера окна ** - Элементы CSS @media можно использовать для выборочной загрузки ресурсов на основе (часто уникального) размера окна браузера. Веб-сайт может создавать большое количество ресурсов и видеть, какие из них загружает ваш браузер, чтобы определить размер окна.

Отпечатки пальцев в списке шрифтов - ваш список шрифтов часто довольно уникален и отличается в разных операционных системах. Как упоминалось ранее, практического способа избежать этого нет. Ведение списка системных шрифтов, внесенных в белый список, снижает точность распознавания отпечатков пальцев до общего класса ОС, на которой вы работаете.

Определение формата даты * - Если вы вызовете Date().toLocaleFormat() в браузере, выходная строка будет зависеть от используемой вами операционной системы. Выходные данные в Linux, OSX и Windows 7 соответственно: «Чт, 26 марта 2015, 03:43:35 вечера EDT», «Чт, 26 марта, 15: 38:55 2015» и «Четверг, 26 марта 2015, 15:45: 01 вечера».

Снятие отпечатков пальцев с виртуального ядра * - Функция hardwareConcurrency JavaScript может использоваться для автоматического запуска нескольких потоков для повышения производительности. Начав с одного и постепенно увеличивая его, одновременно создавая большую нагрузку на процессор браузера, количество виртуальных ядер можно определить на основе того момента, когда большее количество потоков больше не повышает производительность.

Запустить firefox в wine?

То есть гарантированно подменить ОС невозможно в принципе. Ну либо очень заморочно и оно того явно не стоит.

Но можно проанализировать вышеприведенную информацию и сделать выводы относительно того, что стоит разрешить браузеру, а что имеет смысл запретить.

Вот только вчера ставил. Wine64 + Wine32 со всеми приблудами весит 1ГБ+

Если просто поставить Wine64, то выходит в районе 300-400МБ, но «ничего не работает». Может я криворукий, не знаю.

Хотя, на Firefox-е, кстати и не проверял. Спасибо за идею. Сейчас еще раз попробую поставить.

https://security.stackexchange.com/questions/173233/how-do-i-hide-the-os-i-am...

Вот тут много всего по теме, но на буржуйском.

Обычной смены юзерагента должно хватать, вы какое расширение для этого используете?

Вам нужно два расширения:

CanvasBlocker

User-Agent Switcher and Manager

Этих двух расширений должно быть достаточно, чтобы ввести в заблуждение любую проверку. По крайней мере мне хватает.

Огромное спасибо! Как ни странно, система проходит проверку как Windows 10, чего и требовалось.

Вообще-то tor-browser очень старается предотвратить finger-printing, разработчики патчат firefox, чтобы нельзя было.

Может быть это мое субъективное мнение, но качество поиска по картинкам за последние годы упало в разы у многих поисковиков.

Скорее поиск по фото, просто картинки ищет по-прежнему неплохо, даже лучше чем было.

С чем связано - не знаю, возможно, с тем, что раньше не было ИИ алгоритмов.

ИИ не причем. Поиск людей по фото нарочно испорчен. Персональные данные, приватность, вот это все. А то слишком хорошо было девушек искать = )

Обычные картинки, как уже сказал, ищет и хорошо. Например, фотка с твоей аватарки сразу нашлась в https://vk.com/wall-142419427_1100 Интересно, ты оттуда взял или там она тоже откуда-то появилась, но уже не нашлось откуда.

Есть лайфхак по поиску людей по фото. Иногда помогает, но без гарантий. Надо пытаться искать как можно большую часть кроме лица. То есть, если кроме лица что-то еще есть - оставлять это еще. Если только лицо на фото, можно попробовать его вставить куда-нибудь. Например, как типа фотография стены с наклеенной фоткой.