Was ist ClientRects
Hallo, liebe Freunde. Heute werden wir über den Browser-Fingerprint namens Client Rects sprechen. Nutzer begannen erstmals 2016 über diesen Fingerprint zu sprechen, nachdem die erste grundlegende und einfache Möglichkeit zu seiner Überprüfung im Browserleaks-Checker aufgetaucht war. Zu dieser Zeit schien seine Substitution nicht schwierig zu sein. Aber die Implementierung der natürlichsten Substitution und die Beseitigung der Möglichkeit seiner Erkennung ist nicht so einfach, wie es auf den ersten Blick scheint. Bis heute können die meisten gängigen Lösungen auf dem Markt diesen Fingerprint nicht kompetent und effizient substituieren.
Zunächst sollte man in einfachen Worten erklären, was Client Rects überhaupt ist. Client Rects ist eine Technologie im Browser, die es ermöglicht, Informationen über die Position und Größe von Webseitenelementen zu erhalten.
Die Elemente können unterschiedlich sein: ein Textfeld, ein Button, eine Dropdown-Liste, eine Tabelle und viele andere HTML-Objekte.
Die Größeninformationen umfassen die Breite und Höhe des Elements in Pixeln.
Die Positionsinformationen umfassen die Koordinaten des oberen linken Punktes (links oder X; oben oder Y) und des unteren rechten Punktes des Objekts (rechts und unten) relativ zum sichtbaren Bereich der Webseite im Browser (Viewport).
Die Sammlung dieser Informationen wird als "Rechtecke" (Rects) bezeichnet. Auf dem Bild unten können Sie dies deutlicher sehen.
Schauen wir uns nun den Checker https://browserleaks.com/rects an, um genauer zu analysieren, wie der Client Rects-Fingerprint ermittelt wird.
Diese Seite verwendet drei Elemente, um einen Fingerprint zu erstellen (String 1, String 2, String 3). Nachdem Sie die Checker-Seite geöffnet haben, ruft Browserleaks Informationen über die Größe dieser Elemente (Breite, Höhe) und die Koordinaten dieser Elemente (x/links, y/oben, rechts, unten) in Pixeln relativ zum gepunkteten Rahmen ab. Wie Sie sehen können, werden die Werte der Parameter der Elemente nicht auf ganze Zahlen gerundet, sondern mit einer maximalen Genauigkeit von bis zu 16 Nachkommastellen angegeben.
Nach Erhalt der erforderlichen Daten zu diesen drei Elementen verarbeitet Browserleaks die Informationen für jedes Element und wandelt sie in einen Hash um (Hash String 1, Hash String 2, Hash String 3). Anschließend verwendet der Checker diese drei Hashes und wandelt sie in einen einzigen um (Full Hash), der bereits als der Client Rects-Fingerprint bezeichnet werden kann.
Natürlich ist dies eines der einfachsten Beispiele dafür, wie der Client Rects-Fingerprint extrahiert wird. Zum Beispiel verwendet der Checker https://privacycheck.sec.lrz.de/active/fpgcr/fpgetclientrects.html ein etwas komplexeres Schema, um einen Fingerprint zu erhalten, indem er eine größere Anzahl von HTML-Elementen verschiedener Typen nutzt. Moderne Anti-Fraud-Systeme können weitaus komplexere Schemata verwenden, um diesen Fingerprint zu erhalten, Ihren Fingerprint mit ihrer eigenen Datenbank abzugleichen und ihn mit anderen Fingerprints, Parametern und IP-Adressen zu kombinieren, um den Nutzer zu identifizieren und sich vor Multi-Accounting zu schützen.
Der Hauptgrund, warum Anti-Fraud-Systeme diesen Fingerprint nutzen können, um Multi-Accounting zu verhindern, Tracking durchzuführen und den Nutzer zu identifizieren, sind kleine Unterschiede in den Ergebnissen der Parameterwerte auf verschiedenen Geräten. Wenn Sie die Webseite des Client Rects-Checkers auf zwei verschiedenen PCs öffnen, sehen die drei Elemente optisch identisch aus, aber die Parameterwerte jedes Elements unterscheiden sich, und daher werden alle 3 Hash Strings und der Full Hash unterschiedliche Werte aufweisen. Jede Änderung der Werte, selbst um ein Hunderttausendstel eines Pixels, kann Ihren Fingerprint verändern.
Ein Beispiel für einen Client Rects-Fingerprint auf zwei verschiedenen Windows 10-Computern im Google Chrome-Browser:
Es stellt sich eine logische Frage: Welche "Variablen" können dazu führen, dass zwei verschiedene Geräte Parameterwerte mit einem leichten Unterschied anzeigen? Die Antwort ist einfach - viele! Gerätetyp, Betriebssystem, Version des Betriebssystems, Grafikkarte, Monitor, Bildschirmauflösung, Skalierung im System, Browsertyp, Browserversion, Seitenzoom im Browser, Schriftarten - das sind die grundlegendsten "Variablen", die die Parameterwerte und somit den Fingerprint als Ganzes beeinflussen können.
Betrachten wir ein fortlaufendes Beispiel im Kontext des Google Chrome-Browsers: Wir verwenden ein mobiles Gerät - wir haben einen Fingerprint, wir verwenden einen Laptop - wir haben einen anderen Fingerprint. Wir schließen einen 2K-Monitor an und dann einen 4K-Monitor - die Fingerprints werden unterschiedlich sein. Wir wechseln von Windows 10 zu Windows 11 - der Fingerprint ändert sich, wir ändern die Windows-Skalierung im System von 100 % auf 125 % - der Fingerprint ändert sich ebenfalls, wir starten den Browser über die integrierte Intel-Grafikkarte des Laptops - ein Fingerprint, wir starten ihn über eine dedizierte Grafikkarte - ein anderer Fingerprint. Und so weiter.
Beispiel für einen Client Rects-Fingerprint in Windows 10 Google Chrome mit unterschiedlicher Skalierung:
Wenn Sie Dutzende, Hunderte oder Tausende von Konten pro Monat erstellen, ist es natürlich alles andere als die beste Idee, in den Laden zu rennen und verschiedene Geräte, Monitore und Grafikkarten aufzukaufen oder die Skalierung der Browserseite auf eine solche Größe zu reduzieren, dass man ohne Lupe nichts mehr auf dem Bildschirm erkennen kann, um einen einzigartigen Fingerprint zu erhalten. Die beste Lösung in diesem Fall wäre die Verwendung eines technologischen Anti-Detect-Browsers mit einer hochwertigen Substitution dieses Fingerprints.
Es gibt zwei Hauptmethoden zur Substitution des Client Rects-Fingerprints: die Verwendung von Add-ons oder Erweiterungen im Browser und die Verwendung eines Anti-Detect-Browsers. Schauen wir uns jede davon genauer an.
Die Verwendung von Add-ons oder Erweiterungen im Browser ist der einfachste Weg, einen Fingerprint zu substituieren. Aber sie hat einige erhebliche Nachteile:
1. Die Möglichkeit, eine Erweiterung oder ein Add-on zu erkennen. Methoden zur Nutzeridentifikation ermöglichen es festzustellen, welche Erweiterungen und Add-ons beim Nutzer installiert sind. Wenn die entsprechenden Add-ons erkannt werden, erhalten Sie bei einem modernen Anti-Fraud-System eine rote Flagge.
2. Geringe Qualität der Fingerprint-Substitution. Die in solchen Erweiterungen und Add-ons verwendeten Substitutionstechnologien lassen stark zu wünschen übrig. Je geringer die Qualität der Substitution, desto höher ist die Wahrscheinlichkeit, dass das Anti-Fraud-System sie erkennt.
3. Verwendung von Blockierung anstelle von Substitution. Einige Browser-Add-ons können Javascript-Blockierung oder Client Rects-Technologien verwenden. Das Worst-Case-Szenario. Neben der Erkennung kann der Browser aufgrund der Blockierung Webseitenelemente "schief" anzeigen. In diesem Fall können Sie das korrekte Arbeiten mit einigen Websites vergessen.
Diese Methode kann nur als eines der Glieder in der Kette von Sicherheit und Anonymität verwendet werden, jedoch nicht für die Arbeit oder Multi-Accounting. Beliebte Add-ons zur Substitution in Mozilla Firefox: CanvasBlocker, Trace, Chameleon; Erweiterungen für Google Chrome: ClientRects Fingerprint Defender, Trace.
Die Verwendung eines Anti-Detect-Browsers ist die beste Methode zur Substitution des Client Rects-Fingerprints. Aber überstürzen Sie es nicht, das erstbeste Produkt zu verwenden, das Ihnen in die Hände fällt; in dieser Angelegenheit gibt es keinen Grund zur Eile. Es ist wichtig, die richtige Software zu wählen, die es Ihnen ermöglicht, das beste Substitutionsergebnis zu erzielen.
Grundsätzlich fügen Erweiterungen und Anti-Detect-Browser den Berechnungen von Client Rects Salt und Rauschen (d. h. unsichtbare Pixel) hinzu, wodurch die Größen der endgültigen Elemente leicht angepasst werden, was in 10 von 10 Fällen zur Erkennung des Fingerprints durch Anti-Fraud-Systeme führt.
Die neue Generation von Linken Sphere verwendet eine völlig andere Substitutionsmethode, die auf der Technologie des integrierten Zoomens basiert, was es Ihnen ermöglicht, in 8 von 10 Sitzungen eine ideale Substitution zu erhalten.
In einigen Fällen müssen Sie kein Experte auf dem Gebiet der Anti-Fraud-Systeme sein, um die Qualität der Fingerprint-Substitution zu beurteilen; es reicht aus, einfach die Ergebnisse eines normalen Browsers und eines Anti-Detect-Browsers über einen Checker zu vergleichen.
Der obige Screenshot zeigt die Ergebnisse der Überprüfung auf der Browserleaks-Website in einem normalen Google Chrome-Browser, in Linken Sphere 2 und in einem der beliebten Anti-Detect-Browser auf dem Markt. Es ist mit bloßem Auge erkennbar, wie fehlerhaft die Elemente aufgrund der Fingerprint-Substitution mittels Rauschen angezeigt werden.
Um die Qualität der Substitution zu überprüfen, können wir außerdem einen Checker wie CreepJS empfehlen. Im Gegensatz zu anderen Diensten zur Überprüfung des Client Rects-Fingerprints ermöglicht Ihnen diese Website, die Qualität der Substitution zu bewerten. Suchen Sie dazu bei aktivierter Substitution im Abschnitt "Browser" nach dem Punkt "lies".
Der Parameter "lies" muss den Wert "none" haben, wie links im obigen Screenshot. Wenn eine Substitution erkannt wird, wird dieser Punkt hervorgehoben und die Anzahl der Fehler in Klammern angegeben. Wenn Sie in diesem Fall auf den Wert von "lies" klicken, können Sie sich diese Fehler genauer ansehen. Wenn eine Substitution erkannt wird, treten Fehler in Funktionen wie "Element.getClientRects:", "Range.getClientRects:", "Range.getBoundingClientRect:", "DOMRect.height:", "DOMRectReadOnly.top:" usw. auf.
Ein Beispiel für Fehler bei der Erkennung einer Substitution von Client Rects:
Vergleichen wir nun die Ergebnisse auf CreepJS mit aktivierter Substitution in Linken Sphere 2 und in einem anderen ähnlichen Produkt:
Es ist leicht zu erkennen, wie dieser Checker die Substitution des Client Rects-Fingerprints problemlos erkennen kann, während Linken Sphere keine Probleme mit der Erkennung hat.
Aber es wäre unfair und nicht objektiv, unerwähnt zu lassen, dass in der vorherigen Generation von Linken Sphere die Implementierung der Client Rects-Fingerprint-Substitution alles andere als ideal war. Aus diesem Grund empfahl der Support, sie nur zu verwenden, wenn es absolut notwendig war.
Vergleich der Fingerprint-Substitution in Linken Sphere 2 und Linken Sphere 9:
Zusammenfassend lässt sich sagen, dass es wichtig ist, den Fingerprint nicht nur so zu ersetzen, dass er einzigartig ist. Es ist wichtig, dies qualitativ hochwertig zu tun, und zwar so, dass seine Substitution nicht erkannt werden kann. Dazu müssen Sie ein Produkt verwenden, das über moderne technologische und innovative Lösungen im Bereich der Substitution verfügt. Und dann wird das Ergebnis Ihrer Arbeit nicht lange auf sich warten lassen!
Was ist ClientRects
Hallo, liebe Freunde. Heute werden wir über den Browser-Fingerprint namens Client Rects sprechen. Nutzer begannen erstmals 2016 über diesen Fingerprint zu sprechen, nachdem die erste grundlegende und einfache Möglichkeit zu seiner Überprüfung im Browserleaks-Checker aufgetaucht w
Warum IP-Sauberkeit wichtig ist und wie man sie überprüft?
Die Sauberkeit einer IP-Adresse ist von entscheidender Bedeutung, wenn Sie ungehinderten Zugriff auf Webressourcen, kein Risiko von Sperren und eine erfolgreiche Zustellung von E-Mail-Kampagnen benötigen. Im heutigen Artikel werden wir aufschlüsseln, was saubere IPs sind, mit wel
SOCKS5-Proxy - Was er ist, wie er funktioniert und wie er sich von HTTP unterscheidet
Bei der Arbeit mit Proxys stellt sich oft die Frage nach der Wahl des richtigen Protokolls. Einige Proxys sind nur für HTTP- und HTTPS-Anfragen ausgelegt, während andere für die Übertragung jeder Art von Netzwerkdaten geeignet sind. SOCKS5 gehört zur zweiten Kategorie.