Прежде чем все пойдут пробовать жульничать, используя описанные ниже методы, предупрежу — накрутка отзывов это плохо, на самом деле плохо. Для формирования положительного образа в отзывах необходимо выстраивать линию коммуникации со своими клиентами (и с пользователями интернетов), мотивировать к публикации таких отзывов(желательно не материально), создавать сообщество “заступников” бренда и прочие правильные и надежные методы.
В связи с этим, статья будет описывать в основном часть технических средств по идентификации вас в сети, хотя использование этих средств позволит существенно увеличить процент конверсии в публикацию на “сторонних сервисах”.
Заголовки, гео, fingerprint и прочие радости
В конце статьи есть раздел «Зачем все это» и «Все плохо, что делать»
Идентификация пользователя через заголовки запроса
Обращение к серверу состоит из стартовой строки, заголовка и тела сообщения. Именно в заголовке запроса(User-Agent) вы отправляете информацию о своем устройстве.
Пример запроса:
User-Agent: ‘Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246’
Часовой пояс
Для определения вашего часового пояса сайт(сервер) использует базу данных IP адресов (ip2geo) или получает его из настроек вашей операционной системы. Если после получения эти адреса не совпадут, сервер сделает вывод о том, что вы используете дополнительные средства анонимизации и будет с недоверием относиться к вашей сессии.
Геолокация
Разрешение на определение местоположения автоматически делает бесполезным использование прокси и VPN т.к. показывает разницу между местоположением устройства и запросом. В т.ч. используются методы идентификации геопозиции WiFi сетей, к которым вы подключены.
Шрифты установленные в системе
Сервер сверяет ширину текста, который отображается у вас в браузере и сравнивает ее с шириной различных шрифтов, сверяя эти данные он идентифицирует ваш профиль. Подробнее тут.
Canvas отпечатки
Сервер отправляет вам скрытую картинку, отрисовка этой картинки будет немного отличаться на разных устройствах. После отрисовки полученный результат конвертируется в хэш, он используется для вашей идентификации.
Обход этой методики происходит благодаря добавлению специального шума в отрисовку картинки для получения уникальных результатов.
WebGl отпечатки
WebGL (Web-based Graphics Library) — кроссплатформенный API для 3D-графики в браузере.
Способ отрисовки 3D графики на вашем устройстве, использующий методы, схожие с Canvas отпечатками, — сервер проверяет, как именно происходит рендеринг графики при запросе к серверу, с помощью получения отчета или прорисовки скрытых элементов.
Отключение или блокировка этой технологии также дает информацию о том, что вы используете средства анонимизации, так как рядовой пользователь даже не знает о процессах такой отрисовки.
Поддержка плагинов и расширений
Стандартный список поддержки плагинов для Chrome:
- Adobe Flash Player
- Adobe Reader
- Adobe Shockwave
- DivX Plus Web Player
- Java
- Windows Media Player
- Real Player
- QuickTime
- Microsoft Silverlight
В этих плагинах скрыты их версии, что существенно сужает круг поиска в идентификации вашего браузера.
Сканирование портов
Итоговой точкой связи является порт, непосредственно через него происходит взаимодействие приложений между собой. Крупные компании используют технологии сканирования локальных портов для получения списка установленных приложений.
Порт — любое число от 0 до 65535. Для примера, Skype использует порт 80 или 8080.
WebRTC
Некоторые приложения используют эту технологию для повышения качества связи, чаще всего в передаче звука и видео. При использовании такой технологии невозможно использовать proxy-сервера, т.к. она устанавливает прямое соединение с сервером и передает:
- Публичный IP-адрес
- Локальный IP-адрес
- Количество медиа устройств и их хеши
Также для работы WebRTC требуются дополнительные данные о медиаустройствах и их идентификаторах.
JS.Navigator
Специальный объект JavaScript (язык программирования, выполняемый на стороне браузера), который содержит общую информацию об устройстве:
- User-Agent
- Платформа (Операционная система)
- Разрешение экрана
- Языки системы
- DoNotTrack (DNT) — уклонение от отслеживания
- BuildID — сборка браузера
- Hardware Concurrency — количество процессоров устройства
- OSCPU — версия системы
AudioContext отпечаток
Браузер моделирует отправленный ему аудиосигнал, который используется для идентификации устройства, при этом не используются устройства воспроизведения, поэтому вы не узнаете об обработке такого сигнала. Как и другие отпечатки, этот метод позволяет вычислить вас даже при смене браузера.
Хранилище браузера
Ваш браузер хранит информацию о всех действиях, которые вы проводите:
- Cookie файлы — хранят историю посещения сайта, к тому же, при появлении пикселей отслеживания социальных сетей и других скриптов (а ля Яндекс.Метрика), сторонние сервисы уже создадут про вас своё личное представление.
- Local storage и IndexedDB — расширенные версии куки файлов, доступ к которым есть у всех сайтов, к которым вы обращаетесь. Технически, это любые строковые данные, которые сохраняются при посещении сайта.
Эмуляция ввода текста
Отслеживается скорость набора, последовательности символов, очепятки и т.д. Для обхода таких средств в специализированных программах используется эмуляция ввода текста.
Зачем все это
Перечисленные технические детали — маячки для сайтов (сервисов/серверов), что вы задумали неладное или просто хотите остаться максимально анонимным. Если вы задумали накрутку каких-то показателей, вам необходимо учесть эти факторы. Чем популярнее и крупнее сервис, тем больше технологий он использует для идентификации посетителей. Хотите накрутку — это один из 3-х шагов по достижению высоких рейтингов
Все плохо, что делать
Все перечисленные технологии относятся к идентификации устройства и по большей части зависят от браузера. Хотим что-то накрутить — меняем браузер. Из бесплатных средств (делаем накрутку в домашних условиях) хорошим решением является браузер Sphere.
Да прибудет с вами анонимность в сети.
