Вопрос о WebRTC

Doc

New member
01.10.2018
5
2
3
#1
WebRTC был создан что бы дать возможность двум людям иметь прямое соединение между браузерами, например для видео звонков. Как я был воодушевлен когда первый раз услышал о нем, знал бы я сколько сейчас горя эта технология принесет мне в будущем. На смену дырявого Flash пришел дырявый WebRTC.


К чему я все это пишу...
Я не вижу технического способа обойти корректно проверку WebRTC. Отключать WebRTC это сразу выдать себя с патрохами. Все современные браузеры поддерживают его без исключений. Да и еще не понимаю какого черта они не спрашивают меня хочу ли я позволить этому сайту использовать вот такую вот дырявую технологию, почему то разработчики браузеров не поленились спросить пользователя разрешает ли он выдавать сайту его геопозицию, или присылать уведомления.

Вопрос к разработчикам сферы?
Подскажите как обходит WebRTC фингепринтинг сфера?
Может в моих знаниях и понимании где то есть проблема?
Есть ли вообще смысл в сфере, если есть такая глобальная проблема?
 
Последнее редактирование:

xanter

Anti-fraud
30.08.2018
51
80
18
#2
аналогичный чек стоит в https://fp-check.me только не metrix, метрикс стоит в нетеллер конторке , сфера нетеллер норм обходит
 

Doc

New member
01.10.2018
5
2
3
#3
аналогичный чек стоит в https://fp-check.me только не metrix, метрикс стоит в нетеллер конторке , сфера нетеллер норм обходит
ну насколько я понимаю это обойти невозможно...ну или я ошибаюсь где то...может через socks прокси и возможно соединиться по UDP с WebRTC сервером, но я сомневаюсь что разработчики заморачивались над этим. Но через http прокси мы точно не сможем связаться по UDP. И потому контора может нас спалить.

Как я писал скорее всего подмена в сфере идет тех данных что возвращает сервер на стороне клиента...но сервер то знает что он отправлял...добавить к этому идентификатор который передается на сервер..
Возможно не все антифрод это проверяют..но уязвимость существует.
 

Doc

New member
01.10.2018
5
2
3
#6
да я видел эту страничку. там и по turn есть чек...
я так понимаю что мне нужно самому написать пруф оф коцепт этой атаки... что бы показать суть проблемы..ну или убедиться в обратном... просто было бы проще если разработчики дали ответ..каким образом они его обходят...так как я уверен что подмена идет лишь на стороне клиента ответа..а сам север к которому обращаются видит и логирует реальный айпи...или на сервер вообще ничего не отправляется...
 
Симпатии: Понравилось xanter

xanter

Anti-fraud
30.08.2018
51
80
18
#7
ну да нужны пруфы и с ними обратится к dev, нужен детект который используется в антифродах , к примеру замутил на своем сайте чек metrix, и указал на детект
 

О нас

  • Данный форум посвящен разработкам команды Tenebris, а также связанным с их использованием направлениями в деятельности пользователей. Мы рады приветствовать Вас на форуме и искренне надеемся, что отзывчивое сообщество позволит значительно повысить качество вашей и нашей работы. Присоединяйтесь!

Быстрая навигация

Меню пользователя