Работа с логами + настройка антидетекта

[SEMENOV SEM]

Приветствую всех Форумчан. Помогите пожалуйста начинающему найти мануал по работе с логами с подробной настройкой антидетект браузера

 

[Mutt]

Настройка реальных конфигов с нуля. Работа с логами [Линкен Сфера]​

Мануал: Настройка реальных конфигов с нуля. Работа с логами: Советы и фишки при работе с логами и использованию антидетекта.

Получение базовой информации с лога о системе. В логе самая базовая информация о системе содержится в файле System.txt, либо Information.log. Screenshot: https://prnt.sc/lx4rp1.На скриншоте я выделил параметры, которые нужны нам для настройки системы.
1. Windows – Данный параметр содержит информацию о версии Windowsи разрядности системы (32-х битная или 64-х битная, 64-х битная встречает намного чаще).Чаще всего будут вам встречаться логи Windows 7, Windows 10 ,реже –Windows8, 8.1, XP. Данный параметр нам будет нужен для настройки «navigator.UserAgent»,и некоторых производных.
2. DisplayResolution – Данный параметр содержит информацию о разрешении экрана пользователя. Необходим для настройки всех параметров, связанных с разрешением экрана и размером окна браузера и производных параметров.
3. DisplayLanguage, KeyboardLanguages - Данные параметры содержат информацию о языке/языках системы. Нужныдлянастройкипараметров«navigator.Language», «navigator.Languages»иHTTP_ACCEPT_LANGUAGE.
4. CPUCount - Данный параметр содержит информацию о количестве количество потоков процессора. Нужен для настройки параметра «navigator.hardwareConcurrency»
5. RAM - Данный параметр содержит информацию о количестве оперативной памяти. Необходим для настройки «navigator.deviceMemory»
6. Videocard - Данный параметр содержит информацию о видеокарте системы. Необходим для настройки WebGL. Обращаю внимание, что система может содержать две видеокарты: одну дискретная, а другая интегрированная. Такое используется обычно на ноутбуках. И какая из них запускается для браузера на 100% неизвестно. Во-первых, пользователь может вручную задать, какая именно видеокарта будет использоваться, во-вторых, к примеру, может быть так: если ноутбук на зарядке – используется дискретная видеокарта, если же от батареи –то интегрированная. Поэтому в ноутбуках на 100% на этот параметр полагаться не стоит.
7. [Network] Параметры берем почти все, кроме Geo(Latitude and Longitude); Данная информация пригодятся вам для более грамотного подбора Socks/SSH-туннеля.ZIPв моем логе нет, но пробить его сложности не составляет. Для этого нужно лишь пробить IPадрес по базе MaxMind, либо найти домашний адрес пользователя в автозаполнении браузера, либо на почте или в шопе. Подбирать IPжелательно не только как можно ближе по ZIP-адресу, но и по возможности с той же маской IPи того же интернет провайдера.
Следующим нашим шагом будет определить тип браузера и браузеры для создания конфигурации. Бывает, что владельцы ПК используют несколько браузеров, а не только один. Поэтому при необходимости лучше создавать две сессии в сфере, т.е. две конфигурации, а не грузить cookieв одну. Для этого смотрим нужным нам сайты с логинами и паролями в файле «passwords.txt» параметр «Soft»Screenshot:https://prnt.sc/lx5ofi, а также файлы в папке «Cookies» на наличие нужных сайтов (файлы в этой папке поделены на браузеры; возможен вариант, что файлы Cookiesмогут лежать в общей папки. Все зависит от того, с какогостиллералог). Пример: http://prntscr.com/lx5oag
В моем случае в логе только один браузер GoogleChrome, поэтому я помечаю себе только 1 браузер. Переходим к более интересной информации, которая не лежит на поверхности.
Определяем, имеется ли FLASHв системе и его версию, определяем версию браузера (если возможно)
Для этого заходим в файл System.txt, либо Information.logи в разделе установленные программы [Software]ищем «Adobe Flash Player». Если нашли, то помечаем, что Flashесть, записываем его версию. Существует два вида программы AdobeFlashPlayer: AdobeFlashPlayer** NPAPI–подбраузерFirefox. AdobeFlashPlayer** PPAPI–подбраузерOpera/Chrome.Screenshot: http://prntscr.com/lx5ztv
Следом на этом же скриншоте мы видим версию GoogleChrome, если нет, то пробуем ее найти в файле по запросу«GoogleChrome». Также помечаем себе версию. Тип браузера и его версия будет нужна нам для настройки параметра «navigator.UserAgent», ну и в исключительных случаях для того, чтобы отключить подмену Canvas. Браузер MozillaFirefoxищем по запросу «Firefox», найти мы должны примерно такое «MozillaFirefox64.0 (x64 en-US) [64.0]». В названии браузера Firefoxсодержится битность программы (32 или 64bit), что также пригодится в настройке «navigator.UserAgent». Браузер Operaищем по запросу «Opera», найти мы должны примерно такое «OperaStable57.0.3098.106 [57.0.3098.106]»
По разным причинам версию браузера не всегда удается определить, одна из которых –браузер может быть Portable, т.е. не установлен в системе. Браузер IEвидно не будет, т.к. он уже изначально в Windows, с Edgeв Win10такая же шляпа.
Наличие Flashи его версия понадобится нам для того, что добавить его в плагины и, при необходимости, включить его физическую версию в антидетекте.
Определяем у пользователя стационарный компьютер (Desktop) или Ноутбук(Laptop)
Определить это можно, используя различные варианты.
1. По скриншоту экрана в логе. На скриншоте экрана мы ищем то, что свойственно ноутбуку на панели задач в правом нижем углу, либо на рабочем столе то, что свойственно ноутбуку (значки программ для ноутбука и т.п.)
На панели задач можно найти Значок батареи, значок подключения Wi-Fi. Покажу теперь это на примерах.
Примеры:
http://prntscr.com/lx86z7
https://prnt.sc/lx871y
2. По информации о процессоре в системе. Для этого заходим в файл System.txt, либо Information.logи смотрим параметр «Processors» Screenshot:https://prnt.sc/lx88az
Копируем значение и гуглим информацию о процессоре. Вот пример информации по этому процессору с сайта Intel, который показывает нам, что у пользователя стационарный компьютер.Screenshot: https://prnt.sc/lx89jp
Пример информации о процессоре для ноутбука. Screenshot: http://prntscr.com/lx8g8y
Ну и еще один вариант -поискать в процессах или установленных программах в файле System.txt, либо Information.logпроцессы/программы, которые относятся к ноутбуку. Например, это процессы, в которых фигурирует ключевое слово «Bluetooth», программы, характерные определенному производителю ноутбуков (ASUS, DELL, MSI, ACERи др.)

Примеры процессов: «Intel (R) Wireless Bluetooth (R)», «Dell Touchpad».
Знать несколько вариантов необходимо, потому что иногда скриншота может и не быть, или скриншот получается определённой области без панели задач, бывает панель задач скрыта.

Панель задач: определяем положение панели задач на экране, размер значков и скрывается ли панель задач (если возможно)
Первый вопрос, который приходит в голову: «Нахрена это нужно?». Отвечу: это нужно для того, чтобы выставить размеры экрана; размеры окна браузера и размеры рабочей области браузера в полноэкранном режиме работы браузера(параметры «window.innerWidth», «window.innerHeight», «window.outerHeight», «window.outerWidth»).
Конечно, не в каждом логе будет такая возможность посмотреть и на все 100% понять. Иногда скриншота может не быть, бывает скриншот не полной области экрана
Сейчас я покажу, как правильно оценить данные параметры.Screenshot:https://prnt.sc/lxy3x0
Данные примеры сделаны на OCWindows7. При желании вы сами можете потом посмотреть и поиграться с данными настройками на любой OCWindows
1) Положение панели задач. Бывает: горизонтальное и вертикальное. У большинства пользователей положение стоит по умолчанию: горизонтальное.
2) Размер значков панели задач. Бывает два размера значков: большие и маленькие. По умолчанию стоит большой размер значков. Большие значки установлены у большинства пользователей. На Windows7 особенность есть: если значки маленькие, то значок кнопки «пуск» выступает за области панели задач. Иногда не всегда даже по скриншоту можно понять размер значков, советую также обращать внимание на DisplayResolutionв логе; одно дело скриншот размера экрана«1024 x 768», другое дело «2560 x 1440»
3) Скрытая панель задач. По умолчанию у большинства пользователей панель задач не скрыта. Скрытая панель задач не означает, что ее вообще нет. Она лишь не отображается на экране, но при наведении курсора мышки появляется. Если у вас в логе полный скриншот экрана и там нет панели задач, то она как раз скрыта.
4) Если на скриншоте у владельца ПК открыт нужный вам тип браузер, это также пометьте, пригодится в настройке. Скриншоты с открытым браузером встречаются довольно таки часто.

Сеть пользователя: определяем примерный роутер и его модель (по возможности)
Иногда по логу можно определить бренд роутера пользователя или его примерную модель. Это может быть необходимо для более точной настройки WebRTC, а точнее –LocalIPAddress.
Для этого нужно посмотреть в логе в файле с логинами/паролями или в файле, где хранится история браузера, популярные маски IPадресов роутеров. Вот ссылка на таблицу брендов самых популярных роутеров и локальных ipадресов по умолчанию:
https://docs.google.com/spreadsheets/d/1GySRwS_QAmvPSJEDxYcsGnz_7Vu_mtj0nn_RvY4wgl4/edit?usp=sharing

Самые популярные маски для поискав логе: «192.168.», «10.0.», «10.1.», «10.90.». Самые популярные бренды я выделил в таблице светло синим.
Если там еще будет указан логин и пароль, можно попробовать вот тут посмотреть по брендам стандартные связки логин/пароль:https://192-168-1-1ip.mobi/default-router-passwords-list/
Вот на примере https://prnt.sc/ly3swwможно предположить, что у пользователя ПК роутер D-Link. Но это не 100%, так как еще несколько роутеров имеют такую же связку.
Куда более точную информацию иногда нам может показать файл истории браузера. Вот пример: https://prnt.sc/ly41tw

В истории браузера мы видимLocalIPAddressиплюс еще заголовок страницы, что дает нам огромный плюс в определении роутера.
Если загуглить «B593s-931», то можно определить что это название роутера «HUAWEI B593s-931». Еще один пример: https://prnt.sc/ly49nxЕсли загуглить «userRpm/DdnsAddRpm.htm», то можно увидеть, что роутер относится к TP-LinkTL-WR741N/ ND, либо к TL-WR841Nили некоторым другим.
Помимо LocalIPAddressWebRTC, информация будет полезна, если кто-то меняет MACадрес, так как «начало» MAC-адреса у каждого производителя свое.

Плагины браузера: определяем популярные плагины, которые установлены в браузере.
Плагины в любых программах –это дополнения, которые позволяют расширить её возможности. Большинство популярных браузеров имеют возможность устанавливать плагины, которые позволяют расширить его возможности. Например, это может быть плагин Flashот Adobe, возможность читать PDFстраницы в браузере; в Chromeданный плагин уже идет по умолчанию; возможность запускать какие-либо Аудио/Видео кодеки.
С каждым новым выходом обновлений, увеличивается количество новых функций и вариаций поддерживаемого контента, поэтому плагины постепенно теряют свою актуальность. В итоге в браузерах Chrome, Firefox, Opera, Edge остались только встроенные плагины и один добавляемый:AdobeFlashPlayer. Поэтому с поиском плагинов больше актуально для браузера InternetExplorer, либо для старых версий Firefox(ДО 52 версии), Chrome, Opera.
Самые популярные плагины: Flash, Java, MicrosoftOffice, Adobe PDF Reader,Windows Media Player, Real Video/Audio.
В начале статьи мы уже определяли, имеется ли Flashв системе. Так вот FlashPlayerтакже является плагином в браузере. Поэтому если Flashесть, то и в некоторых типах браузера он будет в плагинах. Помечаем себе, если он имеется.
Искать остальные плагины будем так же в файле System.txt, либо Information.logв разделе установленные программы[Software].
Плагин QuickTimeнаходим по запросу«QuickTime», примерное название плагина:«QuickTime7 [7.79.80.95]»
Плагин Silverlightнаходим по запросу«MicrosoftSilverlight»,примерное название плагина:«MicrosoftSilverlight[5.1.50907.0]»
Плагин Javaнаходим по запросу«Java»,примерное название плагина:«Java8 Update191[8.0.1910.12]»
Плагин RealPlayerнаходим по запросу«RealPlayer»,примерное название плагина: «RealPlayer[18.1.15.]»
ПлагинAdobeAcrobat(длячтенияPDFфайлов) находимпозапросу«AdobeAcrobatReaderDC», в итоге будет–чтотовроде«AdobeAcrobatReaderDC[19.010.20064.]»
Есть еще множество других различных плагинов, это был лишь пример популярных плагинов. Список продолжать можно очень долго.
На этом сбор информации по логу закончен. По итогу у нас собрана вот такая информация:Windows: Windows 10 Home [x64]Display Resolution: 1920x1080
Windows: Windows 10 Home [x64]
Display Resolution: 1920x1080

Display Language: en-US
Keyboard Languages: English (United States)
CPU Count: 4
RAM: 8139 MB
VideoCard: NVIDIA GeForce GTX 970
[Network]
IP: 38.104.174.234
Country: United States (US)
City: Pleasant View (California)
ZIP:93260
ISP: Cogent Communications (Txox Communications)
--
Browser: Google Chrome ver. 68.0.3440.106
Flash: имеется, ver. 30.0.0.154
--
PC: Ноутбук(Laptop)
--
[Панель задач]
Положение: Горизонтальное
Размер значков: Большой
Cкрытаяпанель задач: Нет
Есть ли браузер в скриншоте: ДА
--
Router: ~TP-Link TL-WR741N or TL-WR841N
--
[Плагины браузера]
Adobe Flash
PlayerReal
PlayerAdobe
Acrobat
Конечно данный пример имеет уж слишком много информации. На практике, ее может быть меньше

Мануал по настройке реальных конфигов с нуля с использованием антидетекта
Переходим к самому интересному разделу данной статьи.
Основа всех основ – UserAgent
UserAgent является основой в создании конфига. Как строительство дома начинается с фундамента, так и создание конфига начинается с UserAgent (сокращенно UA). Начнем с теории. Разберемся, что такое UA.
UserAgent - это свойство (параметр), который содержит свойства, по которым и происходит определение—какой браузер, какая операционная система, какой версии, и какое специфичное ПО стоит у пользователя
В конфигах любого Антидетекта данный параметр находится в navigator.UserAgentи в HTTP_USER_AGENT.
Примечание: navigator.UserAgentи HTTP_USER_AGENTвсегда совпадают, но есть исключение: браузеры InternetExplorer. Очень часто в данных браузерах в navigator.UserAgentнаходится информации о программном обеспечении пользователя.
Пример:
HTTP_USER_AGENT:«Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; rv:11.0) like Gecko»
navigator UserAgent:«Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; Media Center PC 6.0; rv:11.0) like Gecko»

Разбираем на практике, как составлять UAсамых популярных браузеров в Windows. Начнем с самого простого –MozillaFirefox.Структура UserAgent:
Mozilla/5.0 (<Windows version>;<bit tags>;rv: <Firefox version>) Gecko/20100101 Firefox/<Firefox version>
Выше я выделил те параметры, которые нужно знать для создания реального UA.

<Windowsversion>-Версии операционной системы. Варианты:
Windows NT 6.0–Windows Vista, Windows Server 2008.
Windows NT 6.1–Windows 7, Windows Server 2008 R2.
Windows NT 6.2–Windows 8, Windows Server 2012.
Windows NT 6.3–Windows 8.1, Windows Server 2012 R2.
Windows NT 10–Windows 10, Windows Server 2016&2019.

Данный параметр есть во всех UAна Windows. Примечание: на браузерах Edgeон статичен, т.е. не меняется, т.к. браузер заточен как раз только под Windows10.

<bittags>-«битность» системы. Думаю, все знают и все встречались с тем, что существуют две 32-битные системы Windowsи 64-битные. Как раз браузер и передает возможные вариации:

Win64; x64–данное значение передается, если система 64-битная.

Пустое значение (ничего не передается)если система 32-битная. ПримерUA: Mozilla/5.0 (Windows NT 6.1; rv:60.0) Gecko/20100101 Firefox/60.0
WOW64–данное значение передается когда 32-битное приложение браузера запущено на 64-битной системе.
<Firefoxversion>–данное значение показывает версию вашего браузера Firefox. Примечание: передается значение лишь с одной цифрой после точки, даже если версия браузера «63.0.3», то в UAбудет передаваться лишь «63.0». Вот ссылка список всех актуальных версий Firefox:
https://www.mozilla.org/en-US/firefox/releases/

Комбинируя данные значения, мы получаем различные UserAgent’s.Не забывайте, что значение «rv:»и «Firefox/» обязательно должны совпадать.
Примеры:Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:64.0) Gecko/20100101 Firefox/64.0 –UserAgent Windows 10 [64bit]с браузеромFirefox 64.
Mozilla/5.0 (WindowsNT6.1; rv:52.0) Gecko/20100101 Firefox/52.0 0 –UserAgentWindows7 [32 bit]с браузеромFirefox версии либо 52.0.1, либо 52.0.2
Mozilla/5.0 (WindowsNT6.1; WOW64; rv:43.0) Gecko/20100101 Firefox/43.0 –UserAgentWindows7 [64 bit] с браузером Firefox, которыйрассчитанна32-bit системыверсией43.0.1, либо43.0.2, либо43.0.3, либо43.0.4

Переходим к браузеру GoogleChrome.

Структура UserAgent Google Chrome:
Mozilla/5.0 (<Windows version>;<bit tags>) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/<Chromeversion>Safari/537.36
Несмотря на то, что UAChromeкажется сложнее, на самом деле он даже чуть проще, т.к. версии Хрома не нужно дублировать два раза.
<Windowsversion> и <bittags>абсолютно такие же значения, как в Firefox.
<Chromeversion> – данное значение показывает версию вашего браузера Chrome.Вот ссылка список актуальных версий Chrome:https://filehippo.com/download_google_chrome/history/
Пример: Chrome/71.0.3578.98
71.0.3578 –это версия браузера.
98 – Build. Он показывает, какое количество фиксов различных багов, улучшений было в данной версии.
Примеры:
Mozilla/5.0 (WindowsNT6.3; Win64; x64) AppleWebKit/537.36 (KHTML, likeGecko) Chrome/71.0.3578.98 Safari/537.36–UserAgentWindows8.1 [64 bit] с браузеромGoogleChrome версии 71.0.3578 с build98.
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36–UserAgentWindows 10[64 bit] сбраузеромGoogle Chrome версии70.0.3538сbuild 110.
Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36 36–UserAgentWindows 10[32bit] сбраузеромGoogle Chrome версии70.0.3538сbuild 110.

Переходим к Opera.
Mozilla/5.0 (<Windows version>;<bit tags>) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/<Chromeversion>Safari/537.36 OPR/<Operaversion>
БраузерOperaреализованнадвижкеWebKitиV8 воболочкеChromium, поэтомуивUAимеется«Chrome/<Chromeversion>» , можносказатьUserAgentне сильно таки отличается.

<Windowsversion>и<bittags>и <Chromeversion> абсолютно все одинаково, как я описывал выше. Единственный момент с версиями chrome, но об этом ниже.
<Operaversion>–данное значение показывает версию вашего браузера Opera.Вот ссылка на список актуальный версий Opera: https://blogs.opera.com/desktop/

Насинтересуютбольшевсего«Stable update», «beta update, developer update, initial release»-в меньшей степени.
Пример: OPR/56.0.3051.116
56.0–версия браузера
3051–Buildбраузера
116–Patchбраузера.
Уточняю в чем особенность Chrome. У определенной версии Opera, определенная версия Chrome. Нельзя от балды написать версию Chromeили наоборот. Эти два значения должны быть согласованы.

Вот таблица, накидал в качестве примеров 11 версий браузера Opera.
https://docs.google.com/spreadsheets/d/1OglvdCpkWxr0GztpQ3Nzi3Ij0Ep4oEZxdfZn-PVwdqU/edit?usp=sharing

Примеры:
Mozilla/5.0 (WindowsNT10.0; Win64; x64) AppleWebKit/537.36 (KHTML, likeGecko) Chrome/68.0.3440.106 Safari/537.36 OPR/55.0.2994.44 -UserAgentWindows10 [64 bit] сбраузеромOperaверсии55.0

Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36 OPR/55.0.2994.44-UserAgentWindows 8[64bit] сбраузеромOpera32-Bit версии55.0

Переходим к браузеру Edge.

Структура UserAgentEdge:
Mozilla/5.0 (Windows NT 10.0; <bit tags>) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/<Chromeversion>Safari/537.36 Edge/<Edgeversion>
<bittags> и <Chromeversion> абсолютно одинаково, как я писал выше
<Edgeversion>-данное значение показывает версию вашего браузера Edge. Также как и Opera, у определенной версии Edgeопределенная версия Chrome.
Вот ссылка на актуальные версии Edge: https://en.wikipedia.org/wiki/Microsoft_Edge

Примечание: Нам нужны значения «EdgeHTML version» а не «Version»

Пример: Edge/17.17134
17 – EdgeHTML Версия
17134 – Window Build.

Таблица с примерами версий EdgeChrome
https://docs.google.com/spreadsheets/d/1QkUj5f0oPIUGU6aGyZSS9DNUpGCaywv9W50y-tvSVPM/edit?usp=sharing

Примеры:
Mozilla/5.0 (WindowsNT10.0; Win64; x64) AppleWebKit/537.36 (KHTML, likeGecko) Chrome/64.0.3282.140 Safari/537.36 Edge/17.17134 -UserAgentWindows10 [64 bit] сбраузеромEdgeверсии17.
Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140Safari/537.36 Edge/17.17134-UserAgentWindows 10[32 bit] сбраузеромEdge версии17.
На этом тему UAзавершим, можно еще много чего сказать про существующие UA, так как я разобрал лишь самые основные браузеры и самые популярные и простые варианты. Если вообще данная статья зайдет, то раскрою более подробно про более сложные вариации UserAgentот разных типов браузера; про мобильные UserAgentиновые типы браузеров.
Иные варианты, где можно взять UA:
1) Реальные устройства.
2) https://developers.whatismybrowser.com/useragents/explore/ Множество различных UA по типу браузера, по OC, мобильные UA и.т.д. Очень много вариантов выборки. Минусы в том, что и всякого «шлака» много, самых новых версий не так уж много; есть параметр популярности UA, но я бы не советовал на него ориентироваться.
3) Конфигшопы. Собственно в конфигшопах можно спокойно увидеть данный параметр и без покупки конфига. Вариант очень удобный, ведь можно сделать выборку по нужным параметрам и в конфигшопах самые актуальные UA. В некоторых можно просто спокойно зарегистрироваться. Ссылки сюда кидать не буду, кому будет очень нужно –пишите в ЛС или по контактам.
Пройдемся по простым параметрам настройки конфига в LinkenSphere(Extendedsessionsettings).

Navigator.vendor – данный параметр показывает имя поставщика браузера. В наших типах браузера Значение пустое, либо«Google Inc.». Параметр статичен, т.е. не меняется. Значения в наших типах браузера:
Firefox – пустое
Edge – пустое
Chrome - GoogleInc.
Opera - GoogleInc.[/QUOTE]

Navigator.ProductSub – данныйпараметрпоказываетBuildномербраузера. Параметр статичен, т.е. не меняется. Значения в наших типах браузера:
Firefox – 20100101
Edge – 20030107
Chrome - 20030107
Opera - 20030107

Navigator.hardwareConcurrency – данный параметр показывает количество потоков процессора, а не количество физических ядер процессора, как полагают многие. Параметр не зависит от типа браузеров, которые мы рассматриваем. Популярные значения данного параметра: «2»,«4»,«8»,«12».
Для лучшего понимаю рассмотрю новый процессор на ноутбуках: IntelCorei7-8750H.Это 6 ядерный процессор, но имеет он 12 потоков, следовательно параметре будет стоять значение «12» а не «6». Иногда количество потоков соответствует количеству ядер. По названию процессора можно всегда посмотреть в интернете данные значения. Насчет информации в логах –там как раз указана информация о количестве потоков, поэтому можно смело ставить данный параметр, но на всякий случай перепроверяйте (параметры: # of Coresи # of Threads)

Navigator.MaxTouchPoints – данный параметр показывает максимальное количество одновременных сенсорных нажатий, которые поддерживает устройство, т.е. если устройство имеет несколько сенсорных экранов с разными максимальными значение, то показывается максимальное значение. Параметр не зависит от типа браузеров, которые мы рассматриваем. Вообще обычно говорят, что этот параметр больше актуален для мобильных конфигов и это так, но не совсем.
Собственно обычный стационарный компьютер или ноутбук с подключенной мышкой и клавиатурой будет показывать значение «0». Чаще всего такое значение параметра.

Но встречаются сенсорные мониторы в ноутбуках, сенсорные мониторы для стационарных ПК. Поэтому в таком случае, значение параметра обычно «1» или «2». Поэтому при настройке наших типов конфига допустимо ставить данные значения.
По информации с лога не определить в 95% какой именно ноутбук или какой именно дисплей, поэтому лучше ставить значение по умолчанию«0».

Navigator.Platform-данный параметр показывает платформу, на которой работает браузер. В рамках наших типов браузеров и ОС могут быть два значения: «Win32» и «Win64». Но даже если Windows64-bitи софт браузера 64bit, все равно используется значение «Win32». Поэтому ставим только это значение.
Navigator.doNotTrack–данная технология позволяет включить или отключить запрет на отслеживание сайтами, различными системами. Самые популярные используемые значения: «Null» -пользователь не устанавливал данный параметр, следовательно, она не включена. Чаще всего используется этот параметр. «1», «true» -пользователь включил данную функцию, «0»,
«false» -пользователь выключил данную функцию. В конфигах можно использовать все три значения, предпочтительнее «null» либо «0».
Насчет подмены без антидетектов, в Googleесть с картинками инструкция к каждому типу браузера как включить/выключить данную технологию

Navigator.gamepads – данная технология показывает подключенные геймпады и их свойства (джойстики как на Xboxи Playstation). По значениям в сфере: «True» -функция включена, «False»-функция выключена.
Особенность: даже если в системе нет подключенных геймпадов эта функция включена. Так что в основном используем значение T»rue»для наших типов браузера вне зависимости от версии OC., Даже на большинстве мобильных браузеров функция также включена

Navigator.battery – данная технология показывает информацию о состоянии батареи (идет ли зарядка, уровень зарядки в %, кол-во времени для полной зарядки/разрядки и т.д.). По значениям в LinkenSphere: «True»-используется данная функция без подмен, «False», «Fake»-идентично True,только параметры самой батареи подменяются.

По использованию: в Edge, Firefox(после 52 версии) ставим только «False», в Chromeи Operaставим либо«true», либо «fake».
Данная функция, как можно подумать, относится не только к ноутбукам. На стационарных компьютерах функция Batteryвключена. Разница в том, что параметры будут статичны, как будто это ноутбук на зарядке при 100%

Информация по настройке данного параметра с лога: если вы определили, что пользователь ПК с ноутбука можно включить «fake», если же на вашей системе, где установлена LinkenSphere, статичные параметрыBatteryи у пользователя лога стационарный компьютер, то имеет смысл включить «True».
На реальных системах, если у вас имеется ноутбук, очень просто данный параметр изменять, нужно лишь разряжать/заряжать батарею. Тогда значения данной функции будут меняться.
Navigator.webdriver.Webdriver в браузере представляет собой программную библиотеку (драйвер), позволяющая другим программам осуществлять взаимодействие с браузером; управлять браузером. Данная технология появилась в браузере не так давно, поэтому является экспериментальной, информации по ней не так уже много. Технологию webdriverподдерживают все основные типы браузеров последних версий. Основные значения свойстваWebdriver: «true», «false» и «undefined»(не определено). По использованию в LinkenSphere: если делаем конфиги старых версий браузера(ниже 63 Chromeи 50Opera, то используем значение «undefined»). В остальных случаях допускается использовать значение «true», и «false». Но с учетом специфики данной технологии и то, как она реализована в браузерах, советую в 95% случаев использовать «false».

Navigator.Online - данный параметр показывает статус браузера. Варианты параметра:«True», «False», «1», «0». Тут и ежу понятно, что значение должно быть «True» или «1». В сфере специально установлена возможность поставить только эти параметры.
Navigator.deviceMemory - данный параметр показывает объем оперативной памяти в ГБ. Значения: 0,25 –256 МБ оперативной памяти, 0,5 –512 МБ, 1 –1024 МБ и т.д. до значения 8. Если оперативной памяти больше чем 8 ГБ(12 ГБ, 16 ГБ,32 ГБ, 64 ГБ), то значение все равно будет «8».Если вы настраиваете конфиг браузера Firefox, то ставим значение «False», т.к. там нет данного
Связь с автором: Jabber: [email protected] параметра.Если вы настраиваете конфиг Chrome, Edge, Opera, то выставляем данный параметр(Работает в Chromeс 63 версии, Opera50 и в Edge17 версии). Самые популярные значения «2»,«4», «8».
ncognito-параметр показывает включен или выключен режим инкогнито(приватный режим)в браузере. Для работы ставим только «False».
Режим инкогнито в браузере, это когда не сохраняется история посещений в браузере, cookieфайлы, автозаполнение и др. Отличный вариант для школьников смотреть порнуху, чтобы мамка или батяне спалили))
Настройка языка в конфиге
За язык в конфиге в антидетектах отвечают три параметра. Двавnavigator(language, languages) один в заголовках браузера (HTTP_ACCEPT_LANGUAGE)
Navigator.language – данный параметр показывает язык интерфейса браузера (т.е. грубо говоря какой язык вашего браузера, а не системы, такой и будет отображать в этом параметре.) Пример: «en-US», «en-GB», «ru-RU» и т.д. Этот параметр составляется так:
[Name of Language]-[Country codes]
NameofLanguage – ниже ссылка на список всех языков и обозначений: http://www.loc.gov/standards/iso639-2/php/code_list.php (брать значение из «ISO 639-1 Code»)
Countrycodes – ниже ссылка на список всех языков и обозначений:
https://www.iso.org/obp/ui/#search/code/ (брать значение из «Alpha-2code»)
Navigator.languages – данный параметр показывает предпочитаемые языки пользователя и берется изHTTP_ACCEPT_LANGUAGE
Пример: «en-US,en,ru-RU,ru», «de-DE,de,en-US,en»
Параметр составляется так для КАЖДОГО языка(каждый язык разделяется через запятую без пробела):
[Name of Language]-[Country codes],[Name of Language]
HTTP_ACCEPT_LANGUAGE-данный параметр показывает предпочтительные языки, который может понять пользователь(язык системы, язык интерфейса браузера) и «предпочтительность» языка.
Пример: «ru-RU,ru;q=0.9,en-US,en;q=0.7»
Параметр составляется так для КАЖДОГО языка (каждый язык разделяется через запятую без пробела):
[Name of Language]-[Country codes],[Name of Language]; q=[quality values]
qualityvalues – значение «предпочтительности» языка. Может иметь значение от 0,1 до 0,9. Чем выше, тем язык предпочтительнее. Советую ставить для основного языка от 0,6 до 0,9, для второго от 0,4 до 0,7.
В сфере для настройки параметров языка нужно лишь настроить HTTP_ACCEPT_LANGUAGE
Связь с автором: Jabber: [email protected] (https://prnt.sc/lypoyp). Самый простой способ изменить язык и без АД, это просто поменять язык в вашем браузере. В логе также имеется информация о языке пользователя и о языках раскладки клавиатуры.

Настройка параметров экрана
Переходим к настройкам параметров, которые относятся к экрану системы пользователя. Сильно в теорию вдаваться не буду, попробую очень просто на практике объяснить данные параметры.

Для начала, посмотрим вам основные параметры экрана в LinkenSphereнаглядно на скриншоте:
http://prntscr.com/lz6cwt
Screen.width|device-width – данные параметры показывают ширину экрана в пикселях. Конечно, по некоторым тонкостям это разные параметры, но в рамках нашей статьи я их объединил, так как значения будут совпадать.
Screen.height|device-height – данные параметры показывают высоту экрана в пикселях. Объединил по той же причине.device-width иdevice-heightв сфере настраивать в общих настройках (Physicalscreensize).
Screen.width и Screen.height настраивать в настройке экрана сессии(НЕ в Extendedsettings)
Screen.availWidth – данный параметр показывает ширину экрана в пикселях, которую может занять браузер. На скриншоте у нас панель задач находится внизу, следовательно, связана не с шириной, а с высотой; браузер может занять полную длину. Поэтому Screen.availWidth= Screen.width|device-width
Screen.availHeight – данный параметр показывает высоту экрана в пикселях, которую может занять браузер. На скриншоте для того чтобы браузеру занять полную высоту, «мешает» панель задач, поэтому этот параметр будет рассчитан как Screen.widthМИНУС высота панели задач.
Разберем примеры из первой части статьи, когда мы там смотрели панель задач.

Теперь еще более подробно и на примере. Возьмем экран FullHD1920x1080. Если панель задач по умолчанию (внизу, с большими значками как на скриншоте) то ее высота будет 40px. При таких значениях «Screen.availWidth» будет 1920, а «Screen.availHeight» 1040px(1080-40 =1040)
Если значки в панели задач будут маленькие, то высота панели задач будет 30 px, а значение «Screen.availHeight» будет 1050px
Если панель задач будет скрыта, то значение «Screen.availHeight» будет 1080px.
Точно такая же история будет, если панель задач будет размещена не внизу, а вверху.
Далее, панель задач может быть размещена справа или слева и тогда будет меняться параметр «Screen.availWidth». По умолчанию он будет 1858 (1920 МИНУС ширина панели задач 62px). Если значки будут маленькие, то при таком размещении панели задач в ширине панели ничего не меняется, и значение будет 1858; если панель задач будет скрыта, то значение будет 1920.

Вот собственно для чего мы смотрели на панель задач со скриншота экрана в логе.
Screen.availTop - показывает первую верхнюю (вертикальную) координату экрана пикселя, которая не занята панелью задач.
Screen.availLeft - показывает первую верхнюю (горизонтальную) координату экрана пикселя, которая не занята панелью задач.

Если панель задач размещена внизу или справа, данные параметры будет иметь значение «0». Исключение: если имеется второй монитор, то параметр «Screen.availLeft» может быть отрицательным и даже положительным.

Если панель задач размещена вверху или слева, то данные параметры будут иметь значения в зависимости от того, большие или маленькие значки. Если панель задач будет при этом скрыта, то данные параметры будут иметь значение «0».

В остальном: если панель задач слева по умолчанию, то «Screen.availLeft» будет иметь значение 62px, если значки панели задач будут маленькие, то также 62px (так как при боковом ее размещении ширина не меняется)

Если панель задач будет вверху, то «Screen.availLeft» будет иметь значение40px, если значки панели задач будут маленькие, то значение будет 30px.
Проще говоря, Screen.availTopпоказывает высоту панели задач, если она размещена вверху, Screen.availLeftпоказывает ширину панели задач, если она размещена слева.
Зная размещение панели задач про скриншоту экрана в логе, мы можем рассчитать данные параметры.
Приведенные выше значения актуальны для FullHDэкрана 1920pxна 1080px.

Во вложениях темы (в самом низу) я прикрепил самый простой, но очень удобный чекер для расчета параметров экрана и окна браузера. Я не программист и не увлекаюсь этим, поэтому чекер правильно и стабильно работает только на Chromiumбраузерах (Chrome, Opera). Поэтому на Firefox данный чекер использовать не стоит. Надеюсь, найдется человек, который знает jQueryи адаптирует этот простой чекер и под Firefox.

Бонусом ссылка на таблицу, где я указал самые популярные значения разрешения экрана по OCи рассчитал параметры для разных разрешений браузера:
https://docs.google.com/spreadsheets/d/12KM12QLMdwdmBKDuxlM-uh31WZNMQ6hdlIz_QnipAVg/edit?usp=sharing

Screen.colorDepthиScreen.pixelDepth–данные параметры показывают качество цветопередачи. Значения данных параметров совпадают. Возможные значение «24» и «32». В рамках нашей статьи ставим только «24». Значение «32» имеют такие устройства как Iphone, Ipad и т.д.

Screen.orientation – данный параметр показывает информацию об ориентации экрана. Проще всего это объяснить скриншотом. https://prnt.sc/lz7j8w

Используем в рамках ПК только параметр «landscape-primary»;остальные параметры для мобильный устройств, планшетов и т.д.

Screen.angle – данный параметр показывает угол поворота экрана. «landscape-primary» значение0;

«portrait-primary»значение90; «landscape-secondary» значение180;«portrait-secondary » значение 270

Для начала, посмотрим все основные параметры окна браузера в LinkenSphere наглядно на скриншоте для более лучшего понимания(скриншот честно украл и доработал):

https://prnt.sc/lz7r9g

Рассматривать настройку будем с двух вариантов:
1) Полноэкранный режим, когда мы разворачиваем в браузер на весь экран.
2) Оконный режим, когда браузер занимает лишь какую-то часть экрана. На скриншоте для примера как раз показан именно этот вариант.

На скриншоте выше отлично продемонстрированы эти параметры, и то чем они отличаются от других. Если браузер у нас в полноэкранном режиме, томы можем указать точные значения. Если же мы работаем в оконном режиме, то значений может быть огромное множество, главное чтобы значения были «согласованы» с другими параметрами (innerWidth, client.Width, innerHeight, clientHeight, screenLeft, screenTop, screenX,screenY). Самый лучший и самый простой вариант получить значения для оконного режима, это использовать скрипт, что я прикрепил к теме.

В полноэкранном режиме данные параметры соответствуют параметрам «availWidth» и «availHeight»

Window.innerWidthиbody.clientWidth–данные параметры показывают значение ширины рабочей области браузера, проще говоря всю ширину в пикселях, на которую у вас прогружаются сайты, исключая ширину скролла, панели задач, если она размещена справа и других элементов, которые сужают данную ширину. Объединил данные параметры, так как в рамках нашей статьи они будут совпадать.

Window.innerHeightиbody.clientHeight-данные параметры показывают значение высоты рабочей области браузера, проще говоря всю высоту в пикселях, на которую у вас прогружаются сайты, исключая высоту горизонтального скролла, высоту области вкладок, высоту URLстроки в браузере и других элементов, которые уменьшают данную ширину. Объединил данные параметры, так как в рамках нашей статьи они будут совпадать.

Данные параметры по сравнению с остальными параметрами самые динамичные и непредсказуемые. Даже в полноэкранном режиме помимо outer.Width/Heightвлияет куча других окон.

Например, в GoogleChrome влияет параметр настроек внешнего вида браузера («Показывать панель закладок»), отображается ли панель загруженных файлов в браузере (Пример: http://prntscr.com/lzd3r5) и др.

В Firefox влияют настройки в разделе«Customize»(https://support.mozilla.org/en-US/k...e=en-US&redirectslug=Navigation+Toolbar+items). Если конкретно, то параметры Toolbars(Меню, закладки, Заголовок), параметр «Density».

И так в каждом браузере разные настройки влияют на данные значения.

В оконном режиме, помимо этих параметров, влияют еще и параметры «screenLeft, screenTop, screenX,screenY, outerWidth/Heght).

В любом режиме влияет параметр devicePixelRatio, но о нем подробнее ниже. Опять же, самый лучший и самый простой вариант получить значения –это использовать скрипт.

В таблице я дам варианты настройки для разных разрешений экрана в полноэкранном режиме при настройках браузера по умолчанию.
https://docs.google.com/spreadsheets/d/12KM12QLMdwdmBKDuxlM-uh31WZNMQ6hdlIz_QnipAVg/edit?usp=sharing

window.dexicePixelRatio–данный параметр показывает отношение размера физического пикселя к логическому. Проще говоря, в рамках рассмотрения наших типов браузера, это параметр масштаба страницы. По умолчанию он 100% и параметр равен «1». Если мы увеличиваем масштаб страницы или уменьшаем, то данный параметр меняется. Увеличили масштаб страницы на 125%, параметр изменился на «1.25», уменьшили страницу до 90% , параметр изменился на «0.9».

Уточнения: изменения данного параметра влияют на параметры «Window.innerWidth, body.clientWidth,Window.innerHeight, body.clientHeight) что в полноэкранном режиме работы, что в оконном режиме работы.

Для естественного изменения параметра нужно использовать шаг увеличения или уменьшения как в реальном браузере. Пример:

Браузер Firefox значения масштаба: «50%», «60%», «70%», «80%», «90%», «100%»,«110%», «120%»,«130%», «140%» и.т.д.(Шаг 10%)

Браузер Chrome значения масштаба: «33%»,«50%»,«67%»,«75%»,«80%»,«90%»,«100%»,«125%»,,«150%»,,«175%»,,«200%»,,«250%», «250%» и т.д.(Шаг динамический).

И так для каждого браузера.

Еще одна тонкость со значениями данного параметра. Возьмем браузер Chrome:

100%-значение параметра «1»; 110% значение параметра не «1.1», а «1.100000023841858»; 125% значение параметра «1.25». Т.е. не всегда значение может быть точь-в-точь; в разных браузерах по разному

Последняя тонкость: размер рабочего окна, уменьшается или увеличивается НЕ РОВНО на значение devicePixelRatio. Т.е. если мы увеличиваем масштаб на 25%, это не значение что высота рабочей области браузера уменьшится РОВНО на 25%. Значения в процентном соотношении будут иные.

window.screenLeftиwindow.screenX – данные параметры показывают в пикселях, насколько окно браузера в оконном режиме сдвинуто вправо от первого пикселя.
window.screenTopиwindow.screenY – данные параметры показывают в пикселях, насколько окно браузера в оконном режиме сдвинуто вниз от первого пикселя

На скриншоте я наглядно показал эти параметры. Объединил данные параметры, т.к. они совпадают в рамках нашей статьи. В браузерах Chrome, Opera, Edgeиспользуются все эти параметры. В браузерах MozillaFirefoxиспользуются только эти параметры: ScreenXи ScreenY.

Если в браузере полноэкранный режим и панель управления находится внизу или справа, то данные параметры равны «0».

Если используется полноэкранный режим в браузере и панель управления находится слева или сверху, то значения данных параметров равны ширине или длине панели управления.

Если используется оконный режим работы браузера, то параметры будут зависеть от того, насколько сдвинуты они от левого первого пикселя экрана и верхнего первого пикселя экрана. Для расчета данных параметров лучше всего использовать скрипт. Данные параметры не имеют прямой зависимости с параметрами Outer.Width/Hegiht, innerWidthHeight, т.е. правило «Ширина Экрана= screenLeft/screenX+Outer.Width» НЕ РАБОТАЕТ, так как параметров, отвечающих за правую и нижнюю сторону экрана нет, а, следовательно, значение «outer.Width»при значении screenLeft/ screenX 50pxможет быть как и 600 px, так и 500 px, так и 900 px–все зависит от того, насколько мы «растянем» окно браузера по ширине. Данное правило относится также и к высоте экрана.

window.pageXOffset – данный параметр показывает насколько страница прокручена вправо (по вертикали в пикселях) с помощью полосы прокрутки относительно левого верхнего окна.

window.pageYOffset – данный параметр показывает насколько страница прокручена вниз (по горизонтали в пикселях) с помощью полосы прокрутки относительно левого верхнего окна.

Для более лучшего понимания, посмотрите скриншот.

В полноэкранном режиме параметр window.pageYOffset динамический, потому что почти на любом крупном популярном сайте, мы прокручиваем страницу вниз, редко когда сайт полностью умещается в рабочее окно, главная страница поиска googleне в счет Поэтому данный параметр лучше всего просто НЕ подменять.

В полноэкранном режиме параметр window.pageXOffset в большинстве своем равен «0», так как сайты адаптированы под разные разрешения экрана, а скролл в бок – дико неудобный. Но если у нас оконный режим браузера, то он также может быть, в зависимости от сайта и размера окна браузера.

Поэтому задавать постоянные значения данным параметрам нет никакого смысла. Как по мне, если уж и брать подмену, то единственно-возможный смысл, делать его случайным в пределах каких-либо значений

Настройка плагинов в конфиге
Про плагины я подробно рассказал в 1 разделе статьи. В новых версиях Chrome, Firefox, Opera, Edgeостались только встроенные плагины и 1 плагин, который можно установить -AdobeFlashPlayer. Существует два вида программы AdobeFlashPlayer: AdobeFlashPlayer** NPAPI–подбраузерFirefox. AdobeFlashPlayer** PPAPI–подбраузерOpera/Chrome.

Сейчас мы подробно разберем, как настраивать плагины и какие вариации можно сделать.

Firefox имеет два встроенных плагина по умолчанию «WidevineContentDecryptionModule» и«OpenH264 VideoCodecprovided», но данные плагины не показываются при запросе.

В Firefox один лишь плагин, который можно добавить –это Flash. Тонкости: при установке в системе Flash, по умолчанию стоит настройка «AsktoActivate», при такой настройке Flashпоказывается лишь при запросе сайта; плагин в чекерах не светится; если стоит параметр «AlwaysActivate», то физический Flashи плагин светится. Поэтому устанавливая Flashв систему, мы можем и без антидетекта уникализировать данный отпечаток.

С антидетектом у нас возможны два варианта: либо добавляем плагин Flash’а, либо нет. Если добавляем, то у нас есть различные вариации в виде версий Flash. Это дает нам возможность в разных конфигурациях, делать разный плагин Flash, а не добавлять один и тот же. Ниже будет ссылка на таблицу под тип браузера Firefoxкак выглядит настройка Flashв плагине, а также список различных версий. Напоминаю, что в сфере плагины настраиваются в «Extendedsessionsettings».
https://docs.google.com/spreadsheets/d/1BPCD97WmsiSsHoFDZ3MJjtbbvtqBMgpJfXpF4SGnjc0/edit?usp=sharing

GoogleChrome по умолчанию имеет4 плагина, некоторые из них можно включить/отключить; единственный плагин, который можно добавить –это также Flash.

Параметры плагинов по умолчанию статичны; они не меняются. У плагина Flashесть же параметры, которые меняются в зависимости от версии плагина и в зависимости битности системы: 32-bit; 64-bit.Подробнее о плагинах по умолчанию:

ChromePDFPluginиChromePDFViewer – эти плагины отвечают за PDFдокументы в Chromeи позволяют, например, открыть PDFпрямо в Chromeонлайн, без скачивания файла на компьютер. Данные плагины связаны; так что вы либо добавляете оба плагина в конфигурацию, либо ни один из них. Включить/выключить в обычном браузере можно в Расширенных настройках-->Настройки контента -->PDFдокументы.

WidevineContentDecryptionModule – данный плагин отвечает за запрет копирования аудио и видео контента правообладателем. С 57 версии Chromeплагиннельзя отключить. Но при этом я не раз встречал в системах и конфигах, что данный плагин не светился, хотя версии Chromeбыли одни из самых последних.

Native Client – плагин отвечает за запуск некоторых онлайн игр и приложений. Отключить нельзя, поэтому данный плагин добавляем100%.

Вот табличка для настройки плагинов в сфере для типа браузера GoogleChromeи вариации настроек с Flash:
https://docs.google.com/spreadsheets/d/1BPCD97WmsiSsHoFDZ3MJjtbbvtqBMgpJfXpF4SGnjc0/edit?usp=sharing

В браузере Opera все идентично Chrome, кроме некоторых тонкостей.

1) Различаются названия плагинов отвечающие за PDF.Вместо «ChromePDFPlugin» значение«Chromium PDF Plugin»; вместо «Chrome PDF Viewer» значение «ChromiumPDF Viewer».

2) Нет плагина Native Client.

3) Плагин«Newsfeedhandler». Отвечает за фиды, т.е. за получение контента с сайта прямо в браузерcпомощью протокола RSS.По умолчанию активирован. Поэтому добавляем данный плагин

Вот табличка для настройки плагинов в сфере для типа браузера Operaи вариации с Flash:

https://docs.google.com/spreadsheets/d/1BPCD97WmsiSsHoFDZ3MJjtbbvtqBMgpJfXpF4SGnjc0/edit?usp=sharing

Настройка списка шрифтов
Все антидетекты на рынке позволяют подменить отпечаток шрифтов. В конфигах большинства антидетектов содержится список шрифтов. Сфера позволяет удобно редактировать список шрифтов в конфиге или создавать с нуля, загружая названия шрифтов из файла.

В самой системе без антидетекта можно очень просто редактировать список шрифтов. Для этого нужно зайти в панель управления -->оформление и персонализация-->шрифты.

Там можно добавить новые шрифты, предварительно скачав их, удалить имеющиеся шрифты. Совершая такие манипуляции,мы изменяем наш список.

В каждой системе за счет установленных различных программ и прочих факторов, список шрифтов и количество шрифтов будет разное. Но есть базовые шрифты для каждой версии OCWindows.

Список базовых шрифтов и их стилей для

Windows7https://docs.microsoft.com/en-us/typography/fonts
/windows_7_font_listСписок базовых шрифтов и их стилей для Windows8https://docs.microsoft.com/en-us/typography/fonts
/windows_8_font_listСписок базовых шрифтов и их стилей для Windows10https://docs.microsoft.com/en-us/typography/fonts
/windows_10_font_list

От этих базовых шрифтов можно отталкиваться при создании своего списка. Некоторые уточнения: все ссылки семейства шрифтов кликабельны. Внутри можно найти информацию, какие ОС Windowsи программы используют данное семейство шрифтов. Не нужно в списке указывать все стили шрифта, можно указывать только семейство шрифтов. Проверяйте семейства шрифтов на сайте; например семейство «Wingdings» на самом деле содержит 3 шрифта.

Вот отличный список для создания своего списка шрифта. В нем указано большое количество шрифтов и какие ОС Windowsи программы их используют.

Font library - Typography

Font library

docs.microsoft.com

Настройка подмены WebRTC и.MediaDevices.enumerateDevices

.MediaDevices.enumerateDevices – данная функция позволяет получить список всех устройств (аудиоустройства и видеоустройства системы, USB-камеры, микрофоны и т.д.). Можно получить deviceIDданных устройств, названия устройства и тип устройства.

Функция в LinkenSphereимеет настройки: «True»-функция включена, но параметры не подменяется. «False» -функция выключена, «Fake»-функция включена; параметры подменяются.

В наших типах браузеров используем только параметр «Fake».

Перейдем к настройке WebRTC.Используем подмену на всех типах браузера, что мы разбираем с вами сегодня. Рассмотрим некоторые тонкости.

1) Галочка IPv6. Данную галочку включать, если на вашей системе идет утечка ipv6. Проверить можно здесь: https://browserleaks.com/ip(пункт «IPv6 Address»)

2) Внешний (Публичный) IPв WebRTC. Тут все просто: внешний IPсовпадает сIPвашего носка или туннеля. Но при работе слогами я встречал еще вот такой необычный подход. Суть его заключается в том, что внешний IPставится IPсистемы пользователя. Да, при этом, чекеры будут показывать, что это неправильно, но такой подход имеет место.

3) Внутренний (Локальный) IPв WebRTC. Тут тожевроде каквсе просто: есть диапазоны локальных IP, которые могут использоваться.

10.0.0.0 —10.255.255.255
172.16.0.0 —172.31.255.255
192.168.0.0 —192.168.255.255

Но опять же есть тонкости. Напомню вот эту табличку:
https://docs.google.com/spreadsheets/d/1GySRwS_QAmvPSJEDxYcsGnz_7Vu_mtj0nn_RvY4wgl4/edit?usp=sharing

Так вот, есть столбец Default Local IP. Это локальный IPроутера по умолчанию, по которому как раз можно попасть в его настройки. Поэтому этиIP лучше не ставить при настройке конфига.

Следующая фишка заключается в работе с логами и локальным IP. В первой части мы пытались узнать примерный бренд роутера, а в идеале его модель. Так вот в некоторых случаях, мы можем предположить примерный локальный IPадрес.

Вообще откуда берется этот локальный адрес в WebRTCв вашей системе? Большинство роутеров имеют в настройках DHCH-сервер. DHCH-сервер назначает каждому устройству, которое подключается к роутеру,локальныйIP.Обычно настройкипараметровDHCHпримерно такие, в зависимости от бренда и модели роутера: Начальный IP, конечный IPи время, на которое выдается IPадрес. Возьмем, к примеру, что у роутера такие настройки:

Начальный IP: 192.168.0.2
Конечный IP: 192.168.0.100
Время: 1440мин (24 часа)

Мы подключаем к роутеру наш ноутбук, DHCH-сервер дает ему локальный IP: 192.168.0.2на 24 часа; Мы подключаем наш мобильный телефон, DHCH-сервер дает ему локальный IP: 192.168.0.3 на 24 часа; мы подключаем к роутеру наш холодильник с Wi-Fi,DHCH-сервер дает ему локальный IP: 192.168.0.4 на 24 часа и т.д. Допустим, прошло 12 часов, свет вырубили, и роутер перезагрузился; и первый к нашему роутеруподключился холодильник. Теперь ему DHCH-сервер дает ему локальный IP: 192.168.0.2на 24 часа; потом мобильник подключился -ему DHCH-сервер дает ему локальный IP: 192.168.0.3 на 24 часа; потом уже ноутбук подключился -ему DHCH-сервер дает ему локальный IP: 192.168.0.4 на 24 часа.

Таким образом, на данном примере видно, что локальный IPявляется динамическим параметроми может меняться в тех пределах, которые указаны в настройке DHCH-сервера в роутере.

Зная бренд роутера и примерную модель, можно посмотреть этот диапазон IP,и выставить в логе примерный локальный IP. Опять же, на примере выше, у владельца роутер D-Link; мы определили начальный и конечный IP. У владельца, скорее всего, имеется помимо компьютера еще 2-4 устройства, которые подключаются к роутеру (например, телефон и телевизор). Следовательно, спокойно ставим локальный IP«192.168.0.2» или «192.168.0.3» или «192.168.0.4» или «192.168.0.5». В интернете можно найти эмуляторы большинства популярных роутеров и в настройках посмотреть базовый диапазонIP;в таблице я также добавил к некоторым моделям начальный и конечный IP.

Настройка подмен в конфиге.
Хоть и это не относится к настройке реального конфига, но по некоторым особенностям я пройдусь. Про все отпечатки, которые подменяет сфера, можно найти кучу разной информации, поэтому 10 раз одно и тоже я описывать не буду

Насчет использования подмен: советую в любом из наших типов браузера использовать все подмены, но с некоторыми тонкостями.

1) EnableFlash-включает Flash. Включать flashбез необходимости не рекомендует каждый автор антидетекта, так как это является дополнительной вариации вас задетектить. Насчет использования Flashмогут посоветовать такие варианты, неважно создаем ли мы конфиг для работы с логом или конфиг какого-либо из типов браузера:

А) Добавить Flashв плагины конфига, но при этом физический flash (enableflash) оставить выключенным. Тут получается интересная ситуация, по плагинам он у нас как есть, но при этом физической версии нет.

Б) Добавить Flash в плагины конфига и включить физический flash(enableflash). Минусы этого варианта я описал выше.

Еще один момент, в некоторых антидетектах можно настроить параметры Flash, поэтому если есть такие настройки, и вы решили использовать Flash, обязательно не забываем их настраивать (такие параметры как OC, язык, разрешение экрана, версия Flashи другие)

2) Подмена Canvas. Включаем данную подмену, но сейчас я напишу варианты, когда данную подмену можно попробовать отключить в наших типах браузера.

Их всего две: А) Когда создаваемый конфиг имеет такой же тип браузера как и антидетект, т.е. LinkenSphereнаписан на базе Chromium, следовательно, если вы создаете конфигурацию Chrome, то допускается как вариант отключить подмену. Второй вариант чуть похуже: это когда браузер сделан в оболочке Chromium. В нашем случае это тип браузера: Opera.

3) Подмена AudioFingerprint.Подмену само собой обязательно включаем. Но у audioтакже есть параметры (http://prntscr.com/lyqeto). Некоторые из них можно изменить в системе, поэтому ниже будет информация для размышления: как вариант помимо отпечатка их также подменять. Например, первый параметр на скрине (ac-sampleRate) изменить очень просто: для этого нужно в настройках вашего воспроизводящего устройства по умолчанию поменять DefaultFormat (https://prnt.sc/lyqgop)

Советы, Фишки, лайфхаки с использованием антидетекта Linken Sphere и при работе с логами.
1. Установка LinkenSphere: Виртуальная машина или Основа?

Ставить на Виртуальную машину или на Основную? Также очень популярный вопрос. Опять же, можете найти для себя лучший вариант. LinkenSphereна Основной Машине

Плюсы:

1) Удобство работы

2) Не требует больших ресурсов ОЗУ, меньше нагружает компьютер по сравнению с использованием виртуалки, например на Win10 x64, особенно если для безопасности отключен файл подкачкии PCне сильно мощный.

3) Если вдруг существует в мире какой-либо детект или детект виртуалки, о котором никто еще не знает, то, это будет, несомненно, плюсом, по сравнению с использованием антидетекта на виртуальной машине. Объясню подробнее, что я имел ввиду: Почти любой антидетект в мире, если не подменяет какой-либо параметр, то он, скорее всего, берется с вашей системы, либо просто отключен.

4) Безопасность. Не берусь утверждать на все 100%, но с точки зрения безопасности, в цепочки анонимности, возможно, данный вариант хуже, чем использовать

LinkenSphere на Виртуальной машине или сервере.LinkenSphereна Виртуальной машине. Тут все же наоборот, и минусы становятся плюсом, а плюсы –минусами.

3 вариант использования: некоторые используют LinkenSphereна выделенном сервере, что тоже, по своему, интересный вариант, который имеет некоторые плюсы с тех двух вариантов выше.

2.Какой тип конфигов лучше использовать для вбива. «Хорошие» варианты использования конфигов для разных типов ОС.

Собственно с учетом того, что данный Антидетект написан на исходниках движка Chromuim, идеально использовать конфигурации с браузером Chromeи браузеры на основе платформы Chromium.

Если LinkenSphereстоит у вас на OCWindows, то «хорошие» варианты конфигов:
1) Win XP, 7,8, 10 + Chrome
2) Win XP, 7,8, 10 + Opera
3) MAC OS + Chrome
4) Win10 + Edge( Совсем недавноMicrosoftанонсировали замену движка на Chromium)

Мобильные варианты:
1) Android +Chrome
2) Windows Phone+ IE (Internet Explorer)
3) Iphone, Ipad+ ChromeЕсли LinkenSphereстоит у вас на OCMACX, то «хорошие» варианты конфигов:
- MAC OS + Chrome
- MAC OS + Safari
- Win + ChromeМобильные варианты:

• Iphone, Ipad + Chrome
• Iphone, Ipad + Safari

Конечно, можно использовать любые конфигина любых ОС, но эти предпочтительнее в силу того, что OCи/или платформы совпадают.

3. Лайфхак: Использование «Нестандартных» конфигов при вбивах
Как хорошую и необычную альтернативу тех, вариаций, что я написал выше, может быть использование «нестандартных» конфигов. В моем понимании, нестандартные конфиги, это те системы, которые не распространены в целом и которые редко используются для вбивов. Для сферы и некоторых других АД, критерием еще может быть то, что данные конфиги не найти в конфигшопах. Приведу примеры таких конфигов:XboxOne, PlayStation4, Blackberry, PlayBook, Kindleи др. Сложно, конечно, представить холдеров, вбивающих с Playstation4 или PlayBook, но тем не менее данные варианты имеют место быть в некоторых темах и как одним из факторов «нестандартного» вбива.

Как получить данные конфиги для сферы? Тут вариант только один –сделать самому. Прочитав полностью мануал, вам будет более менее понятно как делать конфиги. Проблема лишь в том, что где взять все данные(UserAgent, WebGL, WebRTC, Window.Screen, Window.Navigatorи.т.д) по этим устройствам? Тут все очень просто) Либо посмотреть на реально устройстве по всем нужным чекерам, либо взять с конфигов другого антидетекта.

4. Использование инструмента «WebEmulator»
WebEmulator–это инструмент в LinkenSphere, который позволяет в автоматическом режиме посещать список сайтов, имитируя поведения человека. Этот инструмент полезен тем, что автоматизирует процесс получения cookies, тем самым снижая наши временные затраты на рутинную работу, т.е. вводишь список сайтов, включаешь эмулятор, и вауля, у нас уже браузер cookiesразличных сайтов

На практике данный инструмент очень полезен, т.к. антифрод системы шопов вполне могут собирать и анализировать ваши cookieфайлы. Тем самым используя правильно данный инструмент, мы будем более похожи на обычного пользователя.

По настройкам данного инструмента (Скриншот: https://prnt.sc/jkvy3p)

Ставим галочки на Disablepopups(отключаем всплывающие окна) и Enablealertaftercomplete( Включаем оповещения после завершения работы WebEmulator). MaxVisitedPage – это то, сколько максимум страниц на каждом сайте будет открыто. Тут уже каждый сам решает сколько ставить, я бы рекомендовал от 3-4до 12-30. Maxtimeonpage, min – я бы рекомендовал ставить от 30 секунд до 2 минут.

Startdelay – данный пункт отвечает за задержку (в минутах) перед началом включения самого эмулятора. Тут уже на ваше усмотрение.

Каждый сайт нужно указывать с новой строки и с httpS://.

Насчет списка сайтов. Я бы рекомендовал каждому составить свой список сайтов для обхода в зависимости от страны вашего вбива ( в моем случае это USA). В свой список я бы собрал таких сайтов штук 30-40, для того чтобы была возможность чередовать различные сайты, а не каждый раз обходить одни и те же. Например, ТОП сайтов по ALEXARANKhttps://www.alexa.com/topsites). Там вы можете выбрать ТОП 500 сайтов по различным странам, узнать среднюю глубину просмотра страниц, среднюю длительность нахождения пользователей на сайте за последние 3 месяца.

5. ДетектSocialMediaLogin
http://www.tomanthony.co.uk/tools/detect-social-network-logins/

Вот обычный паблик пример демонстрации того, что сайты спокойно могут увидеть залогинены ли вы в популярных социальных сервисах. Поэтому для того чтобы больше быть похожим на реального ПК пользователя, нужно делать аккаунты в популярных сетях и логинится в них непосредственно перед вашей работой (ну либо покупать готовые аккаунты). Самые популярные сервисы: Facebook, Twitter, Gmail, Youtube, Google+, Instagram, Pinterest, Battle Net, Xbox, PSN, Tumblr и др.

Данное правило относится также и к логам. Смотрим в аккаунтах, какие популярные социальные сервисы есть у нашего пользователя, авторизуемся в них (если автоматически не попадаем с помощью наших кук) и только потом переходим на нужные нам сайты.

Теперь перейдем к работе с логами.

По всем параметрам все логи можно разделить по степени важности (по убыванию важности):
1. Лог, который имеет набор стандартных сервисов в комплекте с БА и криптобиржами.
2. Лог, который имеет набор стандартных сервисов таких как Paypal, Amazon, различные шопы
3. Лог, который имеет пару сервисов/не интересные небольшие шопы; cookieфайлы данного лога не вызывают у нас особого восхищения.
4. Бесполезный лог

Для новичков в первую очередь будет совет не брезговать логами 2 и 3 категории, относится к ним с такой же серьезностью как и к логам к первой категории для того чтобы получить опыт, набить свою руку, технически научиться правильно использовать лог и выбранный инструмент для его обработки.

На форумах часто раздают отработанные логи разных категорий; данный вариант также является хорошим вариантом старта работы с логами.

Определить степень важности можно по Логинам/Паролям лога, авто заполнениям, да иногда даже по заставке на рабочем столе можно отличить лог школьника-задрота от хорошего лога. С опытом, в зависимости от ваших навыков, финансового положения вы будете сами определять на раз-два, с каким логом работать кропотливо, с каким не очень, а какой вообще стоит выкинуть и не тратить свое время. Отработка логов в LinkenSphereочень удобна тем, что, используя разные вкладки, можно отрабатывать несколько логов одновременно, что также экономит время. Отработка лога может быть комплексной, либо отработка на один конкретный запрос. Часто бывает, что новички отрабатывают логи всего лишь на 1 запрос, например на Paypal, а если уж отработать не получается, то расстраиваются и выкидывают лог. Это плохой подход к работе, так как с ним не получишь нормального профита и знаний; если у вас много времени и мало опыта, отрабатывайте лог по полной, набивайте руку. Перейдем к интересным советам, лайфхакам при работе с логами.

1. Определите ваш «вектор атаки». Проще говоря, вам нужно понять, где у холдера есть деньги ,какими средствами оплаты он пользуется чаще всего. Посмотреть популярные средства оплаты холдера можно в Amazon, Paypal, Ebayи.т.д) . После того как вы определили, где деньги , нужно попытаться узнать сколько денег хранится у холдера, если возможно. Для этого нужно попасть в онлайн-банкинг, глянуть стейтманы и т.д.

2. Сервисы операторов, такие как AT&T, Verizonи другие могут иметь функцию блокировки сим карты, утери телефона и прочих полезных штук, которые могут усложнить восстановление доступа холдера, а то и полной утери.

3. Всегда ставьте на почте холдера в спам-фильтры сообщения от нежелательных сервисов и шопов, с которых может прийти сообщения. Перенаправляйте нужные сообщения через фильтры на свою почту.

4. Проверяйте все облачные хранилища(Googledrive, icloud, onedrive, dropboxи др.) ЕстьбольшаявероятностьнайтитамPhotoID, DriveLicense, CreditCards, WalletSeed, 2FAи прочую полезную инфу.

5. Живите жизнью холдера. Собрав все информацию на холдера, почитайте его Facebookи другие соц. сети, посмотрите, куда он едет завтра , когда его нет дома ,когда он в зале , когда кушает, с кем трахается, это поможет составить психологический портрет для психологического воздействия, а так же дать возможность выбрать наилучшее время атаки

К примеру, можно срочно вызвать холдера на работу, прислать венок с угрозами (Сказав, что это от мафии, страховая все вернет, не рыпайся пока мы тебя не обчистим).Важно понять суть данных мыслей, а фантазия в вариантах использования полезной информации может быть безгранична

6. Оставляйте за собой бекдоры. Ставьте свои секретные вопросы на почты, подвязывайте свои 2FA, телефоны, резервные почты. Тогда с большой вероятностью холдер не сможет быстро и безболезненно вернуть свой аккаунт, а даже если вернет, то может не заметить ваш бекдор, которым вы можете опять воспользоваться.

7.Пароли. Множество холдеров пользуются однообразными паролями, поэтому, даже если в логе нет нужного сервиса, можно подобрать самому путем перебора

8.Активность. По письмам на почте можно определить самые популярные и самые свежие по дате сервисы, которые использует холдер. Из них выбрать нужные - те, которые вы умеете отрабатывать. Данные сервисы будут более лояльны по фроду, так как холдер часто пользуется ими, а, следовательно, они имеют более свежие cookieпо сравнению с другими сервисами.

По настройке антидетекта Вы можете ознакомиться с этими темами:

Настройка профилей антидетект браузера — Маркетинг на vc.ru

Если вы новичок в арбитраже и только постигаете азы работы с арендой, авторегами, логами или другими покупными аккаунтами, это памятка для вас. В этой статье мы покажем настройку профилей в трех разных антидетект браузерах.

vc.ru