C𝗮́𝗰 𝘁𝗵𝗼̂𝗻𝗴 𝘁𝗶𝗻 𝘄𝗲𝗯 𝗰𝗼́ 𝘁𝗵𝗲̂̉ 𝗹𝗮̂́𝘆 đ𝗲̂̉ 𝗻𝗵𝗮̣̂𝗻 𝗱𝗶𝗲̣̂𝗻 đ𝘂̛𝗼̛̣𝗰 𝘁𝗿𝗶̀𝗻𝗵 𝗱𝘂𝘆𝗲̣̂𝘁

Sưu tầm của https://giaiphapmmo.net/

Phần 1/2: 𝗖𝗮́𝗰 𝘁𝗵𝗼̂𝗻𝗴 𝘁𝗶𝗻 𝘄𝗲𝗯 𝗰𝗼́ 𝘁𝗵𝗲̂̉ 𝗹𝗮̂́𝘆 đ𝗲̂̉ 𝗻𝗵𝗮̣̂𝗻 𝗱𝗶𝗲̣̂𝗻 đ𝘂̛𝗼̛̣𝗰 𝘁𝗿𝗶̀𝗻𝗵 𝗱𝘂𝘆𝗲̣̂𝘁

- Thông tin có trong 𝗛𝗲𝗮𝗱𝗲𝗿𝘀 và gói tin gửi đi: Gồm các thông tin cơ bản như user-agent (hệ điều hành, phiên bản trình duyệt, tên thiết bị), kiểu dữ liệu trong body (json, form,...), địa chỉ IP, phiên bản trình duyệt (nằm trong 2 header: sec-ch-ua, sec-ch-ua-full-version, do đó các tool khi chỉ fake version trong user-agent thì sẽ bị lệch với 2 header này)... => Khi fake cần fake được user-agent + IP + phiên bản trình duyệt thật (sec-ch-ua, sec-ch-ua-full-version chứ không phải trong user-agent, các bác có thể xem ảnh 1 để rõ thêm)
- Ngoài các thông tin trong Headers, web còn có thể lấy được các thông số khác của máy bằng Javascript để nhận diện trình duyệt như:
+ 𝗪𝗲𝗯𝗚𝗟: Dựa vào WebGL web sẽ biết được bạn sử dụng Card đồ họa nào, các thông số của card (RGB bit, Depth bits, Buffer size,...). Mỗi card sẽ có thông số khác nhau và tạo nên sự riêng biệt, có thể cùng card nhưng khác version driver cũng có thể cho thông số khác nhau.
+ 𝗖𝗮𝗻𝘃𝗮𝘀: Là tính năng cho phép trình duyệt truy cập vào GPU để vẽ hình ảnh bằng các yêu cầu của web (nó là một javascript API). Tương tự đối với mỗi họa sĩ khi vẽ cùng một mẫu vật sẽ ra tranh khác nhau. Thì GPU cũng vậy, mỗi GPU sẽ vẽ ra một hình khác nhau (có thể chỉ khác vài bit màu, mắt thường khá khó để nhận biết), nó tạo ra sự riêng biệt của thiết bị
+ 𝗔𝘂𝗱𝗶𝗼: Web sẽ yêu cầu trình duyệt tạo dữ liệu phát cùng một đoạn âm thanh, mỗi đoạn âm thanh có hàng nghìn byte dữ liệu và mỗi thiết bị sẽ xử lý một kiểu khác nhau (bass, treble, mid...), do đó chỉ cần khác 1 byte cũng sẽ tạo nên sự riêng biệt.
+ 𝗦𝗰𝗿𝗲𝗲𝗻: Gồm kích thước màn hình hiện tại của máy, kích thước cung cấp cho trình duyệt hiển thị để (available), kích thước hiển thị hiện tại (working area) => nếu fake available nhỏ hơn working ara sẽ bị phát hiện. Theo mình thấy thì Fake screen chỉ khi nào dùng chế độ mobile (cho tool auto) mới cần thiết vì cả thế giới hiện nay chỉ có một kích thước màn hình phổ biến, nên không cần fake cũng được.
+ 𝗙𝗼𝗻𝘁𝘀: Là danh sách các fonts trên máy, mỗi máy có danh sách fonts khác nhau do đó tạo nên sự khác biệt. Tuy nhiên web không thể check hết các fonts trên máy được (Ảnh 2: Họ chỉ check một danh sách các fonts phổ biến). Do đó trong phần lớn các trường hợp nếu cùng phiên bản hệ điều hành sẽ check ra fonts giống nhau.
+ 𝗧𝗶𝗺𝗲𝘇𝗼𝗻𝗲: Là mũi giờ của địa chỉ IP và mũi giờ của máy. Mỗi quốc gia có một dải IP, nên từ IP sẽ biết quốc gia và biết mũi giờ. Nếu mũi giờ IP khác mũi giờ trên máy => khả năng cao là fake IP, do đó cần fake cả timezone của trình duyệt sao cho khớp với timezone của IP.
+ 𝗪𝗲𝗯𝗥𝗧𝗖: Cụ thể nó là gì thì các bác Google nha, em nhắc đến nó ở đây là do khi nghiên cứu source code chrome, em thấy WebRTC nó không thông qua proxy => sẽ làm lộ IP thật, muốn fake IP phải fake cả máy, nhưng như thế thì các profile sẽ chung IP hết, không khả thi => nên tắt hoặc fake.
+ Ngoài ra còn các thứ khác như: 𝗖𝗹𝗶𝗲𝗻𝘁 𝗥𝗲𝗰𝘁𝘀, 𝘀𝗼̂́ 𝗻𝗵𝗮̂𝗻 𝗖𝗣𝗨, 𝗣𝗹𝘂𝗴𝗶𝗻𝘀,...tuy nhiên các thông tin này thường không tạo nên sự riêng biệt rõ ràng cho thiết bị nên chúng ta không cần quan tâm lắm. Thằng Clients rects thì khi fake canvas nó sẽ thay đổi theo luôn.
- Cũng như con người nhận diện nhau qua mắt, mũi, tai, dáng đi, giọng nói..., thì web nó nhận diện trình duyệt qua các thông tin ở trên. 𝗧𝗼̂̉𝗻𝗴 𝗵𝗼̀𝗮 𝗰𝗮́𝗰 𝘁𝗵𝗼̂𝗻𝗴 𝘁𝗶𝗻 đ𝗼́ 𝗹𝗮̀𝗺 𝗻𝗲̂𝗻 𝗙𝗶𝗻𝗴𝗲𝗿𝗽𝗿𝗶𝗻𝘁 (𝗱𝗮̂́𝘂 𝘃𝗮̂𝗻 𝘁𝗮𝘆) 𝗰𝘂̉𝗮 𝗺𝗼̣̂𝘁 𝘁𝗿𝗶̀𝗻𝗵 𝗱𝘂𝘆𝗲̣̂𝘁, 𝗰𝗵𝗼 𝗻𝗲̂𝗻 𝗱𝘂̀ 𝗸𝗵𝗮́𝗰 𝗜𝗣 𝗻𝗵𝘂̛𝗻𝗴 𝗻𝗲̂́𝘂 𝘁𝗿𝘂̀𝗻𝗴 𝘁𝗵𝗼̂𝗻𝗴 𝘀𝗼̂́ 𝗸𝗵𝗮́𝗰 => đ𝗮𝗻𝗴 𝘀𝘂̛̉ 𝗱𝘂̣𝗻𝗴 𝗰𝘂̀𝗻𝗴 𝟭 𝗺𝗮́𝘆.
Hơi dài rồi, lần tới em sẽ chia sẻ thêm về các phương pháp fake Fingerprint để chống nhận diện ạ.
Thank các bác đã theo dõi đến đây, chúc các bác một ngày vui vẻ!
----------------
Bonus một số web để check thông số phần cứng:
1. iphey.com (xanh là an toàn)
2. pixelscan.net (xanh là an toàn)
3. browserleaks.com/canvas (nếu 2 trình duyệt cùng một thống số khả năng cao trên cùng một máy)






Phần 2/2: 𝗖𝗮́𝗰 𝗰𝗮́𝗰𝗵 𝘁𝗵𝗮𝘆 đ𝗼̂̉𝗶 𝘁𝗵𝗼̂𝗻𝗴 𝘀𝗼̂́ 𝗽𝗵𝗮̂̀𝗻 𝗰𝘂̛́𝗻𝗴 𝗰𝗵𝗼 𝘁𝗿𝗶̀𝗻𝗵 𝗱𝘂𝘆𝗲̣̂𝘁

Các bác có thể xem lại phần 1 "Các thông tin Web có thể lấy để nhận diện được trình duyệt" => https://www.facebook.com/groups/giaiphapmmonet/permalink/4601033206631906/
---
𝗜𝗻𝘁𝗿𝗼: Hầu hết chúng ta đều có nhu cầu đăng nhập nhiều acc, tài khoản (facebook, amazon, ebay, etsy,...) trên một máy tính do đó việc thay đổi phần cứng là cần thiết! (hơi tâm linh nhưng sự thực đã cho thấy việc thay đổi thông tin phần cứng giúp các tài khoản tăng độ trust, ít bị checkpoint, khóa tài khoản)
---
Em xin phép đi vào vấn đề luôn, theo góc nhìn của em có 𝟰 𝗰𝗮́𝗰𝗵 phổ biến để thay đổi thông số phần cứng cho trình duyệt, em sẽ phân tích ưu, nhược điểm của từng cách (các bác để ý trùm cuối nha)
* 𝗖𝗮́𝗰𝗵 𝟭: Sử dụng máy tính mới, đường mạng mới hoặc thuê VPS
Tất nhiêu rồi :))) thay thiết bị mới thì thông tin phần cứng cũng sẽ thay đổi
- 𝑈̛𝑢 đ𝑖𝑒̂̉𝑚: Tuyệt đối an toàn, đạt hiệu quả cao.
- 𝑁ℎ𝑢̛𝑜̛̣𝑐 đ𝑖𝑒̂̉𝑚: Giá thành cao, tốn kém, tốn công quản lý.
* 𝗖𝗮́𝗰𝗵 𝟮: Sử dụng máy ảo VMWare, Virtualbox
Về mặt tự nhiên thì khi tạo một máy ảo mới cũng gần như tương tự việc mua một máy mới, máy ảo sẽ có thông số phần cứng mới (RAM, CPU, Disk, Main board...) khác máy thật.
- 𝑈̛𝑢 đ𝑖𝑒̂̉𝑚: Không tốn nhiều chi phí (bản quyền phần mềm thì có key crack :))), mang lại hiệu quả với một số nền tảng không check kỹ thông tin phần cứng.
- 𝑁ℎ𝑢̛𝑜̛̣𝑐 đ𝑖𝑒̂̉𝑚: Các bác xem ảnh sẽ rõ, vì máy ảo không có GPU nên kết quả khi kiểm tra WebGL sẽ hiển thị render là VMWare, như vậy ngay lập tức phát hiện đang dùng máy ảo.
* 𝗖𝗮́𝗰𝗵 𝟯: Sử dụng extensions cho trình duyệt (cũng thường được gọi là add-ons, plugins)
- 𝑈̛𝑢 đ𝑖𝑒̂̉𝑚: đơn giản, dễ sử dụng, chi phí thấp
- 𝑁ℎ𝑢̛𝑜̛̣𝑐 đ𝑖𝑒̂̉𝑚: Một số thông số không fake được mà chỉ tắt đi được (như WebRTC), một số thông tin không thể fake được như WebGL Hash, Audio Hash,...
* 𝗧𝗿𝘂̀𝗺 𝗰𝘂𝗼̂́𝗶: Sử dụng phần mềm fake + proxy
Về ưu nhược điểm thì mỗi phần mềm có một đặc trưng và lợi thế khác nhau. Tuy nhiên về mặt cốt lõi thì các phần mềm đều giúp người dùng tạo ra nhiều profile trình duyệt với thông số hoàn toàn mới, có thể nói gần tương tự như 𝗖𝗮́𝗰𝗵 𝟭 mà lại lại rẻ hơn rất nhiều.
Trên thị trường có rất nhiều loại phần mềm, các bác có thể tự lựa chọn như: Gologin, Multilogin, Hidemyacc, GPM Login...
---
Vì đây là group giaiphapmmo.net nên em xin phép được giới thiệu các bác ưu điểm phần mềm 𝗚𝗣𝗠 𝗟𝗼𝗴𝗶𝗻 (𝑛𝑔𝑜𝑛, 𝑏𝑜̂̉, 𝑟𝑒̉) như sau
- Là một sản phẩm của người Việt Nam, bọn em tự phát triển từ trình duyệt đến phần mềm (trong ảnh source code chromium bọn em clone về chỉnh sửa lại). Không như một số bên khác lợi dụng lỗ hổng của Gologin để lấy trình duyệt của họ về làm phần mềm => nếu sau này Gologin họ fix thì phần mềm cũng sẽ không hoạt động được).
- Fake đầy đủ, chính xác các thông tin phần cứng cần thiết mà không bị detect.
- Không giới hạn số lượng profile tạo ra.
- Bảo vệ các bác khỏi việc rò rỉ thông tin và các phần mềm gián điệp (profile không gửi lên cloud, trình duyệt tự phát triển).
- Chỉ bán bản quyền vĩnh viễn không lo về chi phí hàng tháng mà lại update free.
- Bật profile nhanh nhất trong các phần mềm fake, cái này em khá tự tin vì profile bọn em lưu ở local, trong khi phần lớn các phần mềm khác lưu ở cloud làm việc khởi động bị chậm vì phải tải ở cloud về (có thể tải thất bại, bị đánh cắp profile). Nếu cần share profile các bác có thể sử dụng chức năng Export, tuy nhiên em không đánh giá cao việc share profile sang máy khác, vì khi copy sang máy khác dù cùng profile nhưng chắc chắn thông số về phần cứng cũng sẽ bị thay đổi (em đã được test thử với Gologin).
- Có API tích hợp cho các bác muốn làm tool tự động trên trình duyệt fake phần cứng (https://github.com/ngochoaitn/GPMSharedLibrary)
Chúng em rất mong tiếp tục nhận được sử ủng hộ của các bác, ủng hộ người Việt dùng hàng Việt!
Chúc bác luôn mạnh khỏe, an toàn trước Covid-19.