Mensajes

no te se dar mas info ya que ahorita no recuerdo donde esta la info relacionada

Va, luego so busco y claro hay muchas, muchisimas maneras de realizar los fingerprint de navegador y usuarios Ahora  y de momento me estoy concentrando en la categoría de Emojis, para después pasar al reconocimiento por fuentes de texto instaladas y bueno es muy amplio en general ya tendré tiempo para jugar con ello.

Lo que en este momento tengo es una base de datos con "firmas"  de distintos emojis de 50x50 pixeles, fondo transparente en PNG con calidad 1 en formato URL base64.

Tengo aproximadamente 100 mil firmas distintas de una base total de 1790 Emojis distintos.

La idea que tengo es organizarla Por ejemplo el "set" de emojis de los teléfonos iphone es muy distinto a los de Android, En general no hay muchos cambios en iphone pero uno que otro emoji en iphone si presenta cambios entre versiones.

La mayoría de los navegadores de PC no tienen cargadas las banderas de los países.

Muchos Android "viejos" versiones 4.4.2 y anteriores no cargan todos los emojis.

Y así varios detalles que pueden identificar un tipo de equipo navegador y versión de sistema, sin utilizar el User Agent que manden.

Estoy puliendo una pagina para que puedan ver las diferencias de uno a uno.

Saludos!

Estoy armando una base de datos algo grande con "firmas" de emojis de distintos navegadores, los emojis varían mucho a veces por tamaño y/o cambios del diseño entre modelos de equipos y/o marcas asi como de versión del sistema operativo. En fin, muchas variaciones disponibles: Ejemplo mismo código de emoji distintos fingerprint









La pregunta aquí seria cual es la mejor forma de "identificar el navegador y demas datos" con el menor numero de que "consultas".

Se me ocurre algún tipo de búsqueda binaria categorizando primero el sistema operativo y después el navegador, y tal vez por último el modelo pero solo una idea.

Espero sus comentarios.

Saludos!


TL;DR; Por ciero el tema mas o menos viene del articulo que publique en mi blog  Dibujar emojis en canvas html5

Si te comentan las cosas es por experiencia.

Espero que programes muy bien y aprendas lo necesario de seguridad para evitar ser hackeado, como vas hasta ahora, tarde o temprano te van a hackear y por la forma que te complicas la vida con ese tipo de códigos los fix van a ser algo tedioso llegando a tener que cambiar el paradigma de programación que usas actualmente.

Saludos!

[TE ESTAS COMPLICANDO LA VIDA]

Te estás complicando la vida mucho. Y lo que comentas ahora no tiene relación con la pregunta inicial.

TE ESTAS COMPLICANDO LA VIDA
X1000

Hace rato le esta por comentar lo mismo, mas una respuesta extensa, pero se me cerro la pagina y mejor asi lo deje.

[\r\n\r\n\r\n]

A ver depurando con las herramientas de desarrollador del navagador 

Enviado:

Código [Seleccionar] Expandir


texto: Prueba con tres "Enter" en windows
T


1
enviar:


RawData:

Código [Seleccionar] Expandir

texto=Prueba+con+tres+%22Enter%22+en+windows%0D%0AT%0D%0A%0D%0A%0D%0A1%0D%0A&enviar=

Código [Seleccionar] Expandir

%0D%0A%0D%0A%0D%0A

Es \r\n\r\n\r\n

Saludos!

Tienes que pensar que hay sistenas envian

Código [Seleccionar] Expandir

\r\n en Lugar de solo

Código [Seleccionar] Expandir

\n

Por lo tanto tu busquda no va coincider con los primeros.

Saludos!

[Iniciar ataques mas AVANZADOS dependiendo de la versión del navegador]

• Le pueden robar la cookie al usuario afectado (Con la misma podrias acceder a la cuenta del usuario y ver sus datos personales)
• Puede realizar cualquier acción que el usuario pueda hacer desde el pagina, Ejemplo cambiar informacion, eliminar información (Dependiendo de los formularios y funciones disponibles en el navegador y/o javascript)
• Ver cualquier información que el usuario es capaz de ver.
• Lanzar ataques de denegación de servicios, a webs de terceros.
• Iniciar ataques mas AVANZADOS dependiendo de la versión del navegador
• Incluyendo la capacidad de no solo Congelar el Navegador.
• Explotar vulnerabilidades en el navegador.
• Descargar archivos.
• Explotar vulnerabilidades del sistema Operativo.
• Descargar CryptoLockers virus y/o cualquier otra burrada

Volviendo a eso, esto de "inyección reflejada" ¿es solamente para decirle a el usuario un "mensaje falso" más allá de que esa variable puede ser usada como parámetro en una función, el único peligro real sería ese... ¿no? más allá de si se creen que los llame estúpidos xD... ¿no existiría una vulnerabilidad y no haría falta definir otra vez la variable como hice antes?

Podrias pasarme el URL de tu WEB, esto con fines didactios...

Tengo algunas años sin un antivirus, yo creo que es cosa de sentido comun al navegar por la web, ademas tambien tengo algunos años sin usar una USB

[YA EXISTENTE y FUNCIONANDO]

De pendiendo del entorno donde estes trabajando puedes optar por varias opciones.

Mi recomendación es utilizar libcurl para realizar esta acción desde C++, aqui tienes un ejemplo de como subir un archivo a un formulario YA EXISTENTE y FUNCIONANDO

https://curl.haxx.se/libcurl/c/fileupload.html

Se podria hacer tambien desde Sockets todo desde 0 si quieres aprender, pero realmente da flojera estar manejando todos los escenarios posibles que se presentan en una conexión HTTP y no se diga un HTTPS.. harina de otro costal.

Si tienes acceso a C# o algo con Librerías mas accesibles podrias implementar varias cosas de igual forma, hasta mandarlas por correo electrónico pero bueno, estas preguntando esto, supongo te hace falta conocer un poco mas los alcances de C o C++-

Saludos