- Professzionális Radeont tervezett a Microsoftnak az AMD
- Kevesebb mag, több AI: teszten az Intel Lunar Lake
- Lancool szériás Lian Li miditorony érkezett a 100 dollár alatti szegmensbe
- Főleg a kézikonzolok gazdáit vette célba a Patriot legfrissebb memóriakártyája
- Megfizethető vezetékmentes gamepad jön az MSI színeiben
Új hozzászólás Aktív témák
-
fatpingvin
addikt
viszont ha jól értem ez csak akkor működik, ha a böngészőben engedélyezve van a hardveres gyorsítás.
amúgy zseniális ötlet és igencsak aggasztó.
szerk: ránézve ezeknek a fingerprintereknek a működésére, első körben az jutott eszembe hogy a videoprocesszor és a vRAM folyamatosan ismétlődő, kismértékű, egymástól függetlenvéletlenszerű órajelmódosítása esélyesen meglőné a fingerprinting nagyrészét. az kérdés hogy ezt meg lehet-e oldani rentábilisan úgy hogy ez a reclocking elég gyors legyen.
[ Szerkesztve ]
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
beef
őstag
válasz fatpingvin #1 üzenetére
Úgy látszik már minden bitet hazudni kell, ami a böngészőn átmegy.
-
Jungle Man
junior tag
Pontosan mi ez? Adott válaszok, renderek idejéből alakul ki az ujjlenyomat?
-
-Faceless-
őstag
Akkor ez is olyasmi jelfeldolgozás mint amikor hangfelvételek idejét határozzák meg áramszolgáltató lenyomatából.
[ Szerkesztve ]
-
S_x96x_S
őstag
- talán a hálózati feszültségingadozással be lehetne zavarni ..
- vagy akár "egy randomizált szoftveres overlockolással ( ici -pici frequencia eltérést belevinni )
- vagy bekapcsolni mellette a centrifugát ..
( persze akkor meg a centrifuga fingerprintje lesz meg.. )Mottó: "A verseny jó!"
-
Ixion77
addikt
Nekem úgy tűnik hogy ez a felhasználókövetés tipikusan olyasmi, amit jól lehet jogi eszközökkel szabályozni. Ahhoz ugyanis hogy széleskörűen működjön, rengeteg honlapon fent kell legyen az azonosítást végző script. Ilyen elterjedtsége pedig jellemzően csak a hirdetőplatformoknak van. Azok pedig nagy cégek, amiket könnyen utolér a törvény keze ha egyértelmű jogtalanságot művelnek. A beleegyezés nélküli nyomkövetés pedig talán már jelenleg is jogtalan.
Ergo technikai oldalról érdekes amiről a cikk ír, de gyakorlati jelentősége nincs.
"Seems like humanity needs war and famine to correct itself."
-
#16939776
törölt tag
válasz fatpingvin #1 üzenetére
Az gond lehet, hogy kívülről "vezérelve" szerintem nem tudsz 20-50ms-nál gyakrabban óra jelet váltani, ennyi idő alatt lehet le is fut a teljes teszt a GPU-n.
-
fatpingvin
addikt
a másodikat írtam én is... az első kettő nem csinál semmit.
#6 Ixion77: ezekben a kérdésekben soha nem az volt a kérdés hogy jogi úton lehet-e szabályozni, ugyanis jellemzően se az eszközöltség se a szándék nincs meg, a júzer magára van hagyva.
#8 Duracellm...: erre én is gondoltam, viszont ugye még ha egy tesztbe önmagában nem is tudsz belezavarni, az egymás után következő teszteket már lehet úgy torzítani hogy a szórása nagyobb legyen mint a kártyák közti egyéni különbségek. csak valahogy le kell maszkolni azt hogy a böngészőben futó script rálásson a nominális műszaki paraméterekre.
[ Szerkesztve ]
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
b2fodist
tag
Ebben mi a nagy hír? Már 2016-ban használta az ipar a GPU profilozást arra hogy eszközhöz párosítsa a felhasználókat mindenen amin futhatott OpenGL. Annyira nem nagy meglepetés hogy WebGL-el is meg lehet csinálni.
[ Szerkesztve ]
-
b2fodist
tag
válasz fatpingvin #11 üzenetére
Mert 6 éve volt nem 5
De hogy érdemben is válaszoljak: értem én hogy ez most egy új módja a GPU fingerprintingnek és mint érdekesség megérdemli a cikket. Átfogalmaznám amit írtam. Nem úgy értettem a "mi a hír" mondatot, hogy miért kell ennek cikk, hanem hogy miért van mindenki ezen meghökkenve hogy jaj most mi lesz? 2014 (HTML5) óta léteznek GPU fingerprinting technikák. Ez most egy új WebGL-re. Eddig is tudtak követni, ezután is tudnak...
-
-
sz.balazs.95
veterán
„A beleegyezés nélküli nyomkövetés pedig talán már jelenleg is jogtalan.”
Ez kb. olyan, mintha azt mondanád, hogy ha az utcán ki akarna rabolni valaki, akkor szimplán csak nemet kell rá mondani, hiszen akár az értéktárgyaim eltulajdonítása, akár a testi épségem veszélyeztetése jogtalan. Igen, és?
Don't sing if you want to live long, they have no use for your song, you're dead, you're dead, you're dead, you're dead and outta this world.
-
hokuszla
senior tag
francia, izraeli és ausztrál kutatókból álló csapat
haha a britt tudósokat miért hagyták ki10600k 16GB 1660s 5TB
-
Ixion77
addikt
válasz sz.balazs.95 #14 üzenetére
"Ez kb. olyan,"
Nem, nagyon nem olyan. A webes nyomkövetés egy közismert óriáscég által és a testi épség veszélyeztetésével együtt járó rablás egy ismeretlen által még csak nem is hasonlít egymásra semmilyen szempontból.
"Igen, és? "
és ha a multinacionális IT cég rabol ki párszázmillió hozzám hasonlóval együtt, akkor bepereljük ezért, mindegyikőnk kap egy millió dollár kártérítést, a cég meg csődbe megy mert elveszti az elmúlt évi forgalmának 10%-át, ami kb. a teljes profitja. Mindezzel a jogászaik is tisztában vannak, ezért eszükbe sem jut megpróbálni.
[ Szerkesztve ]
"Seems like humanity needs war and famine to correct itself."
-
fatpingvin
addikt
sajnos ez utóbbi csak hiú ábránd, ugyanis ezeket a cápákat valahogy mindig sikerül kimenteni. mindenesetre nagyszerű lenne ha így tudna működni, de a lobbi erősebb a népérdeknél.
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
Ixion77
addikt
válasz fatpingvin #17 üzenetére
A GDPR büntetések mást mutatnak: Amazon 746 millió euró, Whatsapp 225 millió, Google 90+60+50 millió, H&M 35 millió, stb. És ezek még többnyire nem szándékos jogtiprásokért voltak, hanem apróságokért, és még csak az EU-ban.
[ Szerkesztve ]
"Seems like humanity needs war and famine to correct itself."
-
fatpingvin
addikt
csak a nagyságrendek is mutatnák végre. aprópénzek ezek a tételek egy ekkora cégnek, és sajnos még mindig nem tartunk ott hogy a büntetési téteel az esetszámmal kumulatíve növekszik. egyébként maximálisan támogatom az ilyen cégek csődbe bírságolását.
az egyetlen baj ugye az hogy amit ezek a cégek piaci alapon összeharácsolnak adatbázisokat, az ugye a hárombetűsöknek is nagyon jól jön, szóval ez a huzavona inkább annak a szkanderozása hogy kinek mennyi jár az adatfazékból.A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
Ixion77
addikt
válasz fatpingvin #19 üzenetére
A büntetések célja nem az, hogy a cégeket (és ezáltal a gazdaságot) bedöntse, hanem az, hogy elvegye a kedvet a jogsértő magatartástól. Arányos kell legyen a jogsértés súlyosságával, az általa okozott kár nagyságával, és az esetlegesen általa szerzett nyereséggel.
Mindezen szempontokat pedig bőven kielégíti egy 270 milliárd forint értékű GDPR büntetés egy kisebb adatkezelési hiányosságért(*) még akkor is, ha azt az Amazon kapja.(*): Az egyik cookie-juk használatába történő beleegyezés hiánya az egyik oldalukon. Szándékos, beleegyezés nélküli, GPU-s trükközésen alapuló nyomkövetésért még nagyobbat kapnának. A nemzetközi jogászok nem annyira hülyék mint egyesek gondolják, és a befektetők sem siklanak el többszázmilliós büntetések felett szó nélkül.
[ Szerkesztve ]
"Seems like humanity needs war and famine to correct itself."
-
fatpingvin
addikt
félreérthetően fogalmazhattam, igazad van, lényegében erre gondoltam. annyi kiegészítést tennék csak, hogy véleményem szerint a mamutcégek esetén elsősorban az össz profittal célszerű arányba rakni a büntetést, és minél több fehasználó adatait kezelik annál szigorúbben kezelni ezt.
az amazon esetében a 270B egy ilyen kihágásért korrekt, én annyivel egészíteném ki hogy amennyiben ugyanez előfordul még egyszer, akkor azt additíve célszerű kezelni a korábbiakkal, szval 270B+a következő megállapított tétel, kézenfekvően ugyanazért ez ugye 540B-re adódik, ami értelemszerűen a második tétel, az előzőtől teljesen függetlenül. máskülönben ez is egy "pay to get away with it" irányt fog venni.
[ Szerkesztve ]
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
sz.balazs.95
veterán
Oké, az elvi oldalát értem a dolognak, de mégis mi bizonyítja azt, hogy a nagy cégek ténylegesen komolyan is veszik a GDPR-t, és a büntetést meg nem csak egy extra adóként kezelik?
A kisvállalkozásoknál meg még azt sem merem feltételezni, hogy akár kompetencia vagy minimális szándék lenne a GDPR komolyan vételére, szóval azokkal szemben is vannak jócskán fenntartásaim, csak másképp.A szemléltetést meg nem a közismert cég vs anonim magánszemély tengely mentén gondoltam, hanem az lett volna a lényege, hogy önmagában az, hogy valami jogsértő, még közel sem jelent fizikai korlátot bármiben. Attól, hogy valamit nem szabad, még lehet, és én pedig kis hal vagyok egy óriáscég ellen, a legtöbb, amit meg kiharcolhatok, az, hogy kifizessenek egy bírságot. És akkor mi fog történni? Aprópénz az nekik.
[ Szerkesztve ]
Don't sing if you want to live long, they have no use for your song, you're dead, you're dead, you're dead, you're dead and outta this world.
-
fatpingvin
addikt
válasz sz.balazs.95 #22 üzenetére
ezt mondom én is, ha nem fáj egyre jobban a bírság akkor leredukálódik a crime tax szintjére.
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
tag
sz.balazs.95 fórumtárs a #14 üzenetében arra utalt, hogy a jogi szankció nem preventív eszköz, hanem represszív.
A piacon pedig a jogi megfelelés vagy annak hiánya egy üzleti szempontból értékelt kockázat, amit igyekeznek a cégek számszerűsíteni és ennek alapján mérlegelik, hogy megszegjék-e a szabályt vagy sem. Üzletileg mi mennyit hoz és mennyit vihet, csak ez a kérdés.[ Szerkesztve ]
-
fatpingvin
addikt
lásd még: crime tax (kifejezés)
egyébként igen. itt nem az a kérdés hogy lesz-e jogi szankciója vagy szabályozása, hanem az hogy a júzer mit tud tenni a technikai megakadályozás érdekében.A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
b2fodist
tag
Nem ennyi a "régi" se. Én pl. HTML Canvas Fingerprinting-re gondoltam de van több.
When a user visits a page, the fingerprinting script first draws text with the font and size of its choice and adds background colors (1). Next, the script calls Canvas API’s ToDataURL method to get the canvas pixel data in dataURL format (2), which is basically a Base64 encoded representation of the binary pixel data. Finally, the script takes the hash of the text-encoded pixel data (3), which serves as the fingerprint ... -
fatpingvin
addikt
ezt canvas data extraction engedélyezésének letiltásával meg lehet oldani. én a discord webUI-n csináltam így firefoxon csoportos hívást. mint kiderült valójában semmilyen technikai akadálya nem volt, csak chrome-exkluzív volt a feature. ha alaposan körbejártad, simán ment FF-n is
[ Szerkesztve ]
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
section9
őstag
Ez a canvas fingerprinting viszont attol fuggetlenul, hogy WebGL-t hasznal nem kozvetlenul az eszkozt akarja azonositani mint az uj modszer, hanem leginkabb az OS, browser es fontkeszlet stacket, ami ugye mindenkeppen collision-t fog okozni egy csomo eszkoznel. Ha elolvasod a paper-t itt konkretan ket ugyanolyan speccel rendelkezo eszkozt is meg tudsz kulonboztetni egymastol.
Új hozzászólás Aktív témák
Hirdetés
- Bontatlan! Lenovo ThinkPad X1 Nano G2 Profi ultrabook -50% 13,3" i7-1260P 12Mag 16/512 2K /0,97 Kg/
- Sony TA-F435R + Elac CLS6 + Norstone Epur + Norstone B250
- Bomba ár! Lenovo X1 Yoga 5th - i7-10G i 16GB I 256GB SSD I 14" 4K Touch I W11 I CAM I Garancia!
- Bomba ár! Lenovo X1 Yoga 2nd - i7-7G I 16GB I 256GB SSD I 14" 2K Touch I W11 I CAM I Garancia!
- Ajándék Batman AS Játék+10e Ft Meta Kredit! Quest 3S 128 és 256GB 2 év cseregarancia
- HP 250 G4 i3-4005u/4Gb/AMD R5+Intel HD4400
- KERESEK! Asus ROG Strix RTX3080 O10G V2 GAMING videókártyát!
- Adidas S-es póló
- eladó komplett gép ,pár éve csúcskonfig volt.(ryzen 3600,rx580 8 gb,16 gb gskill ram,minőségi ház)
- Hibátlan állapotú 14" Macbook Pro M3 Pro, 12 magos CPU, 18 magos GPU, 1 TB SSD, Ezüst szín
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen