Fórum Root.cz
Hlavní témata => Vývoj => Téma založeno: hknmtt 23. 11. 2024, 13:07:06
-
Je mozne na webstranke umiestnit vizualne neviditelny udaj tak, ze ak sa spravi screenshot stranky a ulozi sa do jpegu, tak tento udaj je citatelny?
Specificky mi ide o to zistit aky uzivatel spravil screenshot verejne nepristupnej casti stranky a zdielal to niekde na internete. Nieco ako primitivna steganografia. Povodna idea bola proste vypisat user id na webe tak, ze je vizualne neviditelne tym, ze sa odlisi farba textu od pozadia o jednu uroven rgb a text nebude selektovatelny, takze user nema ani ako vediet ze niekde je jeho user id zobrazene. Ale pri preskumani screenshotu sa da lahko zistit podrobnym skumanim danej oblasti, respektive aplikovanim roznych vizualnych filtrov, ktore vyjavia toto id kvoli farebnemu rozdielu s pozadim.
Pre png to funguje skvele, ale jpeg kompresia to cele znici, takze to nie je schodne riesenie. Pouzit silnejsi kontrast aby to prezilo jpeg kompresiu zase nie je mozne, pretoze potom by to bolo vizualne uz viditelne.
Nemyslim ze to je mozne, ale mozno niekto vie o niecom?
-
a co zkusit zakodovat informaci do slov.
pokud je na webu text tak kod rozlozit do ruznych slov.
modifikovat text a pouzivat homonyma, tj. na zaklade kodu pouzit varianty slova napr. stejne/shodne, clovek/nekdo/kdokoliv.
-
Nemožné. Odchylky renderingu, custom css...
Stejný tip : do slov - ale málo bitů tam schováš
Ještě nápad : do barevného loga, stylu prvků: mírně odlišovat barvy
Ale pokud otom někdo ví, tak se zařídí: custom css, copy paste, režim čtení
Jebto kladický souboj kočka myš:
Vodoznaky ve filmech
Anti-viry
Blokatory a reklamy
Telemarketing a legislativa...
-
Muzes mit nejaky per-user specificky PRNG prvek, ala proceduralne generovane pozadi nebo divider.
Svuj problem preformuluj na "vizualne viditelny", ale nenapadny.
Predstav si to jako treba binarni strom, s tim ze nektere vetve budou chybet nebo budou nahrazeny listy ci plody - a to rozlozeni bude ono skryte ID. Nebo ted jdou vanoce muzes tam mit vanocni stromek se svetylkami.. muzou byt animovava (gif), ale rozlozeni svetel, nebo barevne variace budou kodovana dle ID.
Pokud to bude nejaka prosta random mozaika, tak musis brat do uvahy co udela komprese - nemuzou ty objekty byt ani moc male (jpeg zahodi HF), a urovne nesmi byt moc blizko (jpeg snizuje kvantizaci).
Pak jeste musis udelat neco, aby si to lidi nevsimli.. takze negenerovat to na client side skriptem, a stahovany soubor pojmenovat nevinne.
A krome UID bys tam mohl kodovat treba IP+CAS, coz je alternativni identifikace (pokud mas server side logy vuci kterym to parujes), a taky tech prvku muzes mit vicero - pokud se neco okropuje nebo zamaze, ze to budou vedet.
-
Neries neviditelny udaj, ten sa skryje aj nechcene. Viditelny udaj je lepsi.
Napady:
- Zobrazovany cas je posunuty o hodnotu UID dopredu/dozadu. To sa hodi, ked je niekde cas s presnostou na milisekundy.
- Ked je to forum, tak si urobit skript, ktory meni zobrazovane meno admina podla UID viewera. Alebo to iste s avatarom.
- Urobit nieco, co prezije kompresiu. Napr. rozne farby pruzku, ktory sa pouziva ako oddelovac.
- Homonyma su dobry napad. Extra medzery funguju vacsinou tiez a preziju aj copy-paste.
- Nieco ako IDN homoglyph attack na texty, kde je riziko copy-paste. Ked su pismena podobne a nie rovnake, tak podla toho rozpoznas aj autora screenshotu.
-
Ešte by som podotkol, že väčšina "screenshotov" mi chodí ako veľmi nekvalitná fotka PC obrazovky odfotená mobilom. To je tá správna kompresia. Ledva prečítam hlavnú informáciu, nie ešte nejaké takmer skryté prvky.
-
Já bych místo přesných barev kódoval přesnou pozici (různé věci o pixel vedle / o pixel širší). To by mělo JPEG snadno přežít, a dokonce by to mohlo jít dekódovat i z fotky monitoru v dostatečném rozlišení.
Můžeš zkusit kódovat do mezer mezi slovy - Unicode nabízí spoustu různě širokých mezer, což navíc půjde stylovat přes CSS. A pak samozřejmě pozice prvků na stránce (tlačítka, tabulky, hlavičky…). Taky můžeš občas (pro jedno slovo třeba) vypínat slitky/kerning, na to jsou taky nějaká CSS nastavovátka.
-
taky je potreba vedet jakou ma navstevnost, tj. kolik variant musi generovat.
-
Ne.
Můžete však na stránku umístit viditelný údaj, který však bude pro lidské oko nepostřehnutelný. Tomu se říká steganografie.
-
Ne.
Můžete však na stránku umístit viditelný údaj, který však bude pro lidské oko nepostřehnutelný. Tomu se říká steganografie.
kdyz se nemeni format treba obrazku, ale kdyz je v jednom formatu neco schovano tak pri konverzi se to ztrati.
takze jak mala zmena to muze byt, aby ale zustala zachovana pri screenshotovani?!
-
kdyz se nemeni format treba obrazku, ale kdyz je v jednom formatu neco schovano tak pri konverzi se to ztrati.
takze jak mala zmena to muze byt, aby ale zustala zachovana pri screenshotovani?!
Steganografie ovšem neznamená, že by něco bylo schováno ve formátu obrázku (třeba v metadatech), ale je to schováno přímo v zobrazených datech. Takže změna, která zůstane zachovaná při screenshotování, je třeba nápis vypsaný písmem na jednobarevném pozadí, kdy se bude barva písma lišit v červené, modré nebo zelené složce o jeden bod od barvy pozadí. Ovšem je možné, že někdo uloží screenshot nesmyslně do JPEG, takže na rozdíl jednoho bodu bych nespoléhal. Ale steganografie zná mnoho dalších způsobů uložení dat, není potřeba je tady znovu vymýšlet.
-
Nemohly by na to fungovat moire efekty? Ty přece pri ztrátové kompresi s oblibou generují artefakty. Takže pokud jde vysloveně o obdobu vodoznaku, který vyběhne při nedovoleném způsobu užití, mohlo by to konkrétně na to JPG zabrat, ne?
Problém je, že to v každém případě bude nějaký element stránky, který nevyhnutelně půjde odfiltrovat.
Na druhou stranu, jaká je pravděpodobnost, že si toho dotyčný hned všimne a dojde mu, proč to tam je?
-
A co udělat nějaké "logo" ve stylu google ? Zvolit si 10 barev, a každé písmeno obarvit jednou z těch barev reprezentující 0-9 a z toho prakticky do loga zakódovat číslo barvami ?
-
případně mně ještě napadlo, že by se k jako autor článku mohl přidat ještě jeden "autor", nebo třeba "korektor" aby to nebylo tak nápadné, jehož nick by se generoval tak aby v sobě obsahoval nějaký ten identifikátor
-
Jestli se jedná o pokus o potlačení pirátství, tak je to už milionkrát omílané téma. Je na to plno průzkumů i jeden zadaný od EU a potom se ho snažili schovat. ;D
Tydle pokusy tě vždycky dostanou do mínusu a ničemu to reálně stejně nezabrání
Kvůly pirátství ve skutečnosti o peníze nikdo nepřichází, ten člověk by si to stejně nikdy nekoupil.
Radši věnuj energii a prostředky na vylepšení tvého produktu.
Ze zvědavosti, o co se jedná, co tímto chceš "chránit"?
Ps. vždycky si ten produkt, ať se jedná o webovou stránku, nebo binárku PE, může kdokoliv koupit 2x a diffnout.
-
On i úmysl tazatele může být i opačný...
. Je na to plno průzkumů i jeden zadaný od EU a
Ps. vždycky si ten produkt, ať se jedná o webovou stránku, nebo binárku PE, může kdokoliv koupit 2x a diffnout.
Máš na to odkaz^ ?