Vizuálně skrytý údaj na webové stránce

hknmtt

  • ***
  • 160
    • Zobrazit profil
    • E-mail
Vizuálně skrytý údaj na webové stránce
« kdy: 23. 11. 2024, 13:07:06 »
Je mozne na webstranke umiestnit vizualne neviditelny udaj tak, ze ak sa spravi screenshot stranky a ulozi sa do jpegu, tak tento udaj je citatelny?

Specificky mi ide o to zistit aky uzivatel spravil screenshot verejne nepristupnej casti stranky a zdielal to niekde na internete. Nieco ako primitivna steganografia. Povodna idea bola proste vypisat user id na webe tak, ze je vizualne neviditelne tym, ze sa odlisi farba textu od pozadia o jednu uroven rgb a text nebude selektovatelny, takze user nema ani ako vediet ze niekde je jeho user id zobrazene. Ale pri preskumani screenshotu sa da lahko zistit podrobnym skumanim danej oblasti, respektive aplikovanim roznych vizualnych filtrov, ktore vyjavia toto id kvoli farebnemu rozdielu s pozadim.

Pre png to funguje skvele, ale jpeg kompresia to cele znici, takze to nie je schodne riesenie. Pouzit silnejsi kontrast aby to prezilo jpeg kompresiu zase nie je mozne, pretoze potom by to bolo vizualne uz viditelne.

Nemyslim ze to je mozne, ale mozno niekto vie o niecom?


alex6bbc

  • *****
  • 1 693
    • Zobrazit profil
    • E-mail
Re:Vizuálně skrytý údaj na webové stránce
« Odpověď #1 kdy: 23. 11. 2024, 13:18:39 »
a co zkusit zakodovat informaci do slov.
pokud je na webu text tak kod rozlozit do ruznych slov.

modifikovat text a pouzivat homonyma, tj. na zaklade kodu pouzit varianty slova napr. stejne/shodne, clovek/nekdo/kdokoliv.

Re:Vizuálně skrytý údaj na webové stránce
« Odpověď #2 kdy: 23. 11. 2024, 13:28:15 »
Nemožné. Odchylky renderingu, custom css...
Stejný tip : do slov - ale málo bitů tam schováš

Ještě nápad : do  barevného loga, stylu prvků: mírně odlišovat barvy

Ale pokud otom někdo ví, tak se zařídí: custom css, copy paste, režim čtení

Jebto kladický souboj kočka myš:
Vodoznaky ve filmech
Anti-viry
Blokatory a reklamy
Telemarketing a legislativa...

RDa

  • *****
  • 2 785
    • Zobrazit profil
    • E-mail
Re:Vizuálně skrytý údaj na webové stránce
« Odpověď #3 kdy: 23. 11. 2024, 14:52:58 »
Muzes mit nejaky per-user specificky PRNG prvek, ala proceduralne generovane pozadi nebo divider.

Svuj problem preformuluj na "vizualne viditelny", ale nenapadny.

Predstav si to jako treba binarni strom, s tim ze nektere vetve budou chybet nebo budou nahrazeny listy ci plody - a to rozlozeni bude ono skryte ID. Nebo ted jdou vanoce muzes tam mit vanocni stromek se svetylkami.. muzou byt animovava (gif), ale rozlozeni svetel, nebo barevne variace budou kodovana dle ID.

Pokud to bude nejaka prosta random mozaika, tak musis brat do uvahy co udela komprese - nemuzou ty objekty byt ani moc male (jpeg zahodi HF), a urovne nesmi byt moc blizko (jpeg snizuje kvantizaci).

Pak jeste musis udelat neco, aby si to lidi nevsimli.. takze negenerovat to na client side skriptem, a stahovany soubor pojmenovat nevinne.


A krome UID bys tam mohl kodovat treba IP+CAS, coz je alternativni identifikace (pokud mas server side logy vuci kterym to parujes), a taky tech prvku muzes mit vicero - pokud se neco okropuje nebo zamaze, ze to budou vedet.

Re:Vizuálně skrytý údaj na webové stránce
« Odpověď #4 kdy: 23. 11. 2024, 15:00:08 »
Neries neviditelny udaj, ten sa skryje aj nechcene. Viditelny udaj je lepsi.

Napady:
- Zobrazovany cas je posunuty o hodnotu UID dopredu/dozadu. To sa hodi, ked je niekde cas s presnostou na milisekundy.
- Ked je to forum, tak si urobit skript, ktory meni zobrazovane meno admina podla UID viewera. Alebo to iste s avatarom.
- Urobit nieco, co prezije kompresiu. Napr. rozne farby pruzku, ktory sa pouziva ako oddelovac.
- Homonyma su dobry napad. Extra medzery funguju vacsinou tiez a preziju aj copy-paste.
- Nieco ako IDN homoglyph attack na texty, kde je riziko copy-paste. Ked su pismena podobne a nie rovnake, tak podla toho rozpoznas aj autora screenshotu.


Re:Vizuálně skrytý údaj na webové stránce
« Odpověď #5 kdy: 23. 11. 2024, 21:42:55 »
Ešte by som podotkol, že väčšina "screenshotov" mi chodí ako veľmi nekvalitná fotka PC obrazovky odfotená mobilom. To je tá správna kompresia. Ledva prečítam hlavnú informáciu, nie ešte nejaké takmer skryté prvky.

_Jenda

  • *****
  • 1 606
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Vizuálně skrytý údaj na webové stránce
« Odpověď #6 kdy: 24. 11. 2024, 04:11:17 »
Já bych místo přesných barev kódoval přesnou pozici (různé věci o pixel vedle / o pixel širší). To by mělo JPEG snadno přežít, a dokonce by to mohlo jít dekódovat i z fotky monitoru v dostatečném rozlišení.

Můžeš zkusit kódovat do mezer mezi slovy - Unicode nabízí spoustu různě širokých mezer, což navíc půjde stylovat přes CSS. A pak samozřejmě pozice prvků na stránce (tlačítka, tabulky, hlavičky…). Taky můžeš občas (pro jedno slovo třeba) vypínat slitky/kerning, na to jsou taky nějaká CSS nastavovátka.

alex6bbc

  • *****
  • 1 693
    • Zobrazit profil
    • E-mail
Re:Vizuálně skrytý údaj na webové stránce
« Odpověď #7 kdy: 24. 11. 2024, 06:54:09 »
taky je potreba vedet jakou ma navstevnost, tj. kolik variant musi generovat.

Re:Vizuálně skrytý údaj na webové stránce
« Odpověď #8 kdy: 24. 11. 2024, 14:54:26 »
Ne.

Můžete však na stránku umístit viditelný údaj, který však bude pro lidské oko nepostřehnutelný. Tomu se říká steganografie.

Re:Vizuálně skrytý údaj na webové stránce
« Odpověď #9 kdy: 24. 11. 2024, 17:47:02 »
Ne.

Můžete však na stránku umístit viditelný údaj, který však bude pro lidské oko nepostřehnutelný. Tomu se říká steganografie.

kdyz se nemeni format treba obrazku, ale kdyz je v jednom formatu neco schovano tak pri konverzi se to ztrati.
takze jak mala zmena to muze byt, aby ale zustala zachovana pri screenshotovani?!

Re:Vizuálně skrytý údaj na webové stránce
« Odpověď #10 kdy: 24. 11. 2024, 17:59:43 »
kdyz se nemeni format treba obrazku, ale kdyz je v jednom formatu neco schovano tak pri konverzi se to ztrati.
takze jak mala zmena to muze byt, aby ale zustala zachovana pri screenshotovani?!
Steganografie ovšem neznamená, že by něco bylo schováno ve formátu obrázku (třeba v metadatech), ale je to schováno přímo v zobrazených datech. Takže změna, která zůstane zachovaná při screenshotování, je třeba nápis vypsaný písmem na jednobarevném pozadí, kdy se bude barva písma lišit v červené, modré nebo zelené složce o jeden bod od barvy pozadí. Ovšem je možné, že někdo uloží screenshot nesmyslně do JPEG, takže na rozdíl jednoho bodu bych nespoléhal. Ale steganografie zná mnoho dalších způsobů uložení dat, není potřeba je tady znovu vymýšlet.

Re:Vizuálně skrytý údaj na webové stránce
« Odpověď #11 kdy: 25. 11. 2024, 08:16:41 »
Nemohly by na to fungovat moire efekty? Ty přece pri ztrátové kompresi s oblibou generují artefakty. Takže pokud jde vysloveně o obdobu vodoznaku, který vyběhne při nedovoleném způsobu užití, mohlo by to konkrétně na to JPG zabrat, ne?
Problém je, že to v každém případě bude nějaký element stránky, který nevyhnutelně půjde odfiltrovat.
Na druhou stranu, jaká je pravděpodobnost, že si toho dotyčný hned všimne a dojde mu, proč to tam je?

Jen Kings

  • ***
  • 126
  • Hryprodva.cz
    • Zobrazit profil
    • Hry Pro Dva
    • E-mail
Re:Vizuálně skrytý údaj na webové stránce
« Odpověď #12 kdy: 25. 11. 2024, 08:24:35 »
A co udělat nějaké "logo" ve stylu google ? Zvolit si 10 barev, a každé písmeno obarvit jednou z těch barev reprezentující 0-9 a z toho prakticky do loga zakódovat číslo barvami ?

Jen Kings

  • ***
  • 126
  • Hryprodva.cz
    • Zobrazit profil
    • Hry Pro Dva
    • E-mail
Re:Vizuálně skrytý údaj na webové stránce
« Odpověď #13 kdy: 25. 11. 2024, 10:47:48 »
případně mně ještě napadlo, že by se k jako autor článku mohl přidat ještě jeden "autor", nebo třeba "korektor" aby to nebylo tak nápadné, jehož nick by se generoval tak aby v sobě obsahoval nějaký ten identifikátor

Re:Vizuálně skrytý údaj na webové stránce
« Odpověď #14 kdy: 25. 11. 2024, 14:01:08 »
Jestli se jedná o pokus o potlačení pirátství, tak je to už milionkrát omílané téma. Je na to plno průzkumů i jeden zadaný od EU a potom se ho snažili schovat.  ;D

Tydle pokusy tě vždycky dostanou do mínusu a ničemu to reálně stejně nezabrání
Kvůly pirátství ve skutečnosti o peníze nikdo nepřichází, ten člověk by si to stejně nikdy nekoupil.
Radši věnuj energii a prostředky na vylepšení tvého produktu.

Ze zvědavosti, o co se jedná, co tímto chceš "chránit"?

Ps. vždycky si ten produkt, ať se jedná o webovou stránku, nebo binárku PE, může kdokoliv koupit 2x a diffnout.
« Poslední změna: 25. 11. 2024, 14:03:48 od XXX_Sam_XXX »