Vizuálně skrytý údaj na webové stránce

[hknmtt]

Je mozne na webstranke umiestnit vizualne neviditelny udaj tak, ze ak sa spravi screenshot stranky a ulozi sa do jpegu, tak tento udaj je citatelny?

Specificky mi ide o to zistit aky uzivatel spravil screenshot verejne nepristupnej casti stranky a zdielal to niekde na internete. Nieco ako primitivna steganografia. Povodna idea bola proste vypisat user id na webe tak, ze je vizualne neviditelne tym, ze sa odlisi farba textu od pozadia o jednu uroven rgb a text nebude selektovatelny, takze user nema ani ako vediet ze niekde je jeho user id zobrazene. Ale pri preskumani screenshotu sa da lahko zistit podrobnym skumanim danej oblasti, respektive aplikovanim roznych vizualnych filtrov, ktore vyjavia toto id kvoli farebnemu rozdielu s pozadim.

Pre png to funguje skvele, ale jpeg kompresia to cele znici, takze to nie je schodne riesenie. Pouzit silnejsi kontrast aby to prezilo jpeg kompresiu zase nie je mozne, pretoze potom by to bolo vizualne uz viditelne.

Nemyslim ze to je mozne, ale mozno niekto vie o niecom?

[Reklama]

[alex6bbc]

a co zkusit zakodovat informaci do slov.
pokud je na webu text tak kod rozlozit do ruznych slov.

modifikovat text a pouzivat homonyma, tj. na zaklade kodu pouzit varianty slova napr. stejne/shodne, clovek/nekdo/kdokoliv.

[Vietnamka]

Nemožné. Odchylky renderingu, custom css...
Stejný tip : do slov - ale málo bitů tam schováš

Ještě nápad : do  barevného loga, stylu prvků: mírně odlišovat barvy

Ale pokud otom někdo ví, tak se zařídí: custom css, copy paste, režim čtení

Jebto kladický souboj kočka myš:
Vodoznaky ve filmech
Anti-viry
Blokatory a reklamy
Telemarketing a legislativa...

[RDa]

Muzes mit nejaky per-user specificky PRNG prvek, ala proceduralne generovane pozadi nebo divider.

Svuj problem preformuluj na "vizualne viditelny", ale nenapadny.

Predstav si to jako treba binarni strom, s tim ze nektere vetve budou chybet nebo budou nahrazeny listy ci plody - a to rozlozeni bude ono skryte ID. Nebo ted jdou vanoce muzes tam mit vanocni stromek se svetylkami.. muzou byt animovava (gif), ale rozlozeni svetel, nebo barevne variace budou kodovana dle ID.

Pokud to bude nejaka prosta random mozaika, tak musis brat do uvahy co udela komprese - nemuzou ty objekty byt ani moc male (jpeg zahodi HF), a urovne nesmi byt moc blizko (jpeg snizuje kvantizaci).

Pak jeste musis udelat neco, aby si to lidi nevsimli.. takze negenerovat to na client side skriptem, a stahovany soubor pojmenovat nevinne.


A krome UID bys tam mohl kodovat treba IP+CAS, coz je alternativni identifikace (pokud mas server side logy vuci kterym to parujes), a taky tech prvku muzes mit vicero - pokud se neco okropuje nebo zamaze, ze to budou vedet.

[branchman]

Neries neviditelny udaj, ten sa skryje aj nechcene. Viditelny udaj je lepsi.

Napady:
- Zobrazovany cas je posunuty o hodnotu UID dopredu/dozadu. To sa hodi, ked je niekde cas s presnostou na milisekundy.
- Ked je to forum, tak si urobit skript, ktory meni zobrazovane meno admina podla UID viewera. Alebo to iste s avatarom.
- Urobit nieco, co prezije kompresiu. Napr. rozne farby pruzku, ktory sa pouziva ako oddelovac.
- Homonyma su dobry napad. Extra medzery funguju vacsinou tiez a preziju aj copy-paste.
- Nieco ako IDN homoglyph attack na texty, kde je riziko copy-paste. Ked su pismena podobne a nie rovnake, tak podla toho rozpoznas aj autora screenshotu.

[Reklama]