FAQ

1. Старт

Минимальные системные требования

• 4GB ОЗУ
• 1 Гб свободного места на жестком диске

Поддерживаемые операционные системы

Несмотря на то, что системы с разрядностью x86(32-бит) поддерживаются, мы рекомендуем использовать Indigo Browser на x64(64-бит) системах. Indigo Browser использует драйверы для браузерной автоматизации, которые могут быть несовместимы с x86(32-бит) системами. На данный момент, проблем с разрядностью ОС не было зафиксировано, поэтому использование 32ух битных систем не критично.

Список поддерживаемых ОС:

• Windows 7
• Windows 10
• Windows 2016
• MacOS Sierra
• MacOS High-Sierra
• Linux Ubuntu 17

ОС, на которых Indigo Browser может работать, по отзывам пользователей (с нашей стороны не производилось тестирование):

• Windows 8.1
• MacOS El captain
• Most of the Linux family

Вам понадобится зарегистрировать аккаунт с Indigo Browser, при первом запуске приложения.

При выборе  адреса эл. почты и пароля, пожалуйста, учитывайте следующие две важные детали:

  1. Сохраните ваш пароль в нескольких безопасных местах. Ваш пароль является ключом, который используется для шифрования сессионных данных (Cookie, вкладки и т.д.). Если ваш пароль будет утерян, вы не сможете получить доступ к сессионным данным, которые хранятся на нашем удалённом сервере. Данные будут зашифрованы паролем, доступа к которому у вас больше нет. Только полное восстановление пароля (Reset password) поможет вернуть ваш аккаунт, однако в данном случае все сессионные данные будут утеряны.
  2. Не регистрируйте аккаунт на общие адреса эл. почты, с логином типа admin@, sales@, info@, и т.д. Данные эл. почты будут заблокированы нашей почтовой системой и вы не сможете получать важные сообщения от нас. Использование выше приведённых адресов может привести к полной потере аккаунта.

После завершения процесса регистрации, вы можете создавать и использовать браузерные профили.

Для Indigo Browser безопасность данных наших пользователей является главным приоритетом. Потеря контроля над данными пользователей означало бы полный провал. Именно поэтому мы создали процесс создания аккаунтов, который делает это невозможным.

Создание аккаунта является самым главным и первым шагом к безопасности данных. В этой статье мы опишем, как Indigo Browser обеспечивает полную безопасность при работе с данными наших пользователей.

Только Вы знаете пароль.

Для того, чтобы начать использовать Indigo Browser, вам необходимо создать аккаунт в нашем приложении. И тут самое главное!- это выбрать сильный пароль: состоящий минимум из 16 символов и случайного набора букв и цифр. Например “Rlvy71kswtWMjxcEFsNS”. Будьте уверены, что пароль вашего аккаунта, или как мы его называем «мастер-пароль» никогда не передаётся нашим серверам в виде чистого текста. Мы используем хеш функции, которые преобразовывают ваши данные в неразборчивый вид. Посмотрим, что Википедия говорит на этот счёт:

«Криптографическая хеш функция является хеш функцией, которая является практически необратимой, это значит, что невозможно воссоздать изначальные входные данные из полученного хеша.»
Источник: Wikipedia.org

Вернёмся к нашему примеру. После применения md5 хеш функции, ваш пароль будет выглядеть так - “49f9173e04ab6a708adc7fad26897074”. Ничего общего с изначальным вариантом, правда ведь?

Скрупулезный читатель может заметить и спросить - как вы проверяете мой пароль, когда я выполняю вход в Indigo Browser, если вы его не знаете? Ответ на самом деле очень прост. Как только вы ввели ваш пароль, он преобразован в хеш при помощи md5 хеш функции. Зашифрованный пароль, полученный нашим сервером,   модифицируется ещё одной хеш функцией (на этот раз SHA-2). Как результат, ваш пароль превращается в это:

f2205505e129ce8ce5f22d524e56f2d4339bc8b312896480d5d6a55cae878de7

Ну теперь дела ещё хуже,  разобрать это вообще не возможно. На самом деле, так оно и есть, хеш функции делают процесс воссоздания вашего пароля невыполнимым – мы можем видеть только производную вашего пароля. Данная производная хранится в нашей базе данных в качестве вашего пароля. Теперь вы можете быть точно уверены, что кроме вас пароль НИКТО не знает.

Поскольку теперь мы уже узнали, как Indigo Browser работает с вашим паролем, рассмотрим более подробно, как Indigo Browser работает с данными вашего аккаунта. Как вы уже знаете, в Indigo Browser достаточно всего лишь один раз выполнить логин на веб-сайте, и уже затем при каждом запуске сессии вы будете продолжать там же, где и закончили. Но как именно Indigo Browser это делает?

Когда вы открываете веб-сайт в первый раз и выполняете вход в аккаунт, веб-сайт отправляет так называемые “Cookie” файлы вашему браузеру. Данные Cookie файлы не содержат паролей. Вместо этого, Cookie содержат уникальный идентификатор сессии. В следующий раз, при открытии этого веб-сайта, он прочитает ID вашей сессии из Cookie файла и выполнит вход автоматически. Это реально удобно!

Именно на этом моменте Indigo Browser входит в действие, перехватывая Cookie файлы и сохраняя их на облачном сервере. Таким образом, вы можете запускать Indigo Browser на любом устройстве и делиться вашим аккаунтом с виртуальными ассистентами, без раскрытия реального пароля. Однако, вы должны знать, что хранение Cookie в не зашифрованном виде не безопасно. Если хакер получит доступ к нашему облачному серверу, он/она сможет скачать все Cookie файлы и получить доступ ко всем вашим аккаунтам, до тех пор, пока не истечёт срок жизни Cookie. Indigo Browser умная программа, и шифрует каждую сессию отдельно, используя ваш пароль до отправки на облачное хранилище. Для шифрования Cookie используется AES шифрование, которое превращает ваш Cookie файл в полную кашу, сохраняя ваши данные в полной безопасности.

Статья об AES из Wikipedia :

“AES стал эффективным, государственным стандартом 26 мая, 2002 после подтверждения от министерства торговли США (Secretary of Commerce). AES включен в стандарт ISO/IEC 18033-3. AES доступен во многих ПО для шифрования, и является первым и единственным публично шифром, принятым на вооружение Агентством национальной безопасности США (National Security Agency).”
Источник: Wikipedia.org

Мы безопаснее вашего банка!

В этой статье мы хотели объяснить, как Indigo Browser предоставляет 100% безопасность хранения пользовательских данных. Именно для этого мы наняли только гуру в области разработки ПО. Некоторые из них имеют опыт более 8 лет в веб разработке и в безопасности систем интернет банкинга.

Если вы не можете доверить сохранение ваших данных Indigo Browser, тогда почему вы доверяете вашему интернет банку?

2. Управление браузерным профилем

Браузерный профиль - это набор параметров, который настраивает браузер таким образом, чтобы он был уникален и выглядел как отдельная онлайн личность.

Чтобы создать браузерный профиль, следуйте данным инструкциям:

  1. Нажмите на “New browser profile”, в левой навигационной панели
  2. Введите название браузерного профиля
  3. Выберите, какую ОС ваш браузер должен эмулировать
  4. Выберите тип браузера, который вы хотите использовать
  5. Нажмите на "Edit proxy settings" для добавления прокси
  6. Все настройки приватности и отпечатки включены автоматически включены по максимуму и в целом, профиль готов к работе. Однако, вы можете дополнительно изменить некоторые настройки, если в этом есть необходимость.
    1. Вы можете изменять настройки связанные с IP адресом (TimeZone, WebRTC и Geolocation) после настройки прокси
    2. При нажатии на "Advanced" в левой панели, откроется возможность управлять каждым параметром по отдельности
  7. Нажмите на “Create profile”

После сохранения, вы увидите новый браузерный профиль в списке.

Используйте созданные вами ранее браузерные профили, для открытия браузера.

  1. Нажмите на "Start", чтобы запустить браузерный профиль
  2. Как только браузер откроется, вы увидите стартовую страницу Indigo Browser. Данная страница показывает ваши текущие IP, геолокацию и User-agent значение.
  3. Теперь вы можете использовать браузер для перехода на интересующие вас вебсайты, такие как LinkedIn, Pinterest, Gmail и тому подобные.
  4. Удостоверьтесь, что вы прочитали следующую секцию из документации, которая описывает как правильно закрывать браузерные профили.

Indigo Browser предоставляет возможность передачи прав на ваши профили и переносить их на аккаунты других пользователей Indigo Browser.  Ими могут быть ваши друзья, клиенты или же виртуальные помощники. Когда вы делитесь браузерным профилем, он/она сможет получить доступ к профилю с теми же Cookie файлами, вкладками, Local storage, расширениям, настройками прокси и браузерными отпечатками.

Возможность передачи прав на браузерный профиль доступна только Premium пользователям.

Вы можете передать права на браузерный профиль следующим образом:

  1. Выберите браузерный профиль, которым вы хотите поделиться
  2. Откройте настройки профиля и нажмите на “Share”
  3. Введите эл. адрес аккаунта, с которым вы хотите поделиться профилем
  4. Владелец аккаунта получит сообщение по эл. почте о том, что вы поделились с ним/ней браузерным профилем
На заметку! Передача прав на браузерный профиль передаёт права на чтение, запись и дальнейшую передачу прав. Другими словами, если вы поделились профилем с другим пользователем, то он/она автоматически получает права на использование,  изменение и дальнейшую передачу прав на профиль.

Управление командой

Вы можете просматривать список пользователей, с которыми вы поделились профилем, наведя мышь на число членов команды (колонка Members). При нажатии на данное число, откроется "Manage team" секция, которая позволяет прекратить процесс передачи прав на управление профилем или полностью перенести профиль на другой аккаунт.

Отмена доступа к браузерному профилю

Если вы хотите прекратить делиться правами на управление профилем, с каким-либо пользователем, тогда вы можете отменить доступ к профилю кнопкой ограничения.

Перенос браузерного профиля

При передаче прав на браузерный профиль, по умолчанию вы являетесь владельцем данного профиля. Если вы удалите браузерный профиль на вашем аккаунте, тогда данный профиль будет удалён из всех аккаунтов Indigo Browser, с которыми вы поделились данным профилем. Во избежение этого, вы можете перенести профиль на другой аккаунт нажатием на кнопку переноса "кнопка как бумажный самолётик".   

После переноса браузерного профиля, вы можете удалить его на вашем аккаунте, но при этом он не будет удалён с того аккаунта, куда был выполнен перенос.

Изменение отпечатков железа

При передаче доступа к браузерному профилю помните, что если отпечатки железа установлены на Noise режим, и другой пользователь открывает их на другой машине с другим железом, веб-сайт может заметить, что хеши данных отпечатков (Canvas, AudioContext и WebGL) не постоянны между запусками сессий.

Добавляемый шум постоянный, но добавляется как фильтр, поверх существующего отпечатка ПК. Поэтому, если ПК сменился, то итоговое значение тоже меняется.

Если вам нужны постоянные, не изменяемые отпечатки железа при использовании на нескольких устройствах, вы можете попробовать следующее:

  1. Запускайте Indigo Browser на идентично настроенных виртуальных машинах (VM) или же на VPS, с Canvas установленным на Noise. Поскольку данные машины будут настроены одинаково, подменённый Canvas отпечаток будет постоянным на нескольких ПК.
  2. Запускайте Indigo Browser на идентичных моделях ПК, с одинаковым железом, драйверами и ОС. Поскольку данные ПК будут иметь одинаковое железо, подменённые отпечатки будут постоянными между запусками сессий. 
  3. Запускайте Indigo Browser на схожих Mac компьютерах. Присутствует аналогичная логика, что в пункте номер 2, но использование Mac устройств позволяет эффективнее "слиться с толпой".

3. Браузерные отпечатки

Веб-сайты могут определить вашу временную зону (далее Таймзона) двумя способами. Первый способ - проверить ваш IP адрес через Ip2Geo базу данных. Второй способ - получение значения Таймзоны через браузерные API, из настроек региона вашей операционной системы. После получения данных значений веб-сайты могут сравнить их. Если данные значения не совпадают, значит вы используете прокси сервер, который находится в Таймзоне отличной от вашего ПК.

В связи с этим, крайне важно, чтобы значение Таймзоны полученное через JavaScript соответствовало значению Таймзоны вашего прокси сервера. В Indigo Browser это может быть выполнено автоматически или же мануально, на уровне настроек браузерного профиля.

Автоматический выбор Таймзоны

При включенной опции "Fill in the data automatically based on the external IP", как только профиль будет запущен клиентское приложение Indigo Browser подключится к серверу Indigo Browser через подключение указанное в настройках браузерного профиля. Сервер Indigo Browser увидит действительный, внешний IP адрес вашего профиля и вернёт соответствующее значение Таймзоны. Установленное значение Таймзоны будет действительно в течении сессии.

Мануальный выбор Таймзоны

Таймзона может быть выставлена вручную. При отключении "Fill in the data automatically based on the external IP" вы получите доступ к форме для мануальной настройки Таймзоны. Вы можете выбрать подходящее значение Таймзоны из списка стандартных Unix Timezone значений.

WebRTC является браузерным плагином, используется веб приложениями, которые требуют быстрого соединения. Поскольку WebRTC устанавливает соединение через UDP протокол, маршрутизация не происходит через прокси серверы, которые вы вероятно используете. Вебсайты могут использовать этот факт в своих целях, а именно для определения вашего реального публичного IP и локального IP, даже если вы используете прокси. Данный плагин может также использоваться для отслеживания ваших медиа устройств.

Утечку какой информации предоставляет WebRTC

  • Публичный IP адрес/-а
  • Локальный IP адрес/-а
  • Количество медиа устройств и их хеши (более подробно в статье Media devices)

WebRTC режимы

Altered - WebRTC публичный и локальный IP адреса будут подменены.

Disabled - WebRTC плагин будет отключён в браузере. Устаревший метод, не рекомендуется использовать в 2018 году.

Real - WebRTC плагин будет включен и будет происходить утечка вашего реального IP адреса. Данный метод следует использовать, только в случае если вы не используете прокси (например соединение происходит через 3G/4G или стационарное соединение).  

Режим "Altered"

В режиме WebRTC altered параметры публичного и локального IP будут установлены при запуске браузерного профиля для соответствия с IP в настройках браузера.

Публичный IP адрес

"Fill on start based on external IP" опция означает, что как только вы запустите браузерный профиль, прежде всего он подключится к нашему серверу. Наш сервер определит действительный внешний IP браузерного профиля и вернёт это значение, как публичный IP для WebRTC. Если ваш IP изменится во время сессии, WebRTC публичный IP будет немедленно задан соответствующее новому значению. Если вы оставите данную опцию отключенной, вам придётся установить WebRTC публичный IP вручную.



Локальный IP адрес

Локальные IP адреса генерируются автоматически при нажатии "New browser profile" и "Get new fingerprint". Вы можете также установить значения локального IP адрес/-ов вручную. У некоторых старых браузерных профилей может не быть локальных IP адресов. Решение данной проблемы рассмотрено в нашем видео по миграции старых браузерных профилей. [Ссылка]

Допустимые диапазоны Локальных IP

Локальные IP адреса должны быть в диапазоне допустимых локальных IP. 

Такими являются:

  • 10.0.0.0 до 10.255.255.255
  • 172.16.0.0 до 172.31.255.255
  • 192.168.0.0 до 192.168.255.255

Обычно, резидентские пользователи имеют 0 в C блоке адреса (3 число) и любой номер в D блоке адреса (4 число).  Корпоративные онлайн пользователи могут иметь любые числа отличные от 0, как в блоке C так и в D.


Примеры резидентских локальных IP:

  • 192.168.0.21
  • 192.168.0.23
  • 172.16.0.168

Примеры локальных IP, которые обычно имеют корпоративные пользователи:

  • 192.168.31.123
  • 172.16.11.22
  • 10.0.12.192



Браузеры Chrome и Firefox имеют API для определения геолокации пользователя. Когда веб-сайт запрашивает данные API, браузер спрашивает у пользователя - принять или же отклонить данный запрос. Браузер запоминает выбор пользователя для данного сайта, и затем предоставляет данные о геолокации пользователя или же отклоняет данные запросы автоматически.

Откуда браузер получает ваши координаты? 

Поскольку геолокация IP адреса может меняться время от времени, браузеру нужен более надежный механизм для получения геолокации из постоянно обновляемой базы данных. Браузеры Chrome и Firefox получают вашу геолокацию через Google Maps API.  В зависимости от устройства, данные браузеры могут отправлять Google некоторое количество данных. Например: IP адрес и доступные сети Wifi. После получения данных, Google возвращает браузеру точные координаты вашего устройства.  

Как это работает в Indigo Browser

В Indigo Browser,  Stealthfox и Mimic браузеры, предоставляют веб-сайтам подменённые координаты.  Имеется три режима подмены геолокации: Prompt, Allow и Block.

Режим  "Prompt"

Как только веб-сайт запрашивает ваши координаты, браузер прежде всего выведет всплывающее окно, чтобы уточнить, хотите ли вы делиться вашей геолокацией с данным веб-сайтом или нет. Со стороны веб-сайтов это выглядит как: "спросить перед тем, как получить доступ".

В случае, если вы разрешите получение вашей геолокации, координаты из настроек браузерного профиля будут отправлены веб-сайту. 

Режим  "Allow"

Геолокация будет автоматически передана каждому веб-сайту, который запросит ваши координаты. Веб-сайты со своей стороны видят, что вы автоматически разрешаете получение геолокации в настройках вашего браузера.

Координаты из настроек браузерного профиля будут автоматически отправлены веб-сайту.

Режим "Block"

Все сайты, при запросе ваших координат получат отказ. Веб-сайты со своей стороны видят, что ваш браузер автоматически блокирует запросы на получение геолокации.

Выбор правильного режима подмены геолокации

Предоставляя возможность узнать вашу геолокацию может повысить их доверие к вам. Всегда помните, что веб-сайты могут читать ваши координаты (например для карты) и затем использовать эту информацию для сравнения с другими данными основываясь на геолокации, например для сравнения с IP адресом.
 

Автоматическая геолокация

Опция "Fill geolocation based on IP" включена по умолчанию. При использовании данной опции, Indigo Browser прежде всего подключится к нашим серверам через подключение установленное в настройках браузерного профиля. После успешного подключения, наш сервер получит ваш реальный, внешний IP адрес, который видят другие веб-сайты.

После получения IP адреса, Indigo Browser запросит координаты из базы данных Ip2Geo. Для того, чтобы избежать схожих координат для IP адресов принадлежащих к одному ISP, Indigo Browser добавит небольшое случайное смещение по координатам. Данное смещение запоминается и остаётся постоянным в браузерном профиле.

Полученная геолокация будет использоваться для передачи координат вашего профиля веб-сайтам.

Мануальная геолокация

Если вы желаете отключить автоматическую геолокацию основанную на внешнем IP адресе, при отключение опции "Fill geolocation based on IP", появится форма для ввода координат вручную.

Формат координат геолокации - Десятичный градус (Decimal Degrees DD), пример: 40.6856954; -74.0209128

Latitude и longitude – ваши координаты
Accuracy - точность ваших координат представленная в метрах, контрольный диапазон в метрах 1-100. Для удобства использования Indigo Browser погрешность считается по дестякам.

JS.Navigator является Javascript объектом, хранит различные параметры и их значения, а именно - описывает некоторые характеристики ПК, на котором запущен браузер. Все параметры объекта JS.Navigator свободно доступны браузеру. Вебсайты могут использовать параметры JS.Navigator так как они могут использоваться для уникализации пользователей, особенно при комбинировании нескольких параметров. Исходя из этого, веб-сайты могут использовать данные параметры для отслеживания и фингерпринтинга пользователей.

Веб-сайты могут также анализировать данные параметры для определения подмены отпечатков. Такого рода анализ может раскрыть использование рандомайзеров браузерных отпечатков (например Random Agent Spoofer Firefox аддон).

User-agent

User-agent  - это строка, нативная для браузера. Веб-сайт может определить ваш браузер и вашу ОС по значению User-agent.

Пример значения User-Agent:
Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.2785.8Safari/537.36

В данной ситуации, веб-сайт сможет предположить, что пользователь использует Windows 8.1  и Chrome версии 62. "NT X" это релиз версия Widows. Полный список всех Windows релизов доступен в данной статье Wikipedia.

При создании браузерного профиля, значение User-agent будет автоматически получено из базы данных браузерных отпечатков. Фильтр Operating system выставленный в настройках браузерного профиля, в Overview будет также учтён. Вы можете проверить User-agent значение в настройках браузерного профиля, во вкладке Navigator.

Важно! Если вы хотите вручную установить User-agent значение в Indigo Browser, удостоверьтесь, что у вас выбрано соответствующее значение Platform. Несоответствие User-agent и Platfrom значений очень критичный сигнал для веб-сайтов.

Platform

Platform параметр является параметром Navigator объекта, которое сообщает, на какой платформе скомпилирован браузер.

При создании браузерного профиля значение Platform выбирается в соответствии со значением User-agent. Оба значения зависят от фильтра Operating system в настройках браузерного профиля. Вы также можете выставить Platform значение вручную во вкладке Navigator.

Важно!Если вы хотите вручную установить значение Platform в Indigo Browser, удостоверьтесь, что у вас выбрано соответствующее значение User-Agent. Несоответствие значений User-agent и Platfrom является очень критичным сигналом для веб-сайтов.

Возможные значения Platform для десктоп браузеров:

Linux i686
Linux armv7l
MacIntel
Win64
Win32

Возможные значения Platform для мобильных браузеров:

iPhone
iPod
iPad
Android


Полный список  всех возможных значений Navigator.Platform доступен в данной Stackoverflow статье.

Screen resolution

Анализ разрешения экрана является очень часто используемым методом браузерного фингерпринтинга. Веб-сайты могут также анализировать различие между разрешением экрана установленном в браузере и действительно доступным разрешением экрана. Отличия данных параметров могут сигнализировать о том, что вы используете инструменты для сокрытия вашего реального браузерного расширения. 

В Indigo Browser разрешение экрана извлекается из базы данных браузерных отпечатков, при создании браузерного профиля. Вы можете также изменить данный параметр вручную, выбирая подходящее вам значение из списка часто используемых разрешений экрана или же ввести значение вручную. Список доступных разрешений экрана при получении нового отпечатка из базы данных выставляется соответственно выбранной ОС на странице Overview в настройках профиля.

Indigo Browser запустит браузер увеличенный до разрешения установленного в настройках профиля. Браузерное окно увеличенное до краев является наиболее частым поведением для пользователей и мы не рекомендуем уменьшать размеры окна. Мы также не рекомендуем использовать разрешение экрана больше, чем ваше реальное разрешение. В этом случае, веб-сайты будут видеть, что ваше  браузерное окно не увеличено до максимума.

Когда вы используете Session sharing для работы в команде, мы рекомендуем иметь разрешение браузерного профиля не больше чем у члена команды с самым маленьким экраном. Например у вас 4K дисплей, а у всех ваших коллег FullHD 1920x1080. В данной ситуации мы рекомендуем использовать разрешение экрана 1920x1080 или меньшее. В противном случае, размер экрана может отличаться при запуске на разных устройствах.

Language

Language параметр Navigator объекта помогает веб-сайтам определять ваш предпочитаемый язык. Основываясь на данном значение веб-сайты могут подстраивать содержимое под ваш язык. Как и все другие параметры Navigator, может быть использовано для фингерпринтинга вашего браузера. При создании браузерного профиля, устанавливается самое популярное значение. Indigo Browser не получает данные Language из базы данных отпечатков, так как это может привести к отличию языка браузера от геолокации IP адреса. 

В противном случае, может получится так, что находясь в Германии у вас будет выставлен филиппинский язык.

Вместо этого мы предлагаем удобный инструмент для изменения данного параметра. Вы можете скопировать Language параметр из обычного браузера (напр. Chrome) или использовать конструктор для этого.

В дальнейшем, данный механизм будет  усовершенствован в последующих версиях Indigo Browser.

DoNotTrack

DoNotTrack (DNT) является параметром Navigator объекта, который возвращает настройку 'do-not-track' браузера пользователя. Данный параметр был создан для того, чтобы пользователь мог уклониться от отслеживания, включив данный параметр на "On". Однако, большинство веб-сайтов не оценивают этот выбор.

Как раз таки наоборот, веб-сайты используют данный параметр для фингерпринтинга пользователей.

В Indigo Browser по умолчанию DoNotTrack установлен на "Not set" (не установлен, не определён)- это означает, что пользователь не сделал выбора. Данный выбор соответствует абсолютному большинству пользователей Интернета.

Данный параметр можно изменять, но мы рекомендуем оставлять значение по умолчанию для всех браузерных профилей.

BuildID

BuildID является параметром Navigator объекта, который возвращает ID сборки браузера. Данный параметр актуален только для браузеров Firefox. Обычно BuildID представлен в виде YYYYMMDDHH формата.

Indigo Browser получает BuildID значение из базы данных Stealthfox браузерных профилей. Данный параметр не рекомендуется менять вручную.

HardwareConcurrency 

HardwareConcurency является параметром Navigator объекта, который указывает на количество CPU процессоров, доступные для запуска потоков на ПК пользователя. Подходят значения 1, 2, 8, 16, 32, 64 и так далее. В Indigo Browser диапазон значений сужен до самых популярных значений 2, 4, 8 и 16.

Уникальная идентификация по шрифтам - это набор методов идентификации основанных на том, какие шрифты установлены на вашем ПК и каким образом они прорисовываются в вашем браузере. В целом, есть два метода уникальной идентификации по шрифтам:

  • Перечень списка шрифтов
  • Измерение метрик шрифтов


Вы можете более подробно узнать, как работает первый и второй метод из материалов Browserleaks.com

    Перечень списка шрифтов

    Метод получения списка шрифтов, установленных на вашем ПК, посредством интроспекции CSS - является самым популярным методом. Если вкратце описать, то данный метод может извлечь список ваших шрифтов, измеряя ширину фразы, которая была произведена вашим браузером на определённом шрифте. Если длинна совпадает с действительной, значит данный шрифт установлен на вашем ПК. Если же длинна не совпадает, значит шрифт не установлен.

    Проходя по списку возможных шрифтов, сопоставляя их длинны, ве-бсайты могут получить точную картину того, какие шрифты установлены на вашем ПК.

    Indigo Browser использует специальный алгоритм, который борется с данными методами и позволяет вам контролировать передаваемый  веб-сайтам список шрифтов.

    Когда вы создаёте и сохраняете профиль, Indigo Browser автоматически генерирует случайный список шрифтов, который в дальнейшем веб-сайты будут получать.

    Вы также можете изменять список шрифтов, добавляя шрифты по одному при нажатии на кнопку 'Edit'. Однако, данная опция доступна только после создания профиля.

    Знаете ли вы, что веб-сайты могут использовать Flash или Java апплеты для получения списка системных шрифтов? После того, как данные инструменты собрали список шрифтов, он спокойно передаётся, без вашего ведома, через AJAX запрос.

    Что ж, конечно они могут!  Поэтому будьте внимательны, когда включаете какие-либо плагины в ваших браузерных профилях.

    Измерение метрик шрифтов (Unicode glyphs и DOMRect)

      Техника измерения метрик шрифтов, основывается на измерении границ и HTML элементов, которые могут быть заполнены случайным текстом на определённом семействе шрифтов. Полученные измерения конвертируются в хеш строку идентификаторов, которая затем может быть использована для отслеживания вашего браузера. Данный метод подразделён на 2 подкатегории:

      1. Unicode glyphs - измерение отдельных символов, определенного семейства шрифтов
      2. DomRect (также известен как getClientRects) - измерение отдельных HTML элементов, в которых  прописан текс при использовании определенного семейства шрифтов

      Indigo Browser использует ряд различных методов для борьбы с уникальной идентификацией по шрифтам, в случае если "Unicode glyphs and DOMRect fingerprinting protection" опция включена. В конечном итоге, каждый браузер будет иметь уникальные Unicode glyph и DOMRect хеш.

      Уникальная идентификация основанная на измерении метрик шрифтов очень схожа на то, как работает снятие отпечатков Canvas. Техника использования шрифтов, является более слабой, так как Canvas получает не только измерения внутри ограничивающих полей, но и данные о прорисованных пикселях.

      WebRTC является браузерным плагином, который способствует аудио и видео коммуникации на веб странице, разрешая прямое peer-to-peer соединение, без необходимости установки дополнительных плагинов или приложений. Для полноценной работы, WebRTС предоставляет доступ к вашим медиа устройствам, таким как микрофон, камера и наушники. Веб-сайты могут пользоваться данным механизмом двумя методами:

      1. Получение перечня устройств
      2. Отслеживание ID медиа устройств

      Вы можете взглянуть, как оба метода работают на сайте Browserleaks.

      Получение перечня устройств

      Данный метод базируется на извлечении полного списка микрофонов, камер и наушников, которые установлены на вашем ПК. Несмотря на то, что данный параметр это просто цифра, она по-прежнему может играть значимую роль в уникальной идентификации.

      В Indigo Browser вы можете управлять количеством медиа устройств, который будет выдавать ваш браузер.

      Полный контроль над списком медиа устройств доступен Premium пользователям.

      Вы можете изменять данные параметры в следующих рамках:

      • Видео ввод (кол-во веб-камер): 0-1
      • Аудио ввод (кол-во микрофонов): 0-4
      • Аудио выход (кол-во динамиков): 0-4
      Теоретически, любой пользователь может иметь больше устройств, чем Indigo Browser позволяет. Однако, поскольку это не очень распространено, данные значения были намеренно уменьшены до среднестатистических.

      Отслеживание ID медиа устройств

      Для того, чтобы WebRTC работал, веб-сайту нужно знать не только количество и типы доступных устройств. Для установления надлежащей коммуникации в реальном времени, нужны уникальные идентификаторы. Можно назвать их адресами ваших устройств. Конечно же, браузеры не предоставляют веб-сайтам полное название моделей ваших устройств. Вместо этого, браузеры предоставляют уникальные хеши ваших медиа устройств, которые называются Device ID (ID устройства). Но в то же время, любой веб-сайт может использовать данные в целях уникальной идентификации.

      Поскольку Device ID медиа устройств уникальны для каждого пользователя, данные значения могут идеально подходить для снятия отпечатков вашего устройства.

      В Indigo Browser, Device ID каждого устройства замаскированы, если данная опция включена.

      Если вы установите Media devices masking на значение OFF, веб-сайты смогут видеть реальные ID ваших устройств. Это произойдёт, даже если у вас включена WebRTC маскировка IP.

      Canvas это API HTML5, которые используются для прорисовки 2D графики и анимации на веб-странице.

      Помимо своего реального назначения, Canvas может также быть использован как дополнительная энтропия при снятии браузерных отпечатков. Согласно проведенному в 2016 году, Принстонским университетом исследованию (авторами которого являются Steven Englehardt и Arvind Narayanan), было доказано, что более 5% веб-сайтов используют Canvas для получения браузерных отпечатков.

      В целом, получение отпечатков Canvas работает таким образом, что браузер запрашивает прорисовку скрытого Canvas изображения. Данное изображение будет слегка отличаться на разных ПК, но будет схожим если ПК идентичны. После прорисовки изображения, полученный результат конвертируется в хеш, который в дальнейшем используется как дополнительная энтропия в уникальной идентификации.

      Indigo Browser позволяет вам контролировать Canvas отпечаток вашего браузера, предоставляя три различных режима: Noise, Off и Block.

      Режим Noise 

      Когда веб-сайт запрашивает данные Canvas функции из вашего браузера, режим Canvas Noise перехватывает этот запрос и добавляет случайный, но постоянный шум к данным. Для лучшего понимания, приведём аналогию с модификатором голоса. Когда вы используете модификатор голоса, происходит изменение голоса, что делает его кординально отличным от первоначального, но изменённый голос всегда постоянный.

      Поскольку добавляется случайный шум к данным, веб-сайт при использовании статистического анализа может заметить, что отпечаток уникальный на 100%.

      Режим Off 

      В случае если маскировка Canvas установлена на режим Off, веб-сайты могут видеть реальный Canvas хеш вашего ПК.
      Установка режима Off может быть выгодна в тех случаях, когда веб-сайты плохо реагируют на 100% уникальный или блокированный Canvas.
       

      На заметку! В реальном мире хеш Canvas отпечатка не уникален, поскольку по всему миру существует множество копий вашего ПК. В связи с этим, при раскрытии вашего Canvas отпечатка, вы просто сливаетесь с сегментом пользователей, у которых схожее железо. Более того, при подмене отпечатков вы повышаете энтропию, что приводит к тому, что ваши профили слишком выделяются из общего дистрибутива.

      Ещё один способ уменьшить энтропию ваших браузерных профилей, и таким образом сделать так, чтобы они лучше сливались с общим дистрибутивом пользователей - запускать Indigo Browser на Mac компьютерах. Поскольку Mac устройства очень схожи по железу, их Canvas отпечатки очень похожи друг на друга. В большинстве случаев, одинаковые модели будут иметь идентичные хеши.

      Режим Block 

      Block режим полностью отключает возможность веб-сайтам читать Canvas. Когда веб-сайт запросит прорисовку Canvas изображения у браузра, в котором Canvas установлен на Block, полученное значение будет пустым.

      Как веб-сайт среагирует на данную ситуацию полностью зависит от предусмотрительности самого веб-сайта. Однако, данная ситуация может возникнуть и не только с пользователями, которые тчательно пытаются скрыть свой Canvas отпечаток, но и в случаях, когда возникает ошибка на стороне браузера во время получения данных Canvas объекта.

      Использование браузерных профилей на нескольки ПК

      Важно! Если вы создали браузерный профиль с Canvas установленным на Noise и открываете его на разных ПК, с разным железом, веб-сайт увидит на своей стороне, что Canvas хеш не постоянен между запусками.

      Добавляемый шум постоянный, но добавляется как фильтр, поверх существующего отпечатка ПК. Поэтому, если ПК сменился, то итоговое значение тоже меняется.

      Если вам нужны постоянные, не изменяемые отпечатки Canvas при использовании на нескольких устройствах, вы можете попробовать следующее:

      1. Запускайте Indigo Browser на идентично настроенных виртуальных машинах (VM) или же на VPS, с Canvas установленным на Noise. Поскольку данные машины будут настроены одинаково, подменённый Canvas отпечаток будет постоянным на нескольких ПК.
      2. Запускайте Indigo Browser на идентичных моделях ПК, с одинаковым железом, драйверами и ОС. Поскольку данные ПК будут иметь одинаковое железо, подменённые отпечатки будут постоянными между запусками сессий. 
      3. Запускайте Indigo Browser на схожих Mac компьютерах. Присутствует аналогичная логика, что в пункте номер 2, но использование Mac устройств позволяет эффективнее "слиться с толпой".

      AudioContext отпечаток (также известен, как  audio fingerprint) это хеш, производная аудио стека. Работает AudioContext таким образом, что веб-сайт запрашивает у браузера смоделировать синусоид основанный на результатах аудио стека вашего ПК. Полученный результат отправляется серверам и используется как энтропия в уникальной идентификации вашего ПК.

      Вы можете проверить, как работает снятие отпечатка AudioContext на этой странице: https://audiofingerprint.openwpm.com/

      В Indigo Browser вы можете контролировать вывод данных AudioContext при помоши добавления случайной помехи (noise) или же позволять веб-сайтам видеть AudioContext отпечаток вашего ПК.

      Режим Noise 

      Включая режим Noise в разделе AudioContext, Indigo Browser изменит аудио стек на уровне браузера, что в конечном счёте создаст уникальный Audio отпечаток.

      Поскольку отпечаток аудио стека модифицируется случайным образом, веб-сайтам, при применении статистического анализа, может показаться что ваш Audio отпечаток на 100% уникален.

      Режим Off 

      Если AudioContext подмена установлена на Off, веб-сайты будут видеть реальный аудио отпечаток вашего ПК.

      Установка режима Off может быть выгодна в тех случаях, когда веб-сайты плохо реагируют на 100% уникальный или блокированный Canvas.

      На заметку! В реальном мире хеш Audio отпечатка не уникален, поскольку по всему миру существует множество копий вашего ПК и схожего аудио стека. В связи с этим, при раскрытии вашего аудио отпечатка, вы просто сливаетесь с сегментом пользователей, у которых такой-же набор аудио устройств ввода-вывода. Более того, при подмене отпечатков вы повышаете энтропию, что приводит к тому, что ваши профили слишком выделяются из общего дистрибутива.

      Ещё один способ уменьшить энтропию ваших браузерных профилей и таким образом сделать так, чтобы они лучше сливались с общим дистрибутивом пользователей - запускать Indigo Browser на Mac компьютерах. Поскольку Mac устройства очень схожи по железу, их AudioContext отпечатки очень похожи друг на друга. В большинстве случаев, одинаковые модели будут иметь идентичные хеши.

      Использование браузерных профилей на нескольких ПК

      Важно! Если вы создали браузерный профиль с AudioContext установленным на Noise и открываете его на разных ПК, с разным железом, веб-сайт увидит на своей стороне, что Canvas хеш не постоянен между запусками.

      Добавляемый шум постоянный, но добавляется как фильтр, поверх существующего отпечатка ПК. Поэтому, если ПК сменился, то итоговое значение тоже меняется.

      Если вам нужны постоянные, не изменяемые отпечатки Canvas при использовании на нескольких устройствах, вы можете попробовать следующее:

      1. Запускайте Indigo Browser на идентично настроенных виртуальных машинах (VM) или же на VPS с Canvas установленным на Noise. Поскольку данные машины будут настроены одинаково, подменённый Canvas отпечаток будет постоянным на нескольких ПК.
      2. Запускайте Indigo Browser на идентичных моделях ПК, с одинаковым железом, драйверами и ОС. Поскольку данные ПК будут иметь одинаковое железо, подменённые отпечатки будут постоянными между запусками сессий. 
      3. Запускайте Indigo Browser на схожих Mac компьютерах. Присутствует анологичная логика, что в пункте номер 2, но использование Mac устройств позволяет эффективнее "слиться с толпой".

      WebGL - это браузерные API для прорисовки 3D графики на веб-странице. Веб-сайты могут использовать WebGL для снятия отпечатков вашего устройства. В целом, существует два метода для получения WebGL отпечатка:

      • WebGL Report - извлекается и изучается полная таблица отчёта WebGL. В некоторых случаях, результат конвертируется в хеш, для дальнейшего анализа.
      • WebGL Image - прорисовывается скрытое 3D изображение из которого получается хеш. Поскольку конечный результат зависит от железа, которое производит расчёты при прорисовке, данный метод приносит уникальные значения при использовании различных комбинаций устройств и их драйверов.

      Вы можете проверить, какую информацию веб-сайты могут полчить через WebGL API из этого теста Browserleaks.

      Режим Noise

      Когда вы ставите WebGL режим на Noise, Indigo Browser перехватывает WebGL запрос посланный веб-сайтом и добавляет случайный шум к выводимым данным. Данный шум является постоянным для браузерного профиля, и это означает что WebGL выводимые данные будут подменены в рамках данного профиля каждый раз также. Например: одно и то же WebGL изображение будет прорисовано также на всех страницах и во всех последующих запусках сессий.

      Данный механизм позволяет создавать уникальный, но постоянный отпечаток для каждого браузерного профиля.

      Поскольку добавляется случайный шум к данным, веб-сайт при использовании статистического анализа может заметить, что отпечаток уникальный на 100%

      Подмена метаданных WebGL

      Каждый раз, когда вы устанавливаете WebGL в режим Noise, метаданные подменяются по дефолту. На самом деле это устаревший механизм, который будет вскоре улучшен, позволяя подменять WebGL метаданные и WebGL image по отдельности.

      Когда подмена метаданных включена, Indigo Browser подменит значения WebGL Vendor и Renderer используя значения полученные из базы данных отпечатков.

      Режим OFF

      В случае, если WebGL подмена установлена на Off, веб-сайты будут видеть реальные хеши WebGL Report и Image. 

      Установка режима Off может быть выгодна в тех случаях, когда веб-сайты плохо реагируют на 100% уникальный или блокированный WebGL.

      На заметку! В реальном мире хеш WebGL отпечатка не уникален, поскольку по всему миру существует множество копий вашего ПК. В связи с этим, при раскрытии вашего WebGL отпечатка, вы просто сливаетесь с сегментом пользователей, у которых схожее железо. Более того, при подмене отпечатков вы повышаете энтропию, что приводит к тому, что ваши профили слишком выделяются из общего дистрибутива.

      Ещё один способ уменьшить энтропию ваших браузерных профилей, и таким образом сделать так, чтобы они лучше сливались с общим дистрибутивом пользователей - запускать Indigo Browser на Mac компьютерах. Поскольку Mac устройства очень схожи по железу, их WebGL отпечатки очень похожи друг на друга. В большинстве случаев, одинаковые модели будут иметь идентичные хеши.
      Важно! Если вы создали браузерный профиль с WebGL установленным на Noise и открываете его на разных ПК, с разным железом, веб-сайт увидит на своей стороне, что WebGL хеш не постоянен между запусками.

      Добавляемый шум постоянный, но добавляется как фильтр, поверх существующего отпечатка ПК. Поэтому, если ПК сменился, то итоговое значение тоже меняется.

      Если вам нужны постоянные, не изменяемые отпечатки WebGL при использовании на нескольких устройствах, вы можете попробовать следующее:

      1. Запускайте Indigo Browser на идентично настроенных виртуальных машинах (VM) или же на VPS, с WebGL установленным на Noise. Поскольку данные машины будут настроены одинаково, подменённый Canvas отпечаток будет постоянным на нескольких ПК.
      2. Запускайте Indigo Browser на идентичных моделях ПК, с одинаковым железом, драйверами и ОС. Поскольку данные ПК будут иметь одинаковое железо, подменённые отпечатки будут постоянными между запусками сессий. 
      3. Запускайте Indigo Browser на схожих Mac компьютерах. Присутствует аналогичная логика, что в пункте номер 2, но использование Mac устройств позволяет эффективнее "слиться с толпой".

      Браузеры хранят данные различного типа о вас и о ваших предпочтениях, в различных хранилищах. Тем самым, в данные хранилища входят:

      • Cookie
      • Недавно закрытые вкладки
      • Local storage и IndexedDB данные
      • Браузерная история
      • Сохранённые вкладки
      • Браузерные расширения
      • Настройки браузера

      Данные браузерных профилей Indigo Browser сохранены и синхронизированы в зашифрованном виде на серверах. Наличие различных хранилищ данных значительно увеличит длительность загрузки и сохранения браузерных профилей. Именно поэтому, по умолчанию включена только синхронизация вкладок и Cookie. Другие хранилища должны быть включены вручную, в секции Storage options, в настройках браузерного профиля.

      Крайне рекомендовано включать только те опции Storage, которые вы планируете использовать для оптимальной производительности профилей.

      На данный момент, Indigo Browser поддерживает Local storage, IndexedDB и хранилище (дополнительная опция для Premium пользователей). В то же время, мы постоянно добавляем другие хранилища данных.

      Local storage и IndexedDB

      Несмотря на то, что Local storage и IndexedDB в архитектурном плане немного разные вещи, оба хранилища предназначены для локального хранения данных о вас. Данные хранилища работают так же как и Cookie, но считается что Local Storage и IndexedDB более безопасны и могут хранить данные в большем размере, без нанесения ущерба производительности сайта.

      Поскольку веб-сайты имеют полный доступ к данным хранилищам, они могут быть спокойно использованы в связке с Cookie, для слежки за пользователями и сбора информации о вашей активности, размещая различные частички данных идентифицирующих пользователей.

      В Indigo Browser есть возможность включить Local storage и IndexedDB синхронизацию в браузерных профилях.

      Рекомендуется включать Local Storage и IndexedDB для того, чтобы веб-сайт видел постоянство сохраняемых им данных. Если хранилища будут отключены, тогда веб-сайты будут видеть что данные постоянно удаляются после каждого перезапуска браузера (это может вызвать подозрения и будет казаться, что пользователь специально отчищает хранилища Local Storage и IndexedDB).

      Хранилище расширений (Extension storage)

      Браузерные расширения и их данные хранятся в отдельном хранилище, отдельно от других данных. Поэтому, если вы желаете использовать расширения и иметь возможность использовать их после перезапуска профиля, вам следует включить Extension storage.

      Использование расширений и аддонов

      Использование хранилища расширений позволяет вам удобно  интегрировать браузерные расширения и аддоны из Chrome и Firefox интернет-магазинов с вашими профилями. Вот как это можно осуществить:

      1. Создайте браузерный профиль с включённым Extension storage
      2. Запустите браузерный профиль и пройдите на официальную страницу браузерных расширений
      3. Скачайте расширение, которое вы хотите использовать
      4. Дождитесь полной установки расширения
      5. Сохраните профиль через кнопку Indigo Browser
      6. Запустите снова браузерный профиль, чтобы проверить, сохранилось ли расширение

      Некоторые расширения могут замедлить сохранение и загрузку браузерных профилей, особенно при низкой скорости интернета. В таких ситуациях, мы рекомендуем использовать функцию предзагрузки расширений (pre-loading), которое находится во вкладке Extensions, в настройках браузерного профиля. Данный функционал может быть также использован для кастомных расширений.

      Не стоит путать плагины и аддоны. Аддоны (англ. Add-on) - это тип браузерного расширения, который вы обычно скачиваете, например с Chrome Store или Firefox add-ons. Аддоны запускаются вместе с процессом браузера. Примерами популярных браузерных аддонов являются AdBlock и Ghostery.

      В отличие от аддонов, плагины обычно предустановлены вместе с браузером или же скачаны со сторонних веб-сайтов. Примеры плагинов - Adobe Flash и Widevine. Плагины обычно запускаются как отдельные процессы, которые получают все права текущего пользователя ПК, что приводит к различным уязвимостям.

      Опасность включенных плагинов

      Некоторые плагины, такие как Flash и Widevine имеют задокументированные API, которые позволяют получать различные данные для уникализации родительской машины (ПК). Другие плагины могут иметь открытые или же приватные API, которые могут представлять опасность онлайн конфиденциальности. Поскольку плагины по существу являются закрытыми бинарными файлами, нет возможности оценить, какие дыры в безопасности конкретный плагин имеет.

      Снятие отпечатков через список плагинов

      Другая опасность, исходящая от браузерных плагинов - уникальная идентификация через список установленных плагинов. Даже если у веб-сайта нет возможности использовать API плагинов для получения уникальных данных пользователя, веб-сайт по прежнему может собирать такого рода данные из списка установленных плагинов. Список установленных плагинов, который также может содержать версии установленных плагинов, может существенно сузить сегмент пользователей. Несколько браузерных сессий могут быть сопоставлены друг-другу основываясь на этих данных, при дополнительном сочетании других отпечатков.

      Дефолтные плагины Firefox и Chrome

      По умолчанию, в Firefox не имеет установленных плагинов. В то время как Chrome имеет четыре плагина:

      • Chrome PDF plugin
      • Chrome PDF viewer
      • Native client
      • Widevine Content Decryption Module

      Как Indigo Browser работает с плагинами

      На странице "Plugins" имеется две опции при создании нового браузерного профиля:

      • Enable potentially vulnerable plugins (разрешить потенциально уязвимые плагины)
      • Enable Flash plugin (включить Flash плагин)

      Обе опции по умолчанию отключены. Отключенное состояние означает, что в Stealthfox плагины будут отключены. В Mimic дефолтные плагины будут включены, но веб-сайты не будут иметь к ним доступа.

      В настройках браузерного профиля имеется 2 переключателя, для включения Flash и других Chrome плагинов. Это сделано по двум причинам. Во-первых, Flash плагин является бесспорно самым опасным из всех остальных плагинов, так как был использован самым первым для уникальной идентификации пользователей. Во-вторых, Flash в некоторых случаях является самым необходимым плагином.

      Мы рекомендуем оставлять обе опции отключенными всё время. Если по какой-то причине вам надо включить одну из этих опций, помните, что вы подвергаете себя на потенциальный риск раскрытия уникальных данных веб-сайтам.

      Можем ли мы подменить данные, которые Flash плагин выдаёт? 

      Несмотря на то, что это возможно с теоретической точки зрения, в реальности это не имеет никакого смысла. В теории, потребуется разбирать каждую версию Flash плагина и подменять бинарный код, что превращает весь процесс в сизифов труд. В действительности, сборка модифицированных Flash плагинов является нелегальным действием.

      В то же время это лишнее, так как разработчики современных браузеров понимают какая угроза исходит от Flash. На данный момент в популярных браузерах Flash по умолчанию отключён. Именно поэтому, отключая Flash вы "сливаетесь с толпой", тогда как при включённом Flash вы явно выделяетесь из общего дистрибутива.

      4. Настройки прокси

      Indigo Browser не предоставляет прокси и не имеет никаких встроенных решений по смене IP. Однако, Indigo Browser поддерживает различные типы соединения и позволяет использовать сторонние решения по смене IP. Данная статья описывает работу с прокси SOCKS4, SOCKS5 и HTTP(S), с использованием авторизации по логин - паролю и IP адресу.

      Прокси с IP авторизацией

      Данная секция описывает, как использовать прокси с IP авторизацией в Indigo Browser. Прежде всего, удостоверьтесь, что у вас имеется следующая информация (если какой-либо пункт отсутствует - уточните у вашего провайдера):

      • Тип прокси (SOCKS4, SOCKS5, HTTP/s)
      • Хост/адрес прокси
      • Порт прокси
      • Ваш IP адрес авторизирован в панели управления вашего прокси провайдера (если вы не знаете, как это сделать, уточните доп. информацию у вашего прокси провайдера)

      Как только у вас имеется все 4 пункта, упомянутые выше, вы готовы к настройке прокси в Indigo Browser.

      1. Создайте новый браузерный профиль
      2. В настройках прокси “Proxy settings” выберите тип ваших прокси, (SOCKS4, SOCKS5, HTTP/s)
      3. Введите хост (адрес) и порт прокси (Например, хост: 12.123.455.12 и порт: 8100).
      4. Оставьте поля Username и Password пустыми
      5. Настройте остальные параметры браузерного профиля и сохраните его (если необходимо)
      6. Запустите браузерный профиль и удостоверьтесь, что IP сменился


      Прокси с авторизацией по паролю

      На заметку: данный тип прокси особенно полезен, если вы планируете передачу прав на профиль вашим виртуальным помощникам, клиентам, партнёрам или друзьям. Авторизация по IP не подойдёт в данной ситуации, так как у всех будут разные IP адреса.

      Данная секция описывает, как использовать прокси с авторизацией по паролю в профилях Indigo Browser. Прежде всего, удостоверьтесь, что у вас имеется следующая информация (если какой-либо пункт отсутствует - уточните у вашего провайдера):

      • Тип прокси (SOCKS4, SOCKS5, HTTP/s)
      • Хост/адрес прокси
      • Порт прокси
      • Логин прокси
      • Пароль прокси

      Как только у вас имеется все 4 пункта, упомянутые выше, вы готовы к настройке прокси в Indigo Browser.

      1. Создайте новый браузерный профиль
      2. В настройках прокси “Proxy settings” выберите тип ваших прокси, (SOCKS4, SOCKS5, HTTP/s)
      3. Введите хост(адрес) и порт прокси (Например - хост: 12.123.455.12 и порт: 8100).
      4. Введите логин и пароль в поля Username и password
      5. Настройте остальные параметры браузерного профиля и сохраните его (если необходимо)
      6. Запустите браузерный профиль и удостоверьтесь, что IP сменился

      Устранение неполадок

      По различным причинам, часто возникающим из-за проблем с подключением к прокси и их настройкам, вы можете столкнуться со следующими ошибками:

      • “The site cannot be reached” 
      • “Connection time-out” 
      • “Bad gateway”

          В некоторых случаях, помогает следующее - оставьте поля Username и Password пустыми, при запуске браузерного профиля, браузер сам запросит у вас ввод логин - пароля. 

          Удостоверьтесь, что ваш внешний IP сменился https://www.whatismyip.com/, после авторизации через браузер.

          Мультидоменный прокси плагин позволяет вам иметь различные прокси соединения на каждый домен, в рамках одного браузреного профиля.

          Данный плагин работает основываясь на правилах, которые вы можете объявлять по строкам. Данные правила могут быть определены в следующем формате:

          Для прокси с авторизацией по IP: паттерн_домена;тип_прокси;хост;порт

          Для прокси с авторизацией по логин - паролю: паттерн_домена;тип_прокси;хост;порт;логин;пароль

          Практический пример:

          *. google.com;SOCKS5;151.23.612.21;8080
                    *.facebook.com;HTTP;178.98.23.124;8080;user;password
                    *;HTTP; 63.91.93.224;8080

          Если вы использовали данные правила в настройках плагина, в Indigo Browser, то при запуске браузерного профиля вы увидите следующее:

          • All connections to google.com will be processed via the 151.23.612.21 proxy
          • All connections to facebook.com will be processed via the 178.98.23.124 proxy
          • Connections to all other websites will be processed via the 63.91.93.224 proxy
          Важно! Если вы хотите определить шаблон поиска прокси (англ. Wildcart) для подключения ко всем вебсайтам через определённые прокси, данный шаблон должен быть указан в самой последней строке, как это сделано в примере выше.

          Поскольку паттерны доменов следуют правилам  'shell expression pattern', могут быть использованы 'ur::' префикс и регулярные выражения, как показано в следующем примере:

          url::*/billing-manager/*;SOCKS5;151.23.612.21;8080
                    [A-Za-z0-9](?:[A-Za-z0-9\-]{0,61}[A-Za-z0-9])?;HTTP;178.98.23.124;8080;user;password
                    *;HTTP; 63.91.93.224;8080

          Если данные прокси правила используются, подключения браузера будут иметь следующий характер:

          • Ко всем веб-сайтам имеющим '/billing-manager/' строку в URL, подключение будет происходить через прокси 151.23.612.21
          • Ко всем веб-сайтам, имеющим поддомены, подключение будет происходить через прокси 178.98.23.124
          • Подключение ко всем остальным веб-сайтам, будет происходить через прокси 63.91.93.224

          Плагин "Proxy over SSH  tunnel" (рус. прокси через SSH туннель) позволяет вам подключаться к SOCKS прокси через SSH сервер.

          В целом, SSH (англ. Secure Shell — «безопасная оболочка») используется для удалённого управления операционной системой и туннелирования TCP-соединений. Однако, вы можете использовать ваш SSH сервер в качестве SOCKS прокси. Трафик проходит через SOCKS прокси и затем SSH сервер направляет трафик через SSH соединение - так называемое SSH туннелирование.

          Крупнейшее преимущество в использовании SSH туннеля вместо обычных HTTP или SOCKS прокси заключается в том, что SSH туннель легко настраивается и не требует никаких дополнительных установок на стороне сервера. Также SSH туннели шифруют весь ваш трафик, что даёт большую безопасность вашим данным. Однако, в отличие от прокси, найти хороших провайдеров SSH туннелей довольно-таки сложно.

          Для использования SSH туннелирования в Indigo Browser, вам понадобится:

          • Хост (адрес) и порт SSH сервера
          •  Логин и пароль для SSH сервера

          Как только у вас имеются все приведённые выше данные, вы можете приступать к настройке:

          1. Введите хост и порт сервера в формате хост:порт (Пример: 123.151.215.241:241)
          2. Введите логин и пароль в соответствующие поля
          Чтобы использовать SSH плагин на операционных системах Windows Server, нужно включить "режим разработчика" в настройках Windows и перезапустить ПК.

          Прокси некоторых провайдеров могут выдавать IP адреса ваших реальных DNS серверов. Более того, использование некоторых сервисов через их альтернативные DNS сервера (напр. Google DNS), может выдавать ваш реальный IP.

          Утечки DNS можно проверить на следующих веб-сайтах:

          • https://www.dnsleaktest.com
          • https://whoer.net

          Для предотвращения утечек данного типа, вы можете переопределить ваш DNS сервер в настройках браузерного профиля. На данный момент, данный параметр находится во вкладке "Other", но позже будет перенесён на отдельную вкладку посвящённую типам подключения. Обратите внимание, что кастомный DNS работает только при подключении через SOCKS4/5 прокси, VPN или прямое подключение!

            Для определения кастомных DNS значений, вам надо предоставить адрес реального DNS сервера. Вы можете использовать публичные DNS сервера. Хорошая практика - добавлять DNS сервер, находящийся в той же локации, где и ваш публичный IP. Однако, существует ряд DNS серверов, которые часто используются по всему миру. Пример такого сервера- CloudFlare DNS, который работает на адресе 1.1.1.1

            Для определения нескольких DNS значений, используйте точку с запятой ";" в качестве разделителя.  Пример:

            5. Настройка браузерного профиля

            Настройки браузерного профиля - это набор параметров, которые описывают поведение ваших браузерных профилей.

            Allow multi-start

            По умолчанию, браузерный профиль не может быть запущен одновременно на двух ПК. Это сделано специально для того, чтобы избежать ситуаций, в которых веб-сайт увидит, что вы заходите с одного профиля на двух ПК  одновременно, что является очень нетипичным сценарием.

            Однако вы можете изменить данный параметр, включая 'Allow multi-start' опцию, которая находится во вкладке 'Other', в настройках браузерного профиля.

            Start URL 

            Start URL  параметр доступен только в кастомных подписках. Свяжитесь с нами, чтобы узнать более подробную информацию.

            При запуске браузерного профиля автоматически открывается страница, которая показывает ваш внешний IP адрес и User-agent.

            Вы можете сменить стартовую страницу или полностью отключить отрытие стартовой страницы используя поле 'Start URL', которая находится во вкладке 'Other', в настройках браузерного профиля.

            Disable notifications

            Отключение уведомлений доступно только в кастомных подписках. Свяжитесь с нами, чтобы узнать более подробную информацию.

            По умолчанию, при запуске браузерного профиля, автоматически появляется уведомление.

            Вы можете отключить данное уведомление используя параметр 'Disable noitifcaitons', который находится во вкладке 'Other', в настройках браузерного профиля.