Greasy Fork

В чёрный список добавлены новые записи для усиления блокировки телеметрии и защиты от определения VPN:

• api.ipapi.is, iplocate.io, ip.sb – сервисы определения внешнего IP-адреса, которые могут использоваться мессенджером для обнаружения VPN.
• ifconfig.co, yandex.net – дополнительные IP-определители.
• vk.com – родительский домен VK, потенциально используемый для скрытой аналитики.
• 127.0.0.1 – локальный адрес-заглушка; блокировка запросов на этот IP предотвращает возможные попытки телеметрии через localhost.

Исправлена ошибка, блокировавшая звуковые уведомления сообщений.

Исправлена ошибка, препятствовавшая загрузке файлов.

• Отключены спорные подмены (по умолчанию)
FIXED_SCREEN
Фиксация разрешения экрана отключена, чтобы избежать несоответствий с реальным разрешением пользователя.

FAKE_TIMEZONE
Подмена часового пояса отключена (ранее фиксировался Europe/Moscow).

FAKE_LANGUAGE
Подмена языка отключена (ранее фиксировался ru-RU).

• Усилена защита аудио
Амплитуда шума в getChannelData увеличена с 0.000005 до 0.00005 (в 10 раз).
Теперь аудиофингерпринтинг надёжно разрушается, при этом шум остаётся незаметным для человека.

Добавлена защита OfflineAudioContext – микро‑шум вносится и в офлайн‑рендеринг (первые 100 значений с шагом 10).
Закрывает дополнительный канал глубокого фингерпринтинга через рендеринг звука в памяти.

• Согласованы аппаратные характеристики
navigator.hardwareConcurrency изменён с 4 на 8.
Теперь количество ядер CPU соответствует подмене User-Agent Client Hints (мощная система).

navigator.deviceMemory оставлен 8 (8 ГБ ОЗУ).
Обеспечивает консистентность с UACH и подменой видеокарты.

• Расширенный чёрный список (IP и домены)
Добавлены новые адреса телеметрии и серверов слежки:
Домены: stats.max.ru, telemetry.max.ru, collect.max.ru, oneme.ru, ru.oneme.app, vk.com/rkn, sphere.avantelecom.ru
IP‑адреса: 155.212.204.143, 155.212.204.78, 155.212.204.193, 95.161.225.253

• Защита от «зондирования» (Anti‑Probing)
Скрипт блокирует проверки доступности сторонних ресурсов (t.me, telegram.org, whatsapp.com, gosuslugi.ru), которые MAX использует для определения факта обхода блокировок (VPN). Запросы перехватываются и имитируется ошибка сети.

• Обновлённая фильтрация WebSocket
Расширен список блокируемых опасных opcode:
2 (DEBUG) – возможные дампы памяти
5 (LOG / GET_HOST_REACHABILITY) – телеметрия
22 (CONFIG) – удалённая конфигурация (в т.ч. обновление ML‑моделей)
31 (SEARCH_FEEDBACK) – сбор вводимых данных поиска
103 (GET_INBOUND_CALLS) – метаданные звонков
161 (COMPLAIN) – автоматические отчёты о контенте

• Подмена User‑Agent Client Hints (UACH)
В дополнение к классическому userAgent скрипт теперь подменяет современный API navigator.userAgentData, маскируя архитектуру, платформу и версию браузера.

Решена проблема с неконтролируемым ростом строк в логе

Внесенные улучшения:

1. Анализ тела POST-запросов
Скрипт теперь проверяет содержимое POST-запросов на наличие телеметрических данных (слова events, host_reachability, telemetry, metrics и др.) и блокирует их.

2. Шум в таймингах
Добавлен микро‑шум в performance.now и Date.now, что затрудняет идентификацию пользователя по времени выполнения скриптов.

3. Защита от iframe‑обхода
Скрипт теперь перехватывает создание iframe и новых окон, блокируя попытки отправки телеметрии через изолированные контексты.

4. Фиксация параметров экрана
Размер экрана, доступная область и глубина цвета подменяются на стандартные значения (1920×1080, 24 бита), чтобы скрыть реальные характеристики монитора.

5. Подмена часового пояса и языка
Добавлена фиксация часового пояса (Europe/Moscow) и языка (ru-RU), что скрывает реальную локацию пользователя.

6. Защита от фингерпринтинга через шрифты и батарею
Список шрифтов подменяется на стандартный набор, а Battery API всегда возвращает 100% заряда, что исключает использование этих параметров для идентификации.

7. Расширенная фильтрация WebSocket
Блокируются не только пакеты с opcode:5, но и дополнительные коды телеметрии (31, 22, 103), а также точное событие GET_HOST_REACHABILITY.