Ограничение телеметрии мессенджера MAX
นี่คือเวอร์ชันของสคริปต์นี้ที่โค้ดมีการอัปเดต แสดงเวอร์ชันทั้งหมด
В чёрный список добавлены новые записи для усиления блокировки телеметрии и защиты от определения VPN:• api.ipapi.is, iplocate.io, ip.sb – сервисы определения внешнего IP-адреса, которые могут использоваться мессенджером для обнаружения VPN.• ifconfig.co, yandex.net – дополнительные IP-определители.• vk.com – родительский домен VK, потенциально используемый для скрытой аналитики.• 127.0.0.1 – локальный адрес-заглушка; блокировка запросов на этот IP предотвращает возможные попытки телеметрии через localhost.
Исправлена ошибка, блокировавшая звуковые уведомления сообщений.
Исправлена ошибка, препятствовавшая загрузке файлов.
• Отключены спорные подмены (по умолчанию)FIXED_SCREENФиксация разрешения экрана отключена, чтобы избежать несоответствий с реальным разрешением пользователя.FAKE_TIMEZONEПодмена часового пояса отключена (ранее фиксировался Europe/Moscow).FAKE_LANGUAGEПодмена языка отключена (ранее фиксировался ru-RU).• Усилена защита аудиоАмплитуда шума в getChannelData увеличена с 0.000005 до 0.00005 (в 10 раз).Теперь аудиофингерпринтинг надёжно разрушается, при этом шум остаётся незаметным для человека.Добавлена защита OfflineAudioContext – микро‑шум вносится и в офлайн‑рендеринг (первые 100 значений с шагом 10).Закрывает дополнительный канал глубокого фингерпринтинга через рендеринг звука в памяти.• Согласованы аппаратные характеристикиnavigator.hardwareConcurrency изменён с 4 на 8.Теперь количество ядер CPU соответствует подмене User-Agent Client Hints (мощная система).navigator.deviceMemory оставлен 8 (8 ГБ ОЗУ).Обеспечивает консистентность с UACH и подменой видеокарты.
• Расширенный чёрный список (IP и домены)Добавлены новые адреса телеметрии и серверов слежки:Домены: stats.max.ru, telemetry.max.ru, collect.max.ru, oneme.ru, ru.oneme.app, vk.com/rkn, sphere.avantelecom.ruIP‑адреса: 155.212.204.143, 155.212.204.78, 155.212.204.193, 95.161.225.253• Защита от «зондирования» (Anti‑Probing)Скрипт блокирует проверки доступности сторонних ресурсов (t.me, telegram.org, whatsapp.com, gosuslugi.ru), которые MAX использует для определения факта обхода блокировок (VPN). Запросы перехватываются и имитируется ошибка сети.• Обновлённая фильтрация WebSocketРасширен список блокируемых опасных opcode:2 (DEBUG) – возможные дампы памяти5 (LOG / GET_HOST_REACHABILITY) – телеметрия22 (CONFIG) – удалённая конфигурация (в т.ч. обновление ML‑моделей)31 (SEARCH_FEEDBACK) – сбор вводимых данных поиска103 (GET_INBOUND_CALLS) – метаданные звонков161 (COMPLAIN) – автоматические отчёты о контенте• Подмена User‑Agent Client Hints (UACH)В дополнение к классическому userAgent скрипт теперь подменяет современный API navigator.userAgentData, маскируя архитектуру, платформу и версию браузера.
Решена проблема с неконтролируемым ростом строк в логе
Внесенные улучшения:1. Анализ тела POST-запросовСкрипт теперь проверяет содержимое POST-запросов на наличие телеметрических данных (слова events, host_reachability, telemetry, metrics и др.) и блокирует их.2. Шум в таймингахДобавлен микро‑шум в performance.now и Date.now, что затрудняет идентификацию пользователя по времени выполнения скриптов.3. Защита от iframe‑обходаСкрипт теперь перехватывает создание iframe и новых окон, блокируя попытки отправки телеметрии через изолированные контексты.4. Фиксация параметров экранаРазмер экрана, доступная область и глубина цвета подменяются на стандартные значения (1920×1080, 24 бита), чтобы скрыть реальные характеристики монитора.5. Подмена часового пояса и языкаДобавлена фиксация часового пояса (Europe/Moscow) и языка (ru-RU), что скрывает реальную локацию пользователя.6. Защита от фингерпринтинга через шрифты и батареюСписок шрифтов подменяется на стандартный набор, а Battery API всегда возвращает 100% заряда, что исключает использование этих параметров для идентификации.7. Расширенная фильтрация WebSocketБлокируются не только пакеты с opcode:5, но и дополнительные коды телеметрии (31, 22, 103), а также точное событие GET_HOST_REACHABILITY.
