Главное Авторские колонки Вакансии Образование
😼
Выбор
редакции
436 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Как антифрод системы понимают, что вы меняете свой цифровой отпечаток

В сети можно часто встретить сообщения пользователей о том, что различные сканеры выявляют использование антидетекта. При этом причина этого может быть не только в браузере, но и в действиях самого пользователя.
Мнение автора может не совпадать с мнением редакции

Мы собрали все базовые параметры из-за которых видно, что пользователь подменяет отпечатки и предложили способы, как можно снизить риск обнаружения.

Почему вообще бывают проблемы с эмуляцией

У любого антидетекта есть две ключевые функции:

  1. Подмена фингерпринта. Антидетект должен менять реальные данные цифрового отпечатка пользователя.
  2. Эмуляция. Сделать вас максимально похожим на обычного пользователя.

Правда в том, что пока в открытом доступе нет ни одного антидетекта, который бы мог полностью сделать из вас обычного пользователя.

Связано это с тем, что у каждой антифрод системы свои уникальные механизмы работы: они анализируют разный объём данных, в разном порядке и по-разному делают выводы из этих данных. И как раз из-за этого бывает, что один антидетект лучше подходит для условного Twitter, а другой — для соцсети Цукерберга.

При этом есть некоторые рекомендации, следуя которым, можно значительно увеличить качество эмуляции.

Основные параметры из-за которых видна замена отпечатков

Ниже основные параметры, по которым чаще всего видна подмена данных:

IP — это один из самых популярных параметров, с которым возникают проблемы.

В чем проблема

  1. Не скрывается реальный IP. Некоторые пользователи думают, что антидетекты автоматически меняют их IP-адрес. В действительности у антидетектов есть функционал для изменения данных, однако сам новый IP-адрес нужно где-то взять. Для этого нужно купить прокси или VPN. У некоторых браузеров есть возможность встроенной покупки прокси у партнеров компании.
  2. Используют прокси не того гео. Например, пользователь планирует работать с бразильскими пользователями и создаёт бразильский аккаунт, но покупает российские прокси. В итоге его данные определяются как российские из-за чего на сайте могут возникать проблемы.
  3. Покупают неподходящие прокси. С целью сэкономить пользователи покупают дешёвые прокси или и вовсе используют бесплатные. В этом случае есть риск, что IP уже много где использовался и заблокирован большинством популярных сайтов. Более того, такие прокси могут быть опасны, т.к. ими могут пользоваться злоумышленники.

Что делать

  1. При работе с антидетектом используйте прокси, иначе ваш реальный IP-адрес не будет маскироваться.
  2. Покупайте прокси только у проверенных продавцов.
  3. Следите, чтобы IP-адрес подходил под гео вашего аккаунта.
  4. Подбирайте прокси в зависимости от ваших задач. Наиболее защищёнными являются прокси с протоколами HTTPS и SOCKS5. При этом, если вам нужно много IP-адресов для разных профилей, лучше выбирать мобильные прокси. Они дороже, но за счёт возможности обновлять IP, они могут обойтись гораздо дешевле.

Шрифты — один из главных параметров, который выдаёт факт подмены отпечатка.

В чем проблема

У каждой операционной системы есть набор используемых шрифтов: стандартных и системных. К стандартным относятся общеизвестные шрифты: Arial, Times New Roman и т.д. Их особенность в том, что они встречаются в любой операционной системе.

А вот системные шрифты могут быть уникальны для каждой конкретной системы.

Как это работает: представим, что у пользователя ноутбук на Windows, но в цифровом отпечатке он указывает macOS. Из-за различий в системных шрифтах антифрод системы будут понимать, что он шифрует свой цифровой отпечаток. Более того, разница будет видна не только в самом наборе шрифтов, но и в их оформлении: macOS и Windows могут по-разному отображать даже одинаковый шрифт.

Что делать

  1. По возможности выбирайте в цифровом отпечатке антидетекта операционную систему устройства, с которого вы планируете работать.
  2. Если у вас мощный ПК и ноутбук, установите Linux в качестве второй операционной системы, после чего установите на нее системные шрифты нужной вам ОС. Linux выступает промежуточной системой между Windows и MacOS, поэтому с ее помощью можно сгладить различия в шрифтах.

Браузер. Все антидетекты работают на базе какого-то стандартного браузера. Как правило, это Chrome, Chromium или Firefox. Chrome — это тот же Chromium, только с включенными сервисами Google и некоторыми изменениями во внутреннем функционале браузера.

В чем проблема

У каждого браузера есть свои уникальные параметры и функции, которые отличают его от других. Обычные пользователи не заметят этих функций, зато их точно увидят антифрод системы. Так они поймут, что пользователь подменяет отпечаток.

Что делать

Обращайте внимание, чтобы в вашем цифровом отпечатке были данные, которые соответствуют браузеру антидетекта. Это показывается в Useragent. Все производители антидетектов озвучивают, на базе каких браузеров они работают. Например, Dolphin{anty} работает на Chromium.

Характеристики устройства. Некоторые пользователи, в попытках наверняка убедить антифрод в реальности своего отпечатка, меняют данные параметров самого устройства: Audio, Canvas 2d(просто Canvas), Canvas 3d и т.д.

В чем проблема

Отпечаток может стать:

  1. нереальным, поскольку в отпечатках устройства параметры связаны между собой, при ручном изменении может оказаться сочетание данных, которое не встречается вообще или встречается слишком редко.
  2. слишком уникальным, что привлечёт внимание антифрод систем.

Что делать

Не меняйте параметры отпечатка, которые касаются самого устройства: Canvas, Audio, WebGL.

WebRTC — описывает параметры для передачи аудио, видео и контента между браузерами и приложениями. Проект стал использоваться как замена Flash.

В чем проблема

Часто бывает, что в этом параметре показывается ваш реальный IP, даже если вы используете прокси.

Что делать

Если вы видите утечку вашего реального IP по WebRTC, лучшее решение: уточнить у разработчика антидетекта, что лучше сделать с этим параметром. Связано это с тем, что некоторые антифрод системы видят, что человек меняет IP, но не принимают никаких мер в отношении пользователя. Особенно это касается текущего времени, когда многие источники и сайты в России заблокированы.

Мобильное устройство на вебе. Некоторые пользователи пытаются с веб-версий антидетектов эмулировать мобильное устройство.

В чем проблема

Мобильные устройства отличаются от веб-версий по сотням параметров, включая разрешение экрана, работу сети, способы передачи данных, типа устройств и т.д. Учитывая, что антидетекты не дают 100% эмуляции даже на веб-версии, с мобильной версией она будет ещё ниже.

Что делать

Даже если в вашем антидетекте есть функционал для эмуляции веб-версии под мобильную, лучше использовать её с осторожностью и не тестировать на важных для вас аккаунтах. Иначе есть риск, что их могут отправить на проверку или даже заблокировать.

И напоследок

Прежде чем начать решать свои задачи в конкретном антидетекте:

  1. Тщательно протестируйте антидетект в триал-период. Лучше сразу не использовать боевые аккаунты, т.к. если антидетект не подойдёт, вы можете снизить траст вашего аккаунта или и вовсе его потерять. Ещё лучше, если у антидетекта есть бесплатный тариф: тогда у вас будет больше времени на тестирование. Например, полностью бесплатный тариф на 10 браузерных профилей есть у Dolphin{anty}.
  2. Проверьте качество защиты через сканеры. Лучше проверить через несколько сканеров, чтобы получить более полную картину. При этом важно, что сканеры даёт общее представление о том, какие данные потенциально могут видеть защитные системы сайтов. По факту у каждой anti-fraud системы свои алгоритмы: то, что сканер покажет 100% аутентичность не значит, что вы пройдёте проверку антифрода и наоборот.
  3. Если вы только начали пользоваться антидетектом, прочитайте наш материал о том, какие ошибки совершают пользователи при работе с антидетект-браузером.

Если вы пользуетесь антидетектом Dolphin{anty} и вас возникли вопросы по настройке или работе браузера, напишите в @dolphin_support_bot или в сообщество пользователей.

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем