Арбитражник, твой браузер знает о тебе слишком много. Избавляемся от банов
Привет арбитражник, он же маркетолог, SMMщик, таргетолог и в целом интернет бизнесмен!
Некоторое время назад, после некоторого углубления в способы монетизации в арбитраже, всерьез задумался об анонимности и безопасности моего серфинга в сети, транзакций и о нежданчиках от утечек. Это видимо был момент flashback`а, недавно нашел пачку архивных журналов Хакер. Да, сейчас как и ранее, куча возможностей легко потерять все, при неопределенных обстоятельствах.
Вот так себе новости, например:
Чем больше браузер знает о вашем соединении, тем более вероятна деанономизация связей между аккаунтами.
Что знает о вас браузер?
- Начинка устройства и программное обеспечение
- Информация о соединении
- Местоположение
- История просмотров
- Движения мыши
- Ориентация устройства
- Используемые социальные сети
- Шрифты и язык
- Данные об изображениях
- Техническая информация
Все эти моменты сливают информацию и помогают идентифицировать ваше устройство, что критично при работе с мульти-аккаунтами в арбитраже. Ко всему, не хотелось бы, чтобы логи с куками наших chrome профилей оказались на рынках даркнета.
Технологии, применяемые браузером, которые позволяют генерировать browser fingerprint:
- WebGL — это технология построения 3D основанная на ускорителе OpenGL. Работает WebGL так — сайт передает на наш ПК javascript код, который обрабатывается нашим браузером в двух режимах: Программное ускорение и Аппаратное ускорение. Поскольку javascript выполняется только на ПК пользователя, то указанные выше ускорители будут использоваться не с сервера, а с нашего обычного рабочего или домашнего ПК.
- Canvas — это технология отрисовки визуальных элементов веб-страниц, основанная на JavaScript. Canvas относится к 2D графике. Cистемы в зависимости от различных параметров, по-разному отрисовывают элементы. Это и позволяет создать отпечаток, а также определять к какому браузеру и OC он относится.
- WebRTC — это технология, которая позволяет передавать аудио и видео потоковые данные между браузерами и мобильными приложениями. Опасность технологии WebRTC заключается в определении вашего реального IP адреса.
Браузер знает в каких соцсетях вы залогинены:
О проблеме и способах анонимности и уникализации.
В контексте, я тестирую любые интересные виды арбитража и источники трафика, дропшип и следовательно рекламу. Основные инструменты- это аккаунты, много аккаунтов. Основные проблемы — это проблемы с аккаунтами. Facebook, Adwords, Amazon, eBay, PayPal, Payoneer и прочие: какие-то банят, какие-то живут, но круговорот стабильно постоянный. Наиболее частая причина банов — детект антифрод системами связей между аккаунтами.
Сначала проблемы решались «батиными» инструментами: кучи виртуальных машин, дедики там vps`ы, портабельные мозилы с прокси и тп. Это казалось бесконечной свободой, пока лютые антифроды не начали активно чекать fingerprint, собирать и хранить информацию о действиях в браузере. Эти инструменты, так или иначе, все еще работают и будут работать, но как и сколько- неизвестно. К слову, серверные IP VDS примерно такие же, как прокси DataCenter, по качеству. Ими пользуются большое количество пользователей разных вертикалей и горизонталей, поэтому и частое наличие их в спам листах и капчи на сайтах. В общем, не их любят антифроды. Рекомендую для более менее серьезных проектов использовать резидентские, мобильные или персональные прокси.
В итоге, при масштабировании бизнеса, нагрузка растет пропорционально и дорогое время уходит на ацкий однообразный труд. А в нашем деле, большой ассортимент аккаунтов это больше возможностей и идей для их монетизации. Большое количество аккаунтов- это масштабирование профитной темы заработка.
По поводу безопасности в целом, никогда нет полной уверенности. Необходимо минимизировать риски ее оптимизацией.
Выбор браузера для арбитража.
— Ты уже научился грамотно делегировать? Я нет.
Поэтому, пришлось автоматизировать и оптимизировать. Для начала определил основные этапы от запуска до масштабирования рекламного кабинета facebook, так как они могут быть актуальны для большинства используемых видов аккаунтов по аналогии:
- Прокси для арбитража. (важно чтобы провайдер прокси не резал «финансовый» трафик).
- Правильный вход в аккаунт и прогрев перед запуском.
- Создание необходимого контента. Домен, хостинг, клоакинг (при необходимости) .
- Открытие финансовых аккаунтов, депозиты, подключение методов оплаты.
- Запуск трафика.
- Анализ результатов, поиск точки без-убыточности.
- Масштабирование профитных связок (увеличение объёма трафика) .
- Оптимизация кампаний и таргета.
- Автоматизация налаженного процесса (читать, схемы монетизации) .
В контексте этой статьи, рассмотрим путь от первого до последнего пункта. Логика подсказывает следующие основные требования к браузеру, для оптимизации анонимной работы с большим количеством аккаунтов:
- Анонимность, подмена параметров
- Чистое стабильное соединение под прокси и vpn,
- Поддержка необходимых типов прокси (для моих целей нужны резидентские и мобильные HTTPS, Socks5 прокси) .
- Уникальный отпечаток браузера,
- Нет связи между сессиями нескольких, одновременно работающих на одной машине, браузерных профилей,
- Поддержка платформ (linux, windows, mac m1, + android в идеале) ,
- Безопасность данных браузера,
- Возможности автоматизации.
Решений оказалось несколько — антидетект браузеры.
— У вас тоже периодически возникают интересные идеи которые скапливаются на потом, ибо некогда или лень?
В итоге анализа требований, получился лаконичный вывод- нужен браузер который будет передавать вебсайтам нужные нам данные и поддерживать автоматизацию. Существующие на рынке браузеры типа DuckDuckGo Privacy Browser и Brave, заявляющие что якобы вообще не собирают никакую информацию, нам не подходят. Антифроды не любят анонимных пользователей, нужны реальные.
Я как-то щупал один бородатый альтернативный браузер с множеством настроек, решающих поставленную задачу, но тк его цена была 500$, отложил этот вариант на край. Покопавшись, нашел несколько решений на рынке антидетект браузеров. Сразу перейду к найденному решению, а результаты тестов остальных браузеров описывать не буду, так как давно ими не пользуюсь в силу их ценовой политики и неизвестном мне, уровне их безопасности. Да и новости о некоторых настораживают...
О найденном решении опытным путем.
После тестов под свои небольшие проекты, пощупал под расширенным триалом с промокодом (сейчас есть актуальный, кому нужен пишите в коментах) , и выбрал antidetect browser gologin за 49 бачей и уже пару лет работаю под ним. Один раз оплачивал за год по 24$/месяц получалось. Разрабы периодически выкатывают новые плюшки, кстати они красавчики, подарили тариф на pro план как старому клиенту, благодарю честным отзывом об опыте работы с вами.
Интерфейс простой, разобраться полностью — 20 минут. Очень удобны теги и pin профилей.
Запущу и проверю браузер профиля, созданного под mac os, но запущенного на windows 10. Чекер: https://webkay. robinlinus. com/
В основном использую чекеры: iphey. com, whoer. net, abrahamjuliot. github. io/creepjs/
И вот, как говорится, только в путь. Был подобран надежный прокси провайдер, выбраны IP с нужной геолокацией, созданы и проверены профили. Созданию профиля стоит уделять внимание, они должны соответствовать требованиям ваших аккаунтов. Но в большинстве случаев, настройки профиля «по-умолчанию» устраивают.
Несколько раз выручала возможность обходить блокировки интернет провайдеров через прокси пуская трафик через VPN. При работе с профилем под прокси с включеным VPN, получается связка VPN+proxy. Если ты плохой парень или параноик, запускай gologin на удаленном сервере windows или linux. Лично я, не практикую.
Добавлю, что антидетект выполнил все мои требования к браузеру и базовой анонимности, и даже больше. От бесплатных прокси до эмуляции человеческого ввода текста, много интересных фич для работы. Шаринг профиля с fingerprint, куками и прокси другому пользователю это вообще фантастика: )
Безопасность: радует шифрованное облачное хранение и запуск профилей в любом браузере, возможность 2fa авторизации для логина в аккаунт с профилями. То есть, с любого девайса можно пользоваться всеми профилями, без проблем с разлогами и отсечками антифродов.
Автоматизация: в наличии gologin API с документацией и библиотеками https://github.com/gologinapp/gologin. Поддержка Selenium.Как вариант присутствует @golessbot в телеграм для работы с API.
В данный момент подключаем gologin API для автоматизации рутинных операций в браузере: фарминг, сбор cookies, авто-регистрации, авто-серфинг. Когда все хорошенько протестируем, планируем оказывать услуги по автоматизации на фриланс биржах.
Ферма аккаунтов постоянно пополняется новыми, размещаю по несколько десятков различных видов акков на каждом профиле. Одновременно работаю с несколькими профилями без проблем от систем антифрод, и главное анонимно. Но анонимно с точки зрения безопасности бизнеса и моей, для сайтов же- я не анонимный, а уникальный пользователь, работающий из chome браузера.
Где нужно использовать антидетект браузер?
В целом, для безопасного и анонимного серфинга и всевозможных регистраций. Например, заходя на сайты товаров или услуг с IP разных геолокаций, мы можем видеть что цены на одном и том же сайте часто меняются. Последний раз я это замечал по стоимости билетов на aviasales и цен на товары в google shopping.
Подробнее о вертикалях, в которых можно масштабироваться с помощью мульти-аккаунтов:
- Арбитраж трафика.
- Фарминг аккаунтов.
- Дроп-шиппинг.
- Беттинг, гемблинг, дейтинг.
- Реферальные программы.
- Крипто и фиат сфера.
- Маркетинг и работа с репутацией.
- Web-scraping и автоматизация.
- Анонимный серфинг в сети.
Если интересуешься affiliate marketing или хочешь быстро понять что такое арбитраж трафика, лови интересную киношку в тему, если еще не видел https://youtu. be/R7txfHxie3s
И все эти ниши реально освоить и расти в них, имея фантазию и какой-либо опыт. Сейчас работаю под gologin в нескольких вертикалях с рекламными кабинетами, платежками, партнерками, мерчантами, маркетплейсами, форумами. У меня в блоге есть инструкция по запуску facebook и adwords аккаунтов для рекламы и дропшиппинга.
Проверено, ферма аккаунтов растет и функционирует.
Мир вам, Gologin Team!