Как антифрод системы понимают, что вы меняете свой цифровой отпечаток
В сети можно часто встретить сообщения пользователей о том, что различные сканеры выявляют использование антидетекта. При этом причина этого может быть не только в браузере, но и в действиях самого пользователя. Мы собрали все базовые параметры из-за которых видно, что пользователь подменяет отпечатки и предложили способы, как можно снизить риск обнаружения. 🤏
Почему вообще бывают проблемы с эмуляцией 😐
У любого антидетекта есть две ключевые функции:
- Подмена фингерпринта. Антидетект должен менять реальные данные цифрового отпечатка пользователя.
- Эмуляция. Сделать вас максимально похожим на обычного пользователя.
Правда в том, что пока в открытом доступе нет ни одного антидетекта, который бы мог полностью сделать из вас обычного пользователя.
Связано это с тем, что у каждой антифрод системы свои уникальные механизмы работы: они анализируют разный объём данных, в разном порядке и по-разному делают выводы из этих данных. И как раз из-за этого бывает, что один антидетект лучше подходит для условного Twitter, а другой — для соцсети Цукерберга.
При этом есть некоторые рекомендации, следуя которым, можно значительно увеличить качество эмуляции.
Основные параметры из-за которых видна замена отпечатков
Ниже основные параметры, по которым чаще всего видна подмена данных:
1 IP — это один из самых популярных параметров, с которым возникают проблемы.
В чем проблема
- Не скрывается реальный IP. Некоторые пользователи думают, что антидетекты автоматически меняют их IP-адрес. В действительности у антидетектов есть функционал для изменения данных, однако сам новый IP-адрес нужно где-то взять. Для этого нужно купить прокси или VPN. У некоторых браузеров есть возможность встроенной покупки прокси у партнеров компании.
- Используют прокси не того гео. Например, пользователь планирует работать с бразильскими пользователями и создаёт бразильский аккаунт, но покупает российские прокси. В итоге его данные определяются как российские из-за чего на сайте могут возникать проблемы.
- Покупают неподходящие прокси. С целью сэкономить пользователи покупают дешёвые прокси или и вовсе используют бесплатные. В этом случае есть риск, что IP уже много где использовался и заблокирован большинством популярных сайтов. Более того, такие прокси могут быть опасны, т.к. ими могут пользоваться злоумышленники.
Что делать
- При работе с антидетектом используйте прокси, иначе ваш реальный IP-адрес не будет маскироваться.
- Покупайте прокси только у проверенных продавцов.
- Следите, чтобы IP-адрес подходил под гео вашего аккаунта.
- Подбирайте прокси в зависимости от ваших задач. Наиболее защищёнными являются прокси с протоколами HTTPS и SOCKS5. При этом, если вам нужно много IP-адресов для разных профилей, лучше выбирать мобильные прокси. Они дороже, но за счёт возможности обновлять IP, они могут обойтись гораздо дешевле.
2 Шрифты — один из главных параметров, который выдаёт факт подмены отпечатка.
В чем проблема
У каждой операционной системы есть набор используемых шрифтов: стандартных и системных. К стандартным относятся общеизвестные шрифты: Arial, Times New Roman и т.д. Их особенность в том, что они встречаются в любой операционной системе.
А вот системные шрифты могут быть уникальны для каждой конкретной системы.
Как это работает: представим, что у пользователя ноутбук на Windows, но в цифровом отпечатке он указывает macOS. Из-за различий в системных шрифтах антифрод системы будут понимать, что он шифрует свой цифровой отпечаток. Более того, разница будет видна не только в самом наборе шрифтов, но и в их оформлении: macOS и Windows могут по-разному отображать даже одинаковый шрифт.
Что делать
- По возможности выбирайте в цифровом отпечатке антидетекта операционную систему устройства, с которого вы планируете работать.
- Если у вас мощный ПК и ноутбук, установите Linux в качестве второй операционной системы, после чего установите на нее системные шрифты нужной вам ОС. Linux выступает промежуточной системой между Windows и MacOS, поэтому с ее помощью можно сгладить различия в шрифтах.
3 Браузер. Все антидетекты работают на базе какого-то стандартного браузера. Как правило, это Chrome, Chromium или Firefox. Chrome — это тот же Chromium, только с включенными сервисами Google и некоторыми изменениями во внутреннем функционале браузера.
В чем проблема
У каждого браузера есть свои уникальные параметры и функции, которые отличают его от других. Обычные пользователи не заметят этих функций, зато их точно увидят антифрод системы. Так они поймут, что пользователь подменяет отпечаток.
Что делать
Обращайте внимание, чтобы в вашем цифровом отпечатке были данные, которые соответствуют браузеру антидетекта. Это показывается в Useragent. Все производители антидетектов озвучивают, на базе каких браузеров они работают. Например, Dolphin{anty} работает на Chromium.
4 Характеристики устройства. Некоторые пользователи, в попытках наверняка убедить антифрод в реальности своего отпечатка, меняют данные параметров самого устройства: Audio, Canvas 2d(просто Canvas), Canvas 3d и т.д.
В чем проблема
Отпечаток может стать:
- нереальным, поскольку в отпечатках устройства параметры связаны между собой, при ручном изменении может оказаться сочетание данных, которое не встречается вообще или встречается слишком редко.
- слишком уникальным, что привлечёт внимание антифрод систем.
Что делать
Не меняйте параметры отпечатка, которые касаются самого устройства: Canvas, Audio, WebGL.
5 WebRTC — описывает параметры для передачи аудио, видео и контента между браузерами и приложениями. Проект стал использоваться как замена Flash.
В чем проблема
Часто бывает, что в этом параметре показывается ваш реальный IP, даже если вы используете прокси.
Что делать
Если вы видите утечку вашего реального IP по WebRTC, лучшее решение: уточнить у разработчика антидетекта, что лучше сделать с этим параметром. Связано это с тем, что некоторые антифрод системы видят, что человек меняет IP, но не принимают никаких мер в отношении пользователя. Особенно это касается текущего времени, когда многие источники и сайты в России заблокированы.
6 Мобильное устройство на вебе. Некоторые пользователи пытаются с веб-версий антидетектов эмулировать мобильное устройство.
В чем проблема
Мобильные устройства отличаются от веб-версий по сотням параметров, включая разрешение экрана, работу сети, способы передачи данных, типа устройств и т.д. Учитывая, что антидетекты не дают 100% эмуляции даже на веб-версии, с мобильной версией она будет ещё ниже.
Что делать
Даже если в вашем антидетекте есть функционал для эмуляции веб-версии под мобильную, лучше использовать её с осторожностью и не тестировать на важных для вас аккаунтах. Иначе есть риск, что их могут отправить на проверку или даже заблокировать.
И напоследок 👌🏼
Прежде чем начать решать свои задачи в конкретном антидетекте:
- Тщательно протестируйте антидетект в триал-период. Лучше сразу не использовать боевые аккаунты, т.к. если антидетект не подойдёт, вы можете снизить траст вашего аккаунта или и вовсе его потерять. Ещё лучше, если у антидетекта есть бесплатный тариф: тогда у вас будет больше времени на тестирование. Например, полностью бесплатный тариф на 10 браузерных профилей есть у Dolphin{anty}.
- Проверьте качество защиты через сканеры. Лучше проверить через несколько сканеров, чтобы получить более полную картину. При этом важно, что сканеры даёт общее представление о том, какие данные потенциально могут видеть защитные системы сайтов. По факту у каждой anti-fraud системы свои алгоритмы: то, что сканер покажет 100% аутентичность не значит, что вы пройдёте проверку антифрода и наоборот.
- Если вы только начали пользоваться антидетектом, прочитайте наш материал о том, какие ☝ ошибки совершают пользователи при работе с антидетект-браузером.
✍ Если вы пользуетесь антидетектом Dolphin{anty} и вас возникли вопросы по настройке или работе браузера, напишите в @dolphin_support_bot или в сообщество пользователей.
как в хроме в режиме мок подменить отпечаток?