- Сообщения
- 185
- Реакции
- 616
Источник: piratecpa
Команда Octo Browser рассказала, что “под капотом” у антидетект-браузеров и как именно они позволяют мультиаккаунтить.
Антидетект-браузер подменяет или маскирует цифровой отпечаток браузера, который сайты используют для идентификации пользователей. Сайты снимают цифровой отпечаток, чтобы определить пользователей, которые занимаются мультиаккаунтингом. Так называют управление многочисленными аккаунтами с одного устройства. Мультиаккаунтинг запрещен в некоторых социальных сетях, на рекламных платформах, букмекерских сайтах и т.д.
Как сайты определяют мультиаккаунтинг?
Фингерпринт — это большой набор разнообразных характеристик “железа” и браузера пользователя. Каждая из этих характеристик может быть распространенной: например, пользователей с операционной системой Windows 11, браузером Chrome и разрешением экрана 1920х1080 будет множество. А вот если прибавить к этому еще 30-40 параметров для проверки, то определить уникальность пользователя можно уже с высокой вероятностью.
На чекерах вроде AmIUnique можно сравнить по ряду параметров свой отпечаток с отпечатками других пользователей и оценить, какова вероятность того, что ваш фингерпринт уникален.
Фингерпринтинг не требует хранения данных на стороне пользователя, поэтому этот способ идентификации сложно заметить и тяжело обойти: сайт просто запрашивает у браузера характеристики и на их основе узнает посетителя.
В отличие от куки-файлов, уникальные особенности отпечатка нельзя просто отключить. Это связано с тем, что передаваемые на сервер параметры вашего браузера и системы — неотъемлемая часть работы браузера при посещении веб-страниц. Например, чтобы корректно отобразить сайт, ему нужно знать, какое у вас разрешение экрана, какой именно браузер вы используете и какой язык у вас установлен. Поэтому девайс, через который вы зашли на сайт, не скрывает ваши данные, а сам предоставляет их для лучшего функционирования сервисов.
Некоторые из параметров, входящих в цифровой отпечаток
Незначительные изменения некоторых признаков, входящих в отпечаток, не помешают опознавать уже знакомого пользователя. Можно сменить браузер, переехать в другой часовой пояс или поменять разрешение экрана, но если не сделать все это одновременно, вероятность идентификации останется высокой.
На примере Octo Browser расскажем, как антидетект позволяет обходить защиту сайтов от мультиаккаунтинга.
Сливаемся с толпой
Чтобы пользователь не вызывал у антифрод-систем никаких подозрений, нужно сделать так, чтобы он выглядел для них абсолютно непримечательно. В Octo Browser используется платформа Chromium, на ней же базируется еще более трех десятков популярных браузеров, среди которых и безоговорочный лидер рынка — Google Chrome. На этой же платформе работает и большинство других антидетектов.
При этом в антидетектах обычно убирают из Chrome все лишнее: например, в Octo выпилили следящие механизмы Google, такие как RLZ, гистограммы, метрики UMA, а также все фичи Chrome, завязанные на сервисы Google, такие как синхронизация, менеджмент паролей в облаке и др. То есть в основе браузера лежит версия Chromium, избавленная от всех механизмов слежки Google Chrome, но при этом максимально похожая на не него с точки зрения сайтов.
Чтобы при обновлении Chrome профили антидетектов не начинали “светиться” среди обычных пользователей, разработчики обновляют свои браузеры. В Octo это происходит в течение нескольких дней после выхода каждого обновления Chrome.
Меняем фингерпринт
Качественная подмена отпечатка предполагает, что сайт никаким способом не сможет получить истинную информацию об устройстве или браузере, пока пользователь это не разрешит. Также важно, чтобы информация, которую получит система безопасности, была консистентная, то есть факты не противоречили друг другу. Например, если у вас операционная система будет определяться как MacOS, а системные шрифты будут от Windows, это может стать причиной для бана.
Способов проверки отпечатка у систем безопасности есть очень много: от запроса User-agent, до анализа аппаратных отпечатков устройства, таких как Canvas и WebGL. Они формируются, когда браузер выполняет отрисовку скрытого изображения на странице. Каждое устройство будет выполнять отрисовку немного по-разному в зависимости от специфического набора “железа” и программного обеспечения. Поэтому на основе того, как именно эта отрисовка выполняется, формируется длинный хэш, который и используют для идентификации.
Детально рассказывать о том, каким именно образом происходят подмены в антидетектах мы не будем по двум причинам. Во-первых, у разных антидетектов отличается подход: многие из них ограничиваются минимальным набором параметров для замены, что позволяет обойти только самую базовую защиту. В случае с Octo подмена выполняется по 50+ параметрам, на уровне ядра. Для подмен применяются реальные пользовательские отпечатки, которые не вызывают вопросов у систем безопасности. А во-вторых, детали работы подмен — это коммерческая тайна.
Чтобы проверить, есть ли какие-то утечки реальной информации из антидетект-браузера, используют чекеры. Их существует очень много, принципы из работы тоже немного отличаются. Из популярных можно назвать Browserleaks, PixelScan, Whoer.
Даем инструменты мультиаккаунтинга
Помимо подмены отпечатков, в антидетект-браузере еще должна быть возможность удобно управлять многочисленными аккаунтами. В случае с Octo в очищенную версию Chrome разработчики добавили всю необходимую для антидетекта функциональность: в первую очередь, возможность создавать и управлять браузерными профилями, у каждого из которых можно настроить фингерпринт.
Еще один мастхев: в каждый профиль можно подключать прокси. Обязательно нужно использовать качественные прокси, потому что именно они отвечают за подмену IP. Если ваши прокси “засвечены” в базе неблагонадежных — то никакой антидетект не спасет от бана.
Браузер оптимизирован для запуска большого количества профилей, есть инструменты автоматизации через API. Также есть инструменты для командной работы, работы с куками, подмены видеопотока, имитация ручного ввода и многое другое. Все это позволяет использовать собственные профили для разных сервисов или сайтов, и никакие следящие скрипты не могут связать посещения или историю действий между разными профилями.
Нередко среди возможностей антидетектов можно встретить специальные инструменты для работы с Fb и Google, no-code автоматизацию и много чего еще. Это все дополнительные опции, которые не влияют на качество подмен, но могут улучшить опыт работы с антиком.
Поддерживаем форму
Антидетект-браузер нельзя просто взять и разработать один раз. Системы безопасности сайтов постоянно совершенствуются, Chrome постоянно обновляется, появляются новые потребности у пользователей. Поэтому последняя по порядку, но не по значимости из вещей, которыми занимаются разработчики антидетектов — это поддержание хорошего технического состояния браузера, стабильности его работы и высокого качества обновлений. Получается у всех по-разному, но если говорить конкретно про Octo, то доступность сервиса составляет 99,995%, то есть браузер работает практически без перебоев. Обновления выходят часто, они хорошо протестированы — все как положено.
Команда Octo Browser рассказала, что “под капотом” у антидетект-браузеров и как именно они позволяют мультиаккаунтить.
Антидетект-браузер подменяет или маскирует цифровой отпечаток браузера, который сайты используют для идентификации пользователей. Сайты снимают цифровой отпечаток, чтобы определить пользователей, которые занимаются мультиаккаунтингом. Так называют управление многочисленными аккаунтами с одного устройства. Мультиаккаунтинг запрещен в некоторых социальных сетях, на рекламных платформах, букмекерских сайтах и т.д.
Как сайты определяют мультиаккаунтинг?
- По IP. Блокируют сомнительные адреса, запрещают создание нескольких аккаунтов с одного адреса. Обычно для изменения IP используют прокси или VPN.
- По поведению. Если пользователь использует сайт каким-то нестандартными или странным образом, то он может получить предупреждение, капчу или бан. Например, на рекламной платформе Facebook публикация нескольких объявлений подряд будет считаться подозрительной, потому что так нередко делают мошенники, которые взламывают аккаунты и запускают через них большое количество рекламных объявлений.
- По особому набору информации об устройстве пользователя, который называется цифровым отпечатком, или фингерпринтом.
Что такое фингерпринт?
Фингерпринт — это большой набор разнообразных характеристик “железа” и браузера пользователя. Каждая из этих характеристик может быть распространенной: например, пользователей с операционной системой Windows 11, браузером Chrome и разрешением экрана 1920х1080 будет множество. А вот если прибавить к этому еще 30-40 параметров для проверки, то определить уникальность пользователя можно уже с высокой вероятностью.
На чекерах вроде AmIUnique можно сравнить по ряду параметров свой отпечаток с отпечатками других пользователей и оценить, какова вероятность того, что ваш фингерпринт уникален.
Фингерпринтинг не требует хранения данных на стороне пользователя, поэтому этот способ идентификации сложно заметить и тяжело обойти: сайт просто запрашивает у браузера характеристики и на их основе узнает посетителя.
В отличие от куки-файлов, уникальные особенности отпечатка нельзя просто отключить. Это связано с тем, что передаваемые на сервер параметры вашего браузера и системы — неотъемлемая часть работы браузера при посещении веб-страниц. Например, чтобы корректно отобразить сайт, ему нужно знать, какое у вас разрешение экрана, какой именно браузер вы используете и какой язык у вас установлен. Поэтому девайс, через который вы зашли на сайт, не скрывает ваши данные, а сам предоставляет их для лучшего функционирования сервисов.
Некоторые из параметров, входящих в цифровой отпечаток
Незначительные изменения некоторых признаков, входящих в отпечаток, не помешают опознавать уже знакомого пользователя. Можно сменить браузер, переехать в другой часовой пояс или поменять разрешение экрана, но если не сделать все это одновременно, вероятность идентификации останется высокой.
Как антидетекты помогают обходить ограничения?
Каждая система безопасности работает немного по-своему, и уж точно нет ответа на вопрос “как пройти любой антифрод без проблем”. Поэтому разработчики антидетект-браузеров постоянно исследуют и анализируют новые тенденции в работе систем безопасности, чтобы придумать наиболее качественные способы обхода.На примере Octo Browser расскажем, как антидетект позволяет обходить защиту сайтов от мультиаккаунтинга.
Сливаемся с толпой
Чтобы пользователь не вызывал у антифрод-систем никаких подозрений, нужно сделать так, чтобы он выглядел для них абсолютно непримечательно. В Octo Browser используется платформа Chromium, на ней же базируется еще более трех десятков популярных браузеров, среди которых и безоговорочный лидер рынка — Google Chrome. На этой же платформе работает и большинство других антидетектов.
При этом в антидетектах обычно убирают из Chrome все лишнее: например, в Octo выпилили следящие механизмы Google, такие как RLZ, гистограммы, метрики UMA, а также все фичи Chrome, завязанные на сервисы Google, такие как синхронизация, менеджмент паролей в облаке и др. То есть в основе браузера лежит версия Chromium, избавленная от всех механизмов слежки Google Chrome, но при этом максимально похожая на не него с точки зрения сайтов.
Чтобы при обновлении Chrome профили антидетектов не начинали “светиться” среди обычных пользователей, разработчики обновляют свои браузеры. В Octo это происходит в течение нескольких дней после выхода каждого обновления Chrome.
Меняем фингерпринт
Качественная подмена отпечатка предполагает, что сайт никаким способом не сможет получить истинную информацию об устройстве или браузере, пока пользователь это не разрешит. Также важно, чтобы информация, которую получит система безопасности, была консистентная, то есть факты не противоречили друг другу. Например, если у вас операционная система будет определяться как MacOS, а системные шрифты будут от Windows, это может стать причиной для бана.
Способов проверки отпечатка у систем безопасности есть очень много: от запроса User-agent, до анализа аппаратных отпечатков устройства, таких как Canvas и WebGL. Они формируются, когда браузер выполняет отрисовку скрытого изображения на странице. Каждое устройство будет выполнять отрисовку немного по-разному в зависимости от специфического набора “железа” и программного обеспечения. Поэтому на основе того, как именно эта отрисовка выполняется, формируется длинный хэш, который и используют для идентификации.
Детально рассказывать о том, каким именно образом происходят подмены в антидетектах мы не будем по двум причинам. Во-первых, у разных антидетектов отличается подход: многие из них ограничиваются минимальным набором параметров для замены, что позволяет обойти только самую базовую защиту. В случае с Octo подмена выполняется по 50+ параметрам, на уровне ядра. Для подмен применяются реальные пользовательские отпечатки, которые не вызывают вопросов у систем безопасности. А во-вторых, детали работы подмен — это коммерческая тайна.
Чтобы проверить, есть ли какие-то утечки реальной информации из антидетект-браузера, используют чекеры. Их существует очень много, принципы из работы тоже немного отличаются. Из популярных можно назвать Browserleaks, PixelScan, Whoer.
Даем инструменты мультиаккаунтинга
Помимо подмены отпечатков, в антидетект-браузере еще должна быть возможность удобно управлять многочисленными аккаунтами. В случае с Octo в очищенную версию Chrome разработчики добавили всю необходимую для антидетекта функциональность: в первую очередь, возможность создавать и управлять браузерными профилями, у каждого из которых можно настроить фингерпринт.
Еще один мастхев: в каждый профиль можно подключать прокси. Обязательно нужно использовать качественные прокси, потому что именно они отвечают за подмену IP. Если ваши прокси “засвечены” в базе неблагонадежных — то никакой антидетект не спасет от бана.
Браузер оптимизирован для запуска большого количества профилей, есть инструменты автоматизации через API. Также есть инструменты для командной работы, работы с куками, подмены видеопотока, имитация ручного ввода и многое другое. Все это позволяет использовать собственные профили для разных сервисов или сайтов, и никакие следящие скрипты не могут связать посещения или историю действий между разными профилями.
Нередко среди возможностей антидетектов можно встретить специальные инструменты для работы с Fb и Google, no-code автоматизацию и много чего еще. Это все дополнительные опции, которые не влияют на качество подмен, но могут улучшить опыт работы с антиком.
Поддерживаем форму
Антидетект-браузер нельзя просто взять и разработать один раз. Системы безопасности сайтов постоянно совершенствуются, Chrome постоянно обновляется, появляются новые потребности у пользователей. Поэтому последняя по порядку, но не по значимости из вещей, которыми занимаются разработчики антидетектов — это поддержание хорошего технического состояния браузера, стабильности его работы и высокого качества обновлений. Получается у всех по-разному, но если говорить конкретно про Octo, то доступность сервиса составляет 99,995%, то есть браузер работает практически без перебоев. Обновления выходят часто, они хорошо протестированы — все как положено.
