Как антифрод системы понимают, что вы меняете свой цифровой отпечаток

В сети можно часто встретить сообщения пользователей о том, что различные сканеры выявляют использование антидетекта. При этом причина этого может быть не только в браузере, но и в действиях самого пользователя. Мы собрали все базовые параметры из-за которых видно, что пользователь подменяет отпечатки и предложили способы, как можно снизить риск обнаружения. ? 

Почему вообще бывают проблемы с эмуляцией ?

У любого антидетекта есть две ключевые функции:

• Подмена фингерпринта. Антидетект должен менять реальные данные цифрового отпечатка пользователя.
• Эмуляция. Сделать вас максимально похожим на обычного пользователя.

Правда в том, что пока в открытом доступе нет ни одного антидетекта, который бы мог полностью сделать из вас обычного пользователя. 

Связано это с тем, что у каждой антифрод системы свои уникальные механизмы работы: они анализируют разный объём данных, в разном порядке и по-разному делают выводы из этих данных. И как раз из-за этого бывает, что один антидетект лучше подходит для условного Twitter, а другой — для соцсети Цукерберга.

При этом есть некоторые рекомендации, следуя которым, можно значительно увеличить качество эмуляции. 

Основные параметры из-за которых видна замена отпечатков

Ниже основные параметры, по которым чаще всего видна подмена данных:

1️⃣ IP — это один из самых популярных параметров, с которым возникают проблемы.

 В чем проблема

• Не скрывается реальный IP. Некоторые  пользователи думают, что антидетекты автоматически меняют их IP-адрес. В действительности у антидетектов есть функционал для изменения данных, однако сам новый IP-адрес нужно где-то взять. Для этого нужно купить прокси или VPN. У некоторых браузеров есть возможность встроенной покупки прокси у партнеров компании. 
• Используют прокси не того гео. Например, пользователь планирует работать с бразильскими пользователями и создаёт бразильский аккаунт, но покупает российские прокси. В итоге его данные определяются как российские из-за чего на сайте могут возникать проблемы. 
• Покупают неподходящие прокси. С целью сэкономить пользователи покупают дешёвые прокси или и вовсе используют бесплатные. В этом случае есть риск, что IP уже много где использовался и заблокирован большинством популярных сайтов. Более того, такие прокси могут быть опасны, т.к. ими могут пользоваться злоумышленники. 

Что делать

• При работе с антидетектом используйте прокси, иначе ваш реальный IP-адрес не будет маскироваться. 
• Покупайте прокси только у проверенных продавцов. 
• Следите, чтобы IP-адрес подходил под гео вашего аккаунта.
• Подбирайте прокси в зависимости от ваших задач. Наиболее защищёнными являются прокси с протоколами HTTPS и SOCKS5. При этом, если вам нужно много IP-адресов для разных профилей, лучше выбирать мобильные прокси. Они дороже, но за счёт возможности обновлять IP, они могут обойтись гораздо дешевле.

2️⃣ Шрифты — один из главных параметров, который выдаёт факт подмены отпечатка.

В чем проблема

У каждой операционной системы есть набор используемых шрифтов: стандартных и системных. К стандартным относятся общеизвестные шрифты: Arial, Times New Roman и т.д. Их особенность в том, что они встречаются в любой операционной системе. 

А вот системные шрифты могут быть уникальны для каждой конкретной системы. 

Как это работает: представим, что у пользователя  ноутбук на Windows, но в цифровом отпечатке он указывает macOS. Из-за различий в системных шрифтах антифрод системы будут понимать, что он шифрует свой цифровой отпечаток. Более того, разница будет видна не только в самом наборе шрифтов, но и в их оформлении: macOS и Windows могут по-разному отображать даже одинаковый шрифт.

Что делать

• По возможности выбирайте в цифровом  отпечатке антидетекта операционную систему устройства, с которого вы планируете работать.
• Если у вас мощный ПК и ноутбук, установите Linux в качестве второй операционной системы, после чего установите на нее системные шрифты нужной вам ОС. Linux выступает промежуточной системой между Windows и MacOS, поэтому с ее помощью можно сгладить различия в шрифтах.

3️⃣ Браузер. Все антидетекты работают на базе какого-то стандартного браузера. Как правило, это Chrome, Chromium или Firefox. Chrome — это тот же Chromium, только с включенными сервисами Google и некоторыми изменениями во внутреннем функционале браузера. 

В чем проблема

У каждого браузера есть свои уникальные параметры и функции, которые отличают его от других. Обычные пользователи не заметят этих функций, зато их точно увидят антифрод системы. Так они поймут, что пользователь подменяет отпечаток.

Что делать 

Обращайте внимание, чтобы в вашем цифровом отпечатке были данные, которые соответствуют браузеру антидетекта. Это показывается в Useragent. Все производители антидетектов озвучивают, на базе каких браузеров они работают. Например, Dolphin{anty} работает на Chromium. 

4️⃣ Характеристики устройства. Некоторые пользователи, в попытках наверняка убедить антифрод в реальности своего отпечатка, меняют данные параметров самого устройства: Audio, Canvas 2d(просто Canvas), Canvas 3d и т.д. 

В чем проблема 

Отпечаток может стать:

• нереальным, поскольку в отпечатках устройства параметры связаны между собой, при ручном изменении может оказаться сочетание данных, которое не встречается вообще или встречается слишком редко.
• слишком уникальным, что привлечёт внимание антифрод систем.

Что делать

Не меняйте параметры отпечатка, которые касаются самого устройства: Canvas, Audio, WebGL. 

5️⃣ WebRTC — описывает параметры для передачи аудио, видео и контента между браузерами и приложениями. Проект стал использоваться как замена Flash. 

В чем проблема 

Часто бывает, что в этом параметре показывается ваш реальный IP, даже если вы используете прокси. 

Что делать 

Если вы видите утечку вашего реального IP по WebRTC, лучшее решение: уточнить у разработчика антидетекта, что лучше сделать с этим параметром. Связано это с тем, что некоторые антифрод системы видят, что человек меняет IP, но не принимают никаких мер в отношении пользователя. Особенно это касается текущего времени, когда многие источники и сайты в России заблокированы. 

6️⃣ Мобильное устройство на вебе. Некоторые пользователи пытаются с веб-версий антидетектов эмулировать мобильное устройство.

В чем проблема

Мобильные устройства отличаются от веб-версий по сотням параметров, включая разрешение экрана, работу сети, способы передачи данных, типа устройств и т.д. Учитывая, что антидетекты не дают 100% эмуляции даже на веб-версии, с мобильной версией она будет ещё ниже.

Что делать

Даже если в вашем антидетекте есть функционал для эмуляции веб-версии под мобильную, лучше использовать её с осторожностью и не тестировать на важных для вас аккаунтах. Иначе есть риск, что их могут отправить на проверку или даже заблокировать.

И напоследок ??

Прежде чем начать решать свои задачи в конкретном антидетекте:

• Тщательно протестируйте антидетект в триал-период. Лучше сразу не использовать боевые аккаунты, т.к. если антидетект не подойдёт, вы можете снизить траст вашего аккаунта или и вовсе его потерять. Ещё лучше, если у антидетекта есть бесплатный тариф: тогда у вас будет больше времени на тестирование. Например, полностью бесплатный тариф на 10 браузерных профилей есть у Dolphin{anty}.
• Проверьте качество защиты через сканеры. Лучше проверить через несколько сканеров, чтобы получить более полную картину. При этом важно, что сканеры даёт общее представление о том, какие данные потенциально могут видеть защитные системы сайтов. По факту у каждой anti-fraud системы свои алгоритмы: то, что сканер покажет 100% аутентичность не значит, что вы пройдёте проверку антифрода и наоборот. 
• Если вы только начали пользоваться антидетектом, прочитайте наш материал о том, какие ☝️ ошибки совершают пользователи при работе с антидетект-браузером. 

✍️ Если вы пользуетесь антидетектом Dolphin{anty} и вас возникли вопросы по настройке или работе браузера, напишите в @dolphin_support_bot или в сообщество пользователей.