В этой статье мы рассмотрим, как грамотно организовать работу с аккаунтами в различных сервисах, будь то Google, TikTok, Facebook, LinkedIn, Bing, с помощью антидетект-браузера. Мы обсудим, что такое цифровой след, какие данные сайты собирают о нас в автоматическом режиме, и рассмотрим основные цифровые отпечатки. Я кратко изложу, как формируются эти отпечатки, и дам практические советы по повышению траста ваших аккаунтов.
Если останутся вопросы или есть какие-нибудь дополнения обсудить статью можно в нашем чате Google Dynasty.
Что такое антидетект браузер, цифровой след (Fingerprint)
Антидетект-браузер — это специализированное программное обеспечение, разработанное для маскировки или изменения цифрового отпечатка пользователя в Интернете. Цифровой отпечаток (или отпечаток браузера) — это уникальная комбинация данных, которые ваш браузер автоматически передает веб-сайтам при посещении (например, информация о типе браузера, операционной системе, разрешении экрана, установленных плагинах и других настройках). Эти данные могут быть использованы для идентификации и отслеживания пользователей в сети, что часто используется для целей рекламы, аналитики или цензуры.
Основной функционал таких ,браузеров значительно расширен. Можно делиться данными с участниками команды, скрывать данные о механической стороне компьютера, автоматизировать некоторые процессы.
Разберем понятие “Цифровой след(Фингерпринт)”.
Данный термин может трактоваться в 2 смыслах:
Активный цифровой след – Активный цифровой след относится к информации, которую пользователи сознательно оставляют в интернете через свои действия и взаимодействия. В отличие от пассивного цифрового следа, который собирается без явного ведома пользователя, активный цифровой след создается, когда пользователи сами решают делиться информацией в сети.Это могут быть почты, номера телефонов, адреса,комментарии, аккаунты в мессенджерах. Подробно останавливаться на данном виде в этой статье мы не будем, нас больше интересует другая сторона цифрового следа.
Пассивный цифровой след — это данные, которые собираются о пользователе без его активного участия. Как правило, это информация, которая автоматически фиксируется системами и устройствами при использовании интернета, мобильных приложений, различных сервисов и устройств. Пассивные цифровые следы могут включать в себя историю поиска, информацию о посещенных сайтах, данные о местоположении, , данные, собранные через cookies и уникальные отпечатки вашего ПК(Фингерпринты).
Фингерпринт-Это уникальные отпечатки вашего браузера, их маскировка основная цель Антидетект браузеров.
Посмотрим какую информацию собирают о нас сайты на примере сайта Browserscan
Весь этот массив информации видит о вас любой сайт и ему не нужно для этого,никаких разрешений именно из этих значений и состоит наш уникальный Фингерпринт.
О том как легко сайту собрать эти данные и насколько подробно ваши действия идентифицируются сайтами вы можете посмотреть на этом сайте!
Цифровые отпечатки, на что стоит обращать особое внимание
Далее я рассмотрю популярные цифровые отпечатки, которые используют большинство крупных сервисов, хочу заметить что тут будут не все отпечатки и то что крупные компании постоянно развивают свои системы безопасности,появляются новые способы идентификации пользователей, поэтому идеальным решением для работы с крупными компаниями, было бы создание и уникализация виртуальных машин,но это слишком ресурсоемкое занятие и для арбитража, можно обойтись Антидетект браузером,его нужно грамотно настроить, обязательно уникализируйте следующие следы:
Font Fingerprint
Технология снятия отпечатка шрифтов, данную технологию используют все крупные компании, данная технология передает список шрифтов установленных на пк пользователя.
Для защиты можно отключить Flash и JavaScript, Проверить отпечаток следа можно на
Browserscan
Это API браузера, который предоставляет информацию о расположении элементов на веб-странице, включая их размер и позицию. Эта информация представляется в виде “прямоугольников” (rects). Причиной, по которой Client Rects может использоваться для формирования цифрового отпечатка браузера, является то, что даже при открытии одной и той же веб-страницы на разных устройствах, информация о расположении элементов может различаться. Это происходит из-за различий в конфигурации оборудования, операционной системе, типе и версии браузера, разрешении экрана, настройках шрифтов и т.д. Эти различия могут быть использованы для создания уникального идентификатора, другими словами, отпечатка браузера. Например, на мониторе одного устройства элемент может отображаться больше или меньше, чем на другом, или располагаться в другой позиции на экране. Эти различия могут быть захвачены с помощью API Client Rects. Подробнее – тут
Canvas
API Canvas предназначен для рендеринга графики в веб-браузерах. Его можно использовать для анимации, визуализации игр, визуализации данных, редактирования изображений, обработки видео в реальном времени и т. д. Он также может быть использован для отслеживания в Интернете с помощью “отпечатков пальцев” браузера. Эта технология основана на различиях в отображении изображений на холсте в разных веб-браузерах и платформах для создания уникального цифрового отпечатка браузера пользователя. Подробнее – тут
Существуют разные плагины для браузеров, которые отключают Canvas, например этот:
https://github.com/kkapsner/CanvasBlocker
WebGL
Это метод, используемый для уникальной идентификации и отслеживания отдельных пользователей на основе конкретных характеристик реализации WebGL на их компьютере. WebGL – это JavaScript API для рендеринга интерактивной 2D и 3D графики в любом совместимом веб-браузере без использования плагинов.Через отпечаток сообщается информация о видеокарте пользователя.
Подробнее
Audio Fingerprinting
Это относительно новая технология отслеживания устройств. Основной принцип заключается в том, что из-за незначительных различий в аппаратной и программной конфигурации разные устройства будут издавать немного разные звуки при воспроизведении одного и того же аудиофайла. Эти различия можно уловить и использовать для создания уникального идентификатора устройства, другими словами, “аудио-отпечатка”. Для защиты от снятия отпечатка аудио рекомендуется полностью отключить JavaScript в браузере, однако такие кардинальные меры приведут к полной невозможности работать с большинством сайтов.Подробнее
WebRTC Fingerprinting
Это технология, лежащая в основе аудио- и видеозвонков в современных браузерах. Она позволяет напрямую соединять пользователей друг с другом, без использования серверов-посредников.WebRTC может раскрыть ваш реальный IP-адрес, даже если вы используете VPN или TOR. Это происходит потому, что для установления P2P-соединения WebRTC запрашивает IP-адреса пользователей. Как проверить? Проверить, утекает ли ваш IP-адрес через WebRTC, можно на сайтах whoer.net или ipleak.net.
Mouse Fingerprint
В основе технологии лежит JavaScript. С его помощью отслеживаются движения мыши пользователя, время кликов, нажатия клавиш и другие параметры. Эти данные формируют уникальный “отпечаток”, который можно использовать для идентификации человека.
Используется во всех Антифрод системах, не используйте автоматизацию.
Единственный надежный способ защиты от “Mouse Fingerprinting” – отключить JavaScript в браузере. Однако это может привести к некорректной работе некоторых сайтов.
Cookie (файлы cookie) — это небольшие текстовые файлы, которые веб-сайты сохраняют на вашем устройстве через браузер, когда вы их посещаете. Эти файлы содержат информацию, которая позволяет сайтам “запоминать” вас и вашу активность онлайн.
Подробности о работе Cookie в статье от Dolphin Team
Evercookie — это очень упрямый вид файлов cookie. Он так устроен, чтобы его было очень сложно удалить: если вы попытаетесь избавиться от него обычным способом, он воссоздаст себя снова, используя разные укромные места в вашем компьютере или браузере. Разработали evercookie, чтобы показать, как сложно бывает сохранить свою конфиденциальность в интернете, когда даже после удаления следов своего присутствия, они могут вновь появиться.
Evercookie используется во всех сильных антифрод системах, они могут быть на уровне ПК, Браузера и чаще всего служат для идентификации ПК пользователя. Подробнее прочитать по технологию можно тут – Habr.
Тест есть тут https://whoer.net/evercookie
При создании Браузерного профиля(Далее БП), нужно учитывать все эти данные, так как при создании или покупке/переносе аккаунтов, часто бывает, что антидетект браузеры при создании не учитывают эти Следы или эту уникализацию нужно включить самостоятельно в настройках БП. Если эти данные проверит сервис в котором вы работаете, вы можете получить блокировку, даже при наличии хорошего прогрева,кук и прокси. Так же при покупке аккаунтов часто бывает что данные передаются через куки,Ip,Юзерагент, но этих данных зачастую недостаточно, так как цифровые отпечатки при подобной передаче отличаются и если вы неверно настроете ваш БП, то будут Блокировки.
Советую пользоваться встроенными средствами передачи БП в Антидетект браузерах, к счастью в данный момент данная функция доступна на всех хороших антиках.
Как проверить что ваши профили в Антидетект Браузере не связаны между собой
Самый простой способ, открыть 2 профиля, зайти на сайт Browserscan и проверить что все ваши отпечатки не повторяются.
Так же можете посетить сайт ipleak.net Он покажет нет ли у вас утечки WEBRTC и соответствуют ли ваши ДНС сервера вашему Гео.
Практические советы по работе с аккаунтами
- Если вы работаете не один, то старайтесь прописывать DNS сервера вашего гео или провайдера интернета прокси, если у вашего Антика/Прокси нет такой возможности, используйте VPN той же страны что и ваши прокси.
- Перед началом работы всегда открывайте сайты Browserscan и ipleak.net чтобы убедится что ваш браузер настроен верно.
- Старайтесь не переносить аккаунты с помощью кук, используйте для входа логин и пароль или передавайте с помощью встроенных в ваш браузер функций.
- Используйте по возможности как можно меньше автоматизации, у больших компаний очень быстро развиваются системы распознавания.
- Используйте качественные прокси, по возможности желательно поднимать свои и работать на своих прокси. Используйте статические IP адреса,желательно того же гео,на котором регистрировался аккаунт.
- Гео ваших аккаунтов Влияет на то как сервисы будут к вам относится, начиная от наличия адекватного саппорта, заканчивая до всевозможных блокировок, экспериментируйте ищите гео которые подходят для работы именно вам.
Используйте хорошие антидетект Браузеры, я в работе использую ADS Power
У данного Антика Очень широкие возможности по настройке систем и юзерагентов, так же шире возможности по уникализации системы по сравнению с аналогами и есть возможность создавать профили на ядре браузера Firefox.
Послесловие
Надеюсь статья оказалась полезной для вас, даже если ваша цель просто замаскировать ваше положение, для работы с рекламными сетями этого может оказаться мало, а функции уникализации следов не всегда включены по умолчанию.
В данный момент я активно ищу новые для себя источники трафика, в планах попробовать TikTok ads и PWA приложения в связке с FB, следить за успехами можно будет в моем чате.