В сети можно часто встретить сообщения пользователей о том, что различные сканеры выявляют использование антидетекта. При этом причина этого может быть не только в браузере, но и в действиях самого пользователя. Мы собрали все базовые параметры из-за которых видно, что пользователь подменяет отпечатки и предложили способы, как можно снизить риск обнаружения. 🤏
Почему вообще бывают проблемы с эмуляцией 😐
У любого антидетекта есть две ключевые функции:
Подмена фингерпринта. Антидетект должен менять реальные данные цифрового отпечатка пользователя.
Эмуляция. Сделать вас максимально похожим на обычного пользователя.
Правда в том, что пока в открытом доступе нет ни одного антидетекта, который бы мог полностью сделать из вас обычного пользователя.
Связано это с тем, что у каждой антифрод системы свои уникальные механизмы работы: они анализируют разный объём данных, в разном порядке и по-разному делают выводы из этих данных. И как раз из-за этого бывает, что один антидетект лучше подходит для условного Twitter, а другой — для соцсети Цукерберга.
При этом есть некоторые рекомендации, следуя которым, можно значительно увеличить качество эмуляции.
Основные параметры из-за которых видна замена отпечатков
Ниже основные параметры, по которым чаще всего видна подмена данных:
1️⃣ IP — это один из самых популярных параметров, с которым возникают проблемы.
В чем проблема
Не скрывается реальный IP. Некоторые пользователи думают, что антидетекты автоматически меняют их IP-адрес. В действительности у антидетектов есть функционал для изменения данных, однако сам новый IP-адрес нужно где-то взять. Для этого нужно купить прокси или VPN. У некоторых браузеров есть возможность встроенной покупки прокси у партнеров компании.
Используют прокси не того гео. Например, пользователь планирует работать с бразильскими пользователями и создаёт бразильский аккаунт, но покупает российские прокси. В итоге его данные определяются как российские из-за чего на сайте могут возникать проблемы.
Покупают неподходящие прокси. С целью сэкономить пользователи покупают дешёвые прокси или и вовсе используют бесплатные. В этом случае есть риск, что IP уже много где использовался и заблокирован большинством популярных сайтов. Более того, такие прокси могут быть опасны, т.к. ими могут пользоваться злоумышленники.
Что делать
При работе с антидетектом используйте прокси, иначе ваш реальный IP-адрес не будет маскироваться.
Покупайте прокси только у проверенных продавцов.
Следите, чтобы IP-адрес подходил под гео вашего аккаунта.
Подбирайте прокси в зависимости от ваших задач. Наиболее защищёнными являются прокси с протоколами HTTPS и SOCKS5. При этом, если вам нужно много IP-адресов для разных профилей, лучше выбирать мобильные прокси. Они дороже, но за счёт возможности обновлять IP, они могут обойтись гораздо дешевле.
2️⃣ Шрифты — один из главных параметров, который выдаёт факт подмены отпечатка.
В чем проблема
У каждой операционной системы есть набор используемых шрифтов: стандартных и системных. К стандартным относятся общеизвестные шрифты: Arial, Times New Roman и т.д. Их особенность в том, что они встречаются в любой операционной системе.
А вот системные шрифты могут быть уникальны для каждой конкретной системы.
Как это работает: представим, что у пользователя ноутбук на Windows, но в цифровом отпечатке он указывает macOS. Из-за различий в системных шрифтах антифрод системы будут понимать, что он шифрует свой цифровой отпечаток. Более того, разница будет видна не только в самом наборе шрифтов, но и в их оформлении: macOS и Windows могут по-разному отображать даже одинаковый шрифт.
Что делать
По возможности выбирайте в цифровом отпечатке антидетекта операционную систему устройства, с которого вы планируете работать.
Если у вас мощный ПК и ноутбук, установите Linux в качестве второй операционной системы, после чего установите на нее системные шрифты нужной вам ОС. Linux выступает промежуточной системой между Windows и MacOS, поэтому с ее помощью можно сгладить различия в шрифтах.
3️⃣ Браузер. Все антидетекты работают на базе какого-то стандартного браузера. Как правило, это Chrome, Chromium или Firefox. Chrome — это тот же Chromium, только с включенными сервисами Google и некоторыми изменениями во внутреннем функционале браузера.
В чем проблема
У каждого браузера есть свои уникальные параметры и функции, которые отличают его от других. Обычные пользователи не заметят этих функций, зато их точно увидят антифрод системы. Так они поймут, что пользователь подменяет отпечаток.
Что делать
Обращайте внимание, чтобы в вашем цифровом отпечатке были данные, которые соответствуют браузеру антидетекта. Это показывается в Useragent. Все производители антидетектов озвучивают, на базе каких браузеров они работают. Например, Dolphin{anty} работает на Chromium.
4️⃣ Характеристики устройства. Некоторые пользователи, в попытках наверняка убедить антифрод в реальности своего отпечатка, меняют данные параметров самого устройства: Audio, Canvas 2d(просто Canvas), Canvas 3d и т.д.
В чем проблема
Отпечаток может стать:
нереальным, поскольку в отпечатках устройства параметры связаны между собой, при ручном изменении может оказаться сочетание данных, которое не встречается вообще или встречается слишком редко.
слишком уникальным, что привлечёт внимание антифрод систем.
Что делать
Не меняйте параметры отпечатка, которые касаются самого устройства: Canvas, Audio, WebGL.
5️⃣ WebRTC — описывает параметры для передачи аудио, видео и контента между браузерами и приложениями. Проект стал использоваться как замена Flash.
В чем проблема
Часто бывает, что в этом параметре показывается ваш реальный IP, даже если вы используете прокси.
Что делать
Если вы видите утечку вашего реального IP по WebRTC, лучшее решение: уточнить у разработчика антидетекта, что лучше сделать с этим параметром. Связано это с тем, что некоторые антифрод системы видят, что человек меняет IP, но не принимают никаких мер в отношении пользователя. Особенно это касается текущего времени, когда многие источники и сайты в России заблокированы.
6️⃣ Мобильное устройство на вебе. Некоторые пользователи пытаются с веб-версий антидетектов эмулировать мобильное устройство.
В чем проблема
Мобильные устройства отличаются от веб-версий по сотням параметров, включая разрешение экрана, работу сети, способы передачи данных, типа устройств и т.д. Учитывая, что антидетекты не дают 100% эмуляции даже на веб-версии, с мобильной версией она будет ещё ниже.
Что делать
Даже если в вашем антидетекте есть функционал для эмуляции веб-версии под мобильную, лучше использовать её с осторожностью и не тестировать на важных для вас аккаунтах. Иначе есть риск, что их могут отправить на проверку или даже заблокировать.
Рекомендации по настройке
Мы предоставляем только общие рекомендации по настройке БП, так-как ответственность за залив или изменения выбранных настроек для улучшения работы, несёте только вы.
Все настройки проводятся тут: три точки возле имени профиля - "Редактировать".
IP — это один из самых популярных параметров, с которым возникают проблемы.
1. При работе с антидетектом используйте прокси, иначе ваш реальный IP-адрес не будет маскироваться.
2. Покупайте прокси только у проверенных продавцов.
3. Следите, чтобы IP-адрес подходил под гео вашего аккаунта.
4. Подбирайте прокси в зависимости от ваших задач. Наиболее защищёнными являются прокси с протоколами HTTPS и SOCKS5. При этом, если вам нужно много IP-адресов для разных профилей, лучше выбирать мобильные прокси. Они дороже, но за счёт возможности обновлять IP, они могут обойтись гораздо дешевле.
Важно, чтобы у каждого нового профиля было рандомное разрешение экрана. Например, 1920*1080.
Шрифты — один из главных параметров, который выдаёт факт подмены отпечатка.
1. По возможности выбирайте в цифровом отпечатке антидетекта операционную систему устройства, с которого вы планируете работать.
2. Если у вас мощный ПК и ноутбук, установите Linux в качестве второй операционной системы, после чего установите на нее системные шрифты нужной вам ОС. Linux выступает промежуточной системой между Windows и MacOS, поэтому с ее помощью можно сгладить различия в шрифтах.Браузер. Все антидетекты работают на базе какого-то стандартного браузера. Как правило, это Chrome, Chromium или Firefox. Chrome — это тот же Chromium, только с включенными сервисами Google и некоторыми изменениями во внутреннем функционале браузера. Обращайте внимание, чтобы в вашем цифровом отпечатке были данные, которые соответствуют браузеру антидетекта. Это показывается в Useragent. Все производители антидетектов озвучивают, на базе каких браузеров они работают. Например, Dolphin{anty} работает на Chromium.
Если ваши прокси хорошие, то рекомендуем поставить шум на параметр Canvas. Этот параметр будет создаваться заново при каждом создании профиля, если установлен "шум".
Если вы используете юзерагент 114 версии и выше то установите WebGPU Реальный, так-как Выкл - отключает этот параметр но для 114 ядра это плохо может сказаться на некоторых сайтах(так как в обычном хроме этот параметр присутствует), если уверены что параметр вам не нужен, то откачайте.
Финальная рекомендация, webrtc попробовать отключить.
Это специальный плагин, который поддерживает передачу видео и аудио на веб-странице. Для ускорения работы, этот плагин даёт веб-ресурсам доступ к вашим медиа-устройствам. Например, к наушникам и камере. Через этот параметр может показываться ваш реальный IP-адрес, даже если вы используете прокси.
Поэтому мы советуем его отключать.