В сети можно часто встретить сообщения пользователей о том, что различные сканеры выявляют использование антидетекта. При этом причина этого может быть не только в браузере, но и в действиях самого пользователя. Мы собрали все базовые параметры из-за которых видно, что пользователь подменяет отпечатки и предложили способы, как можно снизить риск обнаружения. 🤏
Почему вообще бывают проблемы с эмуляцией 😐
У любого антидетекта есть две ключевые функции:
Подмена отпечатка браузера. Антидетект должен менять реальные данные цифрового отпечатка пользователя.
Эмуляция. Сделать вас максимально похожим на обычного пользователя.
Правда в том, что пока в открытом доступе нет ни одного антидетекта, который бы мог полностью сделать из вас обычного пользователя.
Связано это с тем, что у каждой антифрод системы свои уникальные механизмы работы: они анализируют разный объём данных, в разном порядке и по-разному делают выводы из этих данных. И как раз из-за этого бывает, что один антидетект лучше подходит для условного Twitter, а другой — для соцсети Цукерберга.
При этом есть некоторые рекомендации, следуя которым можно значительно увеличить качество эмуляции.
Основные параметры из-за которых видна подмена отпечатков
Ниже перечислены основные параметры по которым чаще всего видна подмена данных:
1️⃣ IP адрес
Это один из самых популярных параметров, с которым возникают проблемы.
В чем проблема 🤔
Не скрывается реальный IP. Некоторые пользователи думают, что антидетекты автоматически меняют их IP-адрес. В действительности у антидетектов есть функционал для изменения данных, однако сам новый IP-адрес нужно где-то взять. Для этого нужно купить прокси или VPN. У некоторых браузеров есть возможность встроенной покупки прокси у партнеров компании.
Используют прокси не того гео. Например, пользователь планирует работать с бразильскими пользователями и создаёт бразильский аккаунт, но покупает российские прокси. В итоге, его данные определяются как российские, из-за чего на сайте могут возникать проблемы.
Покупают неподходящие прокси. С целью сэкономить пользователи покупают дешёвые прокси или и вовсе используют бесплатные. В этом случае есть риск, что IP уже много где использовался и заблокирован большинством популярных сайтов. Более того, такие прокси могут быть опасны, т.к. ими могут пользоваться злоумышленники.
Что делать❓
При работе с антидетектом использовать прокси, иначе реальный IP-адрес не будет маскироваться.
Покупать прокси только у проверенных продавцов.
Следить чтобы IP-адрес подходил под гео вашего аккаунта.
Подбирать прокси в зависимости от задач. Наиболее защищёнными являются прокси с протоколами HTTPS и SOCKS5. При этом, если нужно много IP-адресов для разных профилей, то лучше выбирать мобильные прокси. Они дороже, но за счёт возможности обновлять IP могут обойтись гораздо дешевле.
2️⃣ Шрифты
Один из главных параметров, который выдаёт факт подмены отпечатка.
В чем проблема 🤔
У каждой операционной системы есть набор используемых шрифтов: стандартных и системных. К стандартным относятся общеизвестные шрифты: Arial, Times New Roman и т.д. Их особенность в том, что они встречаются в любой операционной системе.
А вот системные шрифты могут быть уникальны для каждой конкретной системы.
Как это работает: представим, что у пользователя ноутбук на Windows, но в цифровом отпечатке он указывает macOS. Из-за различий в системных шрифтах антифрод системы будут понимать, что он шифрует свой цифровой отпечаток. Более того, разница будет видна не только в самом наборе шрифтов, но и в их оформлении: macOS и Windows могут по-разному отображать даже одинаковый шрифт.
Что делать❓
По возможности, выбирать в цифровом отпечатке антидетекта операционную систему устройства, с которого планируется работать.
Как альтернатива - установить Linux в качестве второй операционной системы, после чего установи на нее системные шрифты нужной ОС. Linux выступает "промежуточной" системой между Windows и MacOS, поэтому с ее помощью можно сгладить различия в шрифтах.
3️⃣ Браузер
Все антидетекты работают на базе какого-то стандартного браузера. Как правило, это Chrome (Chromium) или Firefox. Chrome — это тот же Chromium, только с включенными сервисами Google и некоторыми изменениями во внутреннем функционале браузера.
В чем проблема 🤔
У каждого браузера есть свои уникальные параметры и функции, которые отличают его от других. Обычные пользователи не заметят этих функций, зато их точно увидят антифрод системы. Так они поймут, что пользователь подменяет отпечаток.
Что делать❓
Нужно обратить внимание на то, что в цифровом отпечатке указаны данные, которые соответствуют браузеру антидетекта. Это показывается в Useragent. Все производители антидетектов озвучивают на базе каких браузеров они работают. Например, Dolphin{anty} работает на Chromium.
4️⃣ Характеристики устройства
Некоторые пользователи, в попытках наверняка убедить антифрод в реальности своего отпечатка, меняют данные параметров самого устройства: Audio, Canvas 2D(просто Canvas), Canvas 3D и т.д.
В чем проблема 🤔
Отпечаток может стать:
нереальным, поскольку в отпечатках устройства параметры связаны между собой, при ручном изменении может оказаться сочетание данных, которое не встречается вообще или встречается слишком редко.
слишком уникальным, что привлечёт внимание антифрод систем.
Что делать❓
Не меняйте параметры отпечатка, которые касаются самого устройства: Canvas, Audio, WebGL.
5️⃣ Мобильное устройство на вебе
Некоторые пользователи пытаются с веб-версий антидетектов эмулировать мобильное устройство.
В чем проблема 🤔
Мобильные устройства отличаются от веб-версий по сотням параметров, включая разрешение экрана, работу сети, способы передачи данных, типа устройств и т.д. Учитывая, что антидетекты не дают 100% эмуляции даже на веб-версии, с мобильной версией она будет ещё ниже.
Что делать❓
Даже если в антидетекте есть функционал для эмуляции веб-версии под мобильную, лучше использовать её с осторожностью, и не тестировать на важных для себя аккаунтах. Иначе есть риск, что их могут отправить на проверку, или даже заблокировать.