Начните безопасное управление аккаунтами с Masbrowser
Снижайте риски связок, повышайте эффективность и масштабируйтесь
Masbrowser специализируется на безопасности мультиаккаунтинга, предлагая стабильные решения для роста вашего бизнеса.
Вы, вероятно, уже перепробовали многое. Меняли прокси, чистили куки, пользовались режимом инкогнито, даже регистрировали новые аккаунты — но результат неизменен: новый аккаунт держится несколько недель и снова пропадает.
Это не вопрос везения и не вопрос осторожности. Проблема в том, что методы, которыми вы боретесь с блокировками, попросту не затрагивают то, что система риск-контроля Facebook на самом деле проверяет.
Цель этой статьи — объяснить всё с самого основания: как работает детектирование связей в Facebook, почему привычные методы не дают результата и как раз и навсегда решить проблему, действуя в правильном измерении.
Многие считают, что Facebook блокирует аккаунты за нарушение правил или слишком агрессивное поведение. Это лишь часть правды. Для тех, кто работает с несколькими аккаунтами, самая частая причина блокировки — детектирование связей: Facebook определяет, что несколько аккаунтов принадлежат одному субъекту, и обрабатывает их разом.
Детектирование связей в Facebook многомерно и нацелено на три основных уровня сигналов.
Первый уровень — цифровой отпечаток устройства. При каждом обращении к любой странице браузер пассивно передаёт набор параметров устройства: хеш рендеринга Canvas, графические характеристики WebGL, аудиоотпечаток AudioContext, разрешение экрана, список шрифтов, количество ядер CPU. Комбинация этих параметров формирует уникальный «цифровой отпечаток устройства», никак не связанный с IP-адресом. Войдите в 10 аккаунтов Facebook с одного компьютера — и у всех 10 аккаунтов будет абсолютно одинаковый отпечаток. Для установления связи больше никаких доказательств не нужно.
Второй уровень — сетевое окружение. Тип IP-адреса (дата-центровый vs резидентный), геолокация, интернет-провайдер, и наиболее часто упускаемый из вида фактор: утечка WebRTC. Протокол WebRTC обходит прокси и напрямую раскрывает реальный локальный IP устройства — даже при подключённом прокси Facebook видит ваше настоящее сетевое местоположение через WebRTC.
Третий уровень — метаданные аккаунта и поведенческие паттерны. Номер телефона при регистрации, привязанный email, способ оплаты, история связанных аккаунтов Business Manager, а также то, насколько сильно совпадают временны́е паттерны действий нескольких аккаунтов.
Когда все три уровня сигналов складываются воедино, достаточно проблем на двух из них, чтобы блокировка за связь стала практически неизбежной.
Разобравшись с тремя уровнями обнаружения, ответ становится очевиден.
Смена IP решает лишь часть проблем второго уровня, оставляя цифровой отпечаток устройства совершенно нетронутым. Вы поменяли IP, но хеш Canvas и характеристики WebGL идентичны предыдущему аккаунту — Facebook мгновенно свяжет оба аккаунта с одним устройством.
Очистка куки практически ничего не даёт. Куки — это сохранённые локально учётные данные сессии. После очистки и повторного входа генерируются новые куки, но цифровой отпечаток устройства в куки не хранится. Он считывается в реальном времени из параметров вашего железа и формируется заново при каждом посещении. Его нельзя «очистить».
Режим инкогнито по существу означает лишь «не сохранять историю посещений локально». На цифровой отпечаток он не влияет никак. Хеш Canvas и результаты WebGL-рендеринга в режиме инкогнито и в обычном режиме абсолютно идентичны. Работа с разными аккаунтами Facebook в режиме инкогнито неотличима от работы в обычном браузере с точки зрения системы Facebook.
Говоря прямо: все три метода затрагивают лишь «поверхность», не добираясь до ключевой проблемы — цифрового отпечатка устройства. Именно поэтому столько людей перебирают все известные способы, а аккаунты продолжают блокироваться.
При блокировке аккаунтов BM за связь есть несколько часто встречающихся триггерных ситуаций, с которыми мы сталкивались на практике немало раз:
Ситуация 1: несколько аккаунтов BM с одного устройства. Это самый распространённый случай. Руководитель рекламной команды одновременно управляет аккаунтами BM 5 клиентов, переключаясь между ними на своём компьютере. Каждый вход оставляет один и тот же цифровой отпечаток, и система риск-контроля Facebook довольно быстро помечает все 5 BM как связанные субъекты. Как правило, немедленной блокировки всех нет — сначала ограничивается показ рекламы, а потом при очередной проверке объявлений все аккаунты обрабатываются разом.
Ситуация 2: новый аккаунт BM связан с историческим устройством заблокированного. После блокировки старого аккаунта на том же компьютере регистрируется новый и операции продолжаются. У Facebook есть база данных истории устройств: как только новый аккаунт заходит в систему, она обнаруживает, что это устройство ранее использовалось заблокированным аккаунтом, и немедленно поднимает тревогу. Многие думают, что пока аккаунт новый — всё в порядке. На деле проблема в том, что устройство не поменялось.
Ситуация 3: географическое противоречие между прокси-IP и настройками браузера. Прокси-IP указывает на США, но часовой пояс браузера — UTC+8, а язык — китайский. Такое сочетание практически невозможно встретить у реального пользователя, и система риск-контроля помечает аккаунт как аномальный: «использует прокси, но настройки несовместимы». Именно на этой детали «горят» очень многие, потому что большинство людей меняет только IP, не корректируя остальные параметры окружения браузера.
Запомните этот принцип — все последующие действия строятся вокруг него.
Каждый аккаунт Facebook должен соответствовать полностью независимому браузерному окружению: независимая конфигурация цифрового отпечатка, независимое хранилище куки, независимые история и кэш, независимые расширения. После создания это окружение фиксируется. Данный аккаунт всегда работает только в нём — без замены и переноса.
Каждое окружение привязывается к выделенному резидентному прокси-IP, регион которого совпадает с целевым рынком аккаунта. Если вы размещаете рекламу на американский рынок — настройте американский резидентный IP и одновременно выставьте часовой пояс браузера на Восточное или Тихоокеанское время США, а язык — на английский. Все три параметра должны соответствовать друг другу: несовпадение любого из них с регионом IP генерирует подозрительный сигнал.
После привязки IP не меняется часто. Реальный пользователь не переключает точку сетевого доступа каждый день. Частая смена IP сама по себе является аномальным поведением.
С ключевыми принципами разобрались — теперь о том, как это реализовать.
При работе с несколькими аккаунтами Facebook в обычном браузере фундаментально решить проблему цифрового отпечатка невозможно никакими усилиями: эти параметры считываются напрямую из железа, а модификации на уровне программного обеспечения легко распознаются как подделка. Подлинное решение — создать независимую рабочую среду для каждого аккаунта на уровне системы, а не переключаться между аккаунтами внутри одного браузера.
Принцип работы MasBrowser: для каждого аккаунта Facebook создаётся физически изолированное независимое браузерное окружение. Конфигурация отпечатков берётся из базы данных реальных устройств — хеши Canvas, параметры WebGL, характеристики AudioContext и списки шрифтов являются снимками параметров, собранных с реальных устройств, а не случайно сгенерированными значениями. Это принципиальное различие: случайно генерируемые параметры отпечатка нередко содержат логические противоречия (например, модель GPU не соответствует стилю WebGL-рендеринга), которые статистические модели платформы распознают как неестественные комбинации — и такие отпечатки помечаются охотнее, чем реальные.
Куки, LocalStorage, кэш, история и расширения каждого окружения хранятся независимо и физически изолированы на уровне операционной системы — никаких перекрёстных путей данных между аккаунтами. После привязки резидентного IP нужного региона MasBrowser автоматически синхронизирует настройки часового пояса и языка с регионом этого IP — не нужно ничего менять вручную, и риск несогласованности конфигурации исключён.
Мы отслеживали данные двух групп рекламных аккаунтов: группа с полноценной изоляцией окружений имела средний срок жизни аккаунта более 90 дней; группа без изоляции, только с заменой IP, — в среднем менее 3 недель до появления первых ограничений. Этот разрыв системный, а не случайный. Если ваша команда управляет несколькими рекламными аккаунтами Facebook или аккаунтами BM, грамотная изоляция с самого начала обойдётся значительно дешевле, чем раз за разом перестраивать аккаунты.
Этап регистрации
Регистрацию нового аккаунта необходимо выполнять исключительно в выделенном изолированном окружении с подключением через резидентный IP нужного региона. Номер телефона для регистрации должен быть «чистым» (не использовавшимся другими аккаунтами), email — независимым и не общим с другими аккаунтами. Этот шаг нельзя пропускать: Facebook фиксирует данные устройства на этапе регистрации, и они учитываются при последующих оценках аккаунта.
Этап прогрева аккаунта
После регистрации не спешите сразу запускать рекламу или совершать чувствительные действия. Первые 7–14 дней рекомендуется ограничиться естественным пользовательским поведением: заполнить профиль, добавить несколько контактов, полистать ленту новостей, изредка поставить лайк или оставить комментарий. Цель этого этапа — дать системе Facebook сформировать поведенческий профиль «обычного пользователя», снизив тем самым чувствительность риск-контроля для последующих операций. По нашим данным, более 60% аккаунтов, которые пропустили этап прогрева и сразу начали рекламные кампании, столкнулись с проверкой личности или ограничениями уже в первом цикле проверки объявлений.
Этап ежедневной работы
После выхода аккаунта на рабочий режим необходимо постоянно соблюдать ряд операционных правил: всегда использовать только соответствующее окружение и никогда не входить в этот аккаунт с других устройств или браузеров; не менять IP часто — раз привязан, держать стабильным; чередовать время работы с разными аккаунтами, не выполняя одинаковые последовательности действий на нескольких аккаунтах в одном и том же часовом интервале.
Этап командной работы
Функция командного сотрудничества MasBrowser позволяет нескольким участникам получать доступ к своим авторизованным окружениям через систему разграничения прав. Каждый участник видит и управляет только назначенными ему аккаунтами. Журналы операций полностью фиксируют каждое обращение, позволяя при возникновении аномалий точно установить, кто, когда и что делал. При уходе сотрудника права немедленно отзываются, а пароли аккаунтов не нужно передавать внутри команды.
После завершения настройки не спешите входить в аккаунт — сначала проведите быструю проверку.
В только что настроенном браузерном окружении откройте BrowserLeaks и проверьте три позиции: хеш отпечатка Canvas, информацию WebGL-рендерера (отображаемая модель GPU), IP-адрес, отображаемый WebRTC. Затем повторите проверку в окружении другого аккаунта и сравните два набора данных.
Если хеши Canvas в двух окружениях различаются и информация WebGL-рендерера тоже различается — изоляция отпечатков работает. Если хеш Canvas совпадает, отпечатки не изолированы по-настоящему и конфигурацию нужно пересмотреть.
Особое внимание уделите пункту WebRTC: если IP, отображаемый WebRTC, не совпадает с настроенным прокси-IP или показывает ваш настоящий локальный IP — утечка WebRTC не заблокирована. В таком случае, даже если все остальные параметры правильны, Facebook всё равно видит ваше реальное сетевое местоположение через WebRTC.
Эта проверка займёт не более 5 минут, но позволит убедиться в корректности окружения до входа в аккаунт — и не оставить запись с неправильно настроенным окружением.
| Размер команды | Количество аккаунтов | Основной риск | Приоритет конфигурации |
|---|---|---|---|
| Одиночный оператор | 2–5 | Связывание по цифровому отпечатку | Изолированное окружение + резидентный IP, одно окружение на аккаунт |
| Малая команда | 5–20 | Загрязнение устройств участников | Окружения аккаунтов отделены от личных устройств, единая платформа доступа |
| Средняя команда | 20–50 | Путаница с правами, неотслеживаемые действия | Разграничение прав + журнал операций |
| Крупная команда | 50+ | Системные риски риск-контроля | Полноценная система изоляции + автоматизация RPA для снижения человеческих ошибок |
Функция массового управления окружениями MasBrowser поддерживает быстрое массовое создание и настройку нескольких окружений аккаунтов. Для средних и крупных команд начальная настройка 50 аккаунтов обычно занимает 1–2 часа без необходимости настраивать каждый аккаунт вручную.
Почему мой аккаунт заблокировали прямо в период прогрева?
Блокировка в период прогрева как правило происходит по двум причинам: первая — использование «грязного» номера телефона при регистрации (использовавшегося другим аккаунтом или помеченного Facebook); вторая — слишком механическое поведение в период прогрева: одна и та же последовательность действий выполняется в одно и то же время каждый день и распознаётся моделями поведенческого анализа как скрипт. Действия в период прогрева должны быть случайными: варьируйте время, частоту и содержание операций, чтобы они выглядели естественно.
Требования к изоляции для аккаунтов BM и личных аккаунтов одинаковы?
Риск-контроль для аккаунтов BM строже, поскольку они напрямую связаны с размещением рекламы и платёжной информацией. Худшее последствие блокировки связанных личных аккаунтов — приостановка аккаунта. Блокировка BM означает обнуление рекламных данных, накопленных аудиторий и прав на оплату. Для аккаунтов BM рекомендуется более строгая изоляция, чем для личных: каждый BM должен иметь собственное независимое окружение и IP, несколько BM нельзя управлять из одного окружения.
После блокировки рекламного аккаунта Facebook можно сохранить накопленные данные об аудитории?
Как правило, нет. После блокировки рекламного аккаунта Facebook данные пикселя, пользовательские аудитории и похожие аудитории перестают работать вместе с аккаунтом. Это и есть главная причина, по которой грамотная изоляция важнее постфактум-восстановления: временны́е и альтернативные издержки на перестройку рекламного аккаунта с накопленной историей многократно превышают затраты на правильную изоляцию с самого начала.
В чём разница между VPN и резидентным прокси-IP?
VPN направляет нескольких пользователей через один и тот же выходной узел; Facebook пометил IP-диапазоны большинства коммерческих VPN и распознаёт их с высокой точностью. Резидентные прокси-IP принадлежат реальным домашним широкополосным подключениям с ASN-атрибуцией местных провайдеров — модель риск-контроля Facebook не может отличить их от реальных пользователей. Важнее то, что VPN, как правило, не решают проблему утечки WebRTC, а значит реальный IP всё равно может быть раскрыт.
Как долго нужно ждать перед повторной регистрацией после блокировки?
Без изоляции устройства немедленная повторная регистрация и регистрация через несколько дней не имеют принципиального значения — пока вы работаете с того же устройства, Facebook это видит. Правильный порядок действий: сначала создать новое изолированное окружение, затем зарегистрировать новый аккаунт уже в нём. Тогда данные устройства, оставленные при регистрации, будут совершенно новыми и не связанными с заблокированным аккаунтом.
