Os operadores multissuporte mais comuns enfrentam uma confusão: após trocar o IP, a conta ainda é banida. A resposta para esta pergunta é quase sempre a mesma - a impressão digital do navegador. O valor central de um navegador anti-detect é resolver este problema, mas a maioria das ferramentas no mercado está indo na direção oposta. Antes de falar sobre a solução, vamos primeiro explicar o mecanismo subjacente.
A impressão digital do navegador é um conjunto de dados de recursos do dispositivo coletados silenciosamente pelas plataformas via JavaScript. Esses dados por si só não contêm nomes ou informações de contato, mas quando combinados, podem identificar um dispositivo com altíssima precisão. Dados de pesquisa da EFF (Electronic Frontier Foundation) mostram que apenas com a impressão digital do navegador, um dispositivo pode ser identificado exclusivamente em mais de 83% dos casos - trocar de IP, limpar Cookies não tem efeito na identificação da impressão digital.
Para usuários comuns da Internet, este mecanismo é quase imperceptível. Mas para vendedores que gerenciam várias contas simultaneamente, é a principal raiz técnica para o banimento de contas associadas.
A impressão digital do navegador não é um único dado, mas uma sobreposição de dezenas de parâmetros em diferentes dimensões. Cada dimensão tem pouca capacidade de identificação isoladamente, mas quando combinadas, a precisão aumenta exponencialmente.
A impressão digital Canvas é atualmente o método de coleta mais amplamente utilizado. A plataforma chama a API Canvas do HTML5 para desenhar conteúdo com fontes, cores e gráficos específicos em uma tela oculta e, em seguida, lê o resultado da renderização em nível de pixel.
Existem pequenas diferenças no processamento da mesma instrução de desenho entre diferentes sistemas operacionais, diferentes drivers de placa de vídeo e diferentes mecanismos de renderização de fontes, resultando em pequenas diferenças na imagem em nível de pixel. Após o hash dessas diferenças, um identificador exclusivo do dispositivo é formado. Mesmo que dois computadores usem a mesma placa de vídeo, a impressão digital Canvas pode ser diferente.
A impressão digital WebGL lê diretamente as informações de hardware da GPU através da interface de renderização gráfica: fabricante da placa de vídeo, modelo, versão do driver, lista de extensões OpenGL suportadas e o resultado real da saída de uma cena de renderização 3D padrão.
A combinação do modelo da GPU e da versão do driver é extremamente diversificada entre os dispositivos de usuários reais, com uma precisão de identificação maior do que o Canvas. A saída WebGL entre uma NVIDIA RTX 3060 e uma Intel Graphics é estável e significativamente diferente.
O princípio de coleta é semelhante ao Canvas, mas usa a interface de processamento de áudio. A plataforma usa a API Web Audio para gerar um sinal, que é processado pelo mecanismo de áudio e o valor de saída é lido. Os erros de cálculo de ponto flutuante em diferentes hardwares e sistemas operacionais são diferentes, e as pequenas diferenças nos valores de saída formam um identificador de dispositivo.
A impressão digital de áudio é mais oculta do que o Canvas. Muitas ferramentas anti-detect só processam o Canvas e ignoram a dimensão de áudio. Como resultado, essa direção ainda expõe informações reais do dispositivo.
A plataforma também coleta as seguintes informações em nível de sistema:
navigator.hardwareConcurrency)navigator.deviceMemory, valor aproximado)screen.width / height / colorDepth)window.devicePixelRatio)platform)O navegador deduz quais fontes estão instaladas no sistema medindo a largura de renderização de diferentes fontes. As fontes pré-instaladas variam dependendo da versão do sistema operacional, versão do idioma e instalações personalizadas pelo usuário, e a combinação da lista de fontes forma uma dimensão de identificação mais fina.
Intl.DateTimeFormatnavigator.language e navigator.languages expõem a ordem das configurações de idiomaO sistema de controle de risco da plataforma não faz julgamentos com base em uma única dimensão, mas envia todos os parâmetros de impressão digital para um modelo de aprendizado de máquina para calcular a "similaridade do dispositivo" entre duas contas. Se exceder o limite, o sistema marcará essas duas contas como suspeitas de associação, acionando revisão manual ou banimento direto.
A detecção de associação não ocorre apenas durante o login. Cada operação do usuário na plataforma - navegar por produtos, pesquisar palavras-chave, clicar em anúncios - pode acionar a coleta de impressões digitais. Quanto mais pontos de dados uma conta acumula, mais precisa é a determinação da associação.
Isso explica uma situação comum enfrentada por um operador: uma nova conta está funcionando normalmente no registro, mas é banida repentinamente após um período de operação. A plataforma acumulou pontos de dados de impressão digital suficientes durante este período para concluir o reconhecimento de associação.
"Impressão digital gerada aleatoriamente" é a solução adotada pela maioria dos navegadores anti-detect no mercado. Parece razoável, mas na verdade tem uma falha lógica fundamental.
A geração aleatória significa que cada vez que o ambiente da conta é iniciado, o sistema atribui aleatoriamente um conjunto de parâmetros: valor hash Canvas aleatório, string de modelo de GPU aleatória, resolução de tela aleatória, combinação aleatória de idioma e fuso horário. O problema não está na ação de "aleatório" em si, mas no fato de que a combinação de parâmetros reunida aleatoriamente não corresponde a nenhum dispositivo real existente no mundo real.
Alguns exemplos específicos:
en-US, fuso horário aponta para Asia/Jakarta. Contas usadas normalmente não apresentam essa configuração.Os modelos de controle de risco das plataformas são treinados em grandes quantidades de dados de usuários reais e são extremamente sensíveis a tais combinações de parâmetros "inexistentes na realidade". Impressões digitais aleatórias não criam uma simulação de um dispositivo real, mas um corpo anormal sem protótipo no mundo real - mais fácil de acionar detecção do que sem disfarce.
A solução de impressão digital verdadeiramente eficaz não se concentra em "aleatório", mas em "consistência" - cada conjunto de parâmetros deve vir de uma configuração de dispositivo real existente, e as relações lógicas entre as dimensões devem ser satisfeitas pelas restrições lógicas do mundo real.
Uma solução robusta de impressão digital requer a manutenção de um banco de dados que cubra um grande número de dispositivos reais. Cada registro corresponde a um dispositivo real existente e contém um instantâneo completo de todos os parâmetros de impressão digital desse dispositivo. Ao atribuir um ambiente a uma conta, o sistema recupera um registro de dispositivo real do banco de dados, em vez de montar um conjunto de parâmetros aleatórios.
Ter apenas registros de dispositivos reais não é suficiente. Na implantação real, a validação de consistência entre dimensões também é necessária:
A consistência dos parâmetros em uma única visita não é suficiente, a estabilidade entre sessões também é crucial. Usuários reais não trocam de placa de vídeo ou alteram a resolução da tela toda vez que abrem o navegador. A impressão digital do ambiente da conta deve permanecer completamente consistente toda vez que for iniciada, para que corresponda ao padrão de comportamento de usuário real de "usar o mesmo dispositivo por um longo tempo".
É por isso que navegadores anti-detect sérios armazenam permanentemente os parâmetros de impressão digital de cada conta, em vez de gerar novos a cada inicialização.
A solução de impressão digital da MasBrowser é implementada de acordo com os princípios acima. Ele mantém um banco de dados de impressões digitais de dispositivos reais continuamente atualizado. Cada ambiente de conta usa uma combinação de parâmetros extraída de dispositivos reais e garante a correspondência lógica entre sistema operacional, versão do navegador, parâmetros de hardware, informações da GPU, região de idioma e ambiente de rede através de regras de consistência. Uma vez criado o ambiente da conta, os parâmetros de impressão digital são fixos e inalteráveis, e cada inicialização apresenta à plataforma o "dispositivo" exatamente o mesmo.
Com base na abordagem de banco de dados de impressão digital real, as contas podem ser apresentadas aos modelos de controle de risco da plataforma como dispositivos de usuário real normais, em vez de anomalias montadas aleatoriamente.
Ao escolher uma ferramenta, estes pontos podem ajudá-lo a determinar o nível real da solução de impressão digital:
Os fornecedores indicam claramente se a impressão digital vem de dados de dispositivos reais ou de um algoritmo aleatório. Fornecedores que dependem de geração aleatória geralmente não mencionam isso ativamente - isso por si só é um sinal.
Confirme se as cinco dimensões de alto peso (Canvas, WebGL, AudioContext, informações da GPU, User-Agent) passaram por tratamento de consistência entre dimensões, em vez de apenas substituir a string do User-Agent. Esta última é a mais comum "falsa proteção de impressão digital".
Depois que o mesmo ambiente de conta é fechado e reaberto, os parâmetros de impressão digital são completamente consistentes? Usando BrowserLeaks ou CreepJS para comparação antes e depois, pode ser validado em poucos minutos.
Muitas ferramentas ignoram este detalhe. Mesmo com um proxy configurado, o WebRTC ainda pode vazar o IP real do dispositivo, levando à associação de diferentes contas nesta dimensão.
O banco de dados de impressões digitais de dispositivos reais precisa acompanhar as mudanças na distribuição de mercado de novos hardwares, novos sistemas e novas versões de navegadores. Uma ferramenta que não atualiza seu banco de dados de impressões digitais por um longo tempo verá sua "realidade" de impressão digital se degradar com o tempo, comprometendo a segurança da conta.
Não. Um navegador anti-detect resolve o risco de uma dimensão - "associação de dispositivos", mas o controle de risco da plataforma é multidimensional. Comportamento anormal da conta (postagens excessivas em pouco tempo, preços anormais, violação das regras da plataforma) ainda acionará o banimento. O isolamento de impressão digital é uma condição necessária, mas não completa.
VPNs apenas alteram o IP de saída da rede e não processam impressões digitais do navegador. Duas contas conectadas a diferentes nós VPN em um mesmo dispositivo terão impressões digitais completamente idênticas (Canvas, WebGL, fontes, etc.), e a plataforma ainda poderá reconhecê-las como o mesmo dispositivo. Ambos resolvem problemas em dimensões diferentes e precisam ser usados em conjunto para formar uma proteção completa.
A principal diferença está na qualidade do banco de dados de impressões digitais e no investimento em manutenção. Ferramentas gratuitas geralmente usam algoritmos de geração aleatória, não mantêm bancos de dados de dispositivos reais e não realizam validação de consistência entre dimensões. Uma parte significativa do custo das ferramentas pagas vem da coleta, limpeza e atualização contínuas de dados reais de impressão digital.
Este é um processo contínuo de confronto tecnológico. Os fornecedores precisam rastrear continuamente as mudanças na lógica de detecção de controle de risco das plataformas e atualizar os bancos de dados de impressões digitais e as regras de consistência. Escolher ferramentas com iterações frequentes e investimento contínuo em P&D é um método prático para lidar com a atualização do controle de risco.
