Начните безопасное управление аккаунтами с Masbrowser
Снижайте риски связок, повышайте эффективность и масштабируйтесь
Masbrowser специализируется на безопасности мультиаккаунтинга, предлагая стабильные решения для роста вашего бизнеса.
(本文原内容为中文,现将翻译成俄语。)
Многие операторы, управляющие несколькими аккаунтами, сталкиваются с распространенной проблемой: IP-адрес изменен, но аккаунт все равно заблокирован. Ответ почти всегда один и тот же — браузерные отпечатки пальцев (browser fingerprint). Основная ценность браузеров с защитой от обнаружения (anti-detect browser) заключается в решении этой проблемы, но большинство инструментов на рынке действуют прямо противоположно. Прежде чем говорить о решении, давайте разберемся в основных механизмах.
Браузерный отпечаток пальцев — это набор данных об особенностях устройства, тихо собираемых платформами с помощью JavaScript. Эти данные сами по себе не содержат имени или контактной информации, но в совокупности позволяют с высокой точностью идентифицировать одно устройство. Исследования EFF (Electronic Frontier Foundation) показывают, что только на основе браузерного отпечатка пальцев в более чем 83% случаев можно однозначно идентифицировать устройство — изменение IP-адреса или очистка Cookie не влияют на распознавание отпечатков.
Для обычных пользователей этот механизм практически незаметен. Однако для продавцов, одновременно управляющих несколькими аккаунтами, это является основной технической причиной связывания аккаунтов и их блокировки.
Браузерный отпечаток пальцев — это не единые данные, а совокупность параметров из десятка измерений. По отдельности каждое измерение имеет ограниченную распознавательную способность, но при наложении точность повышается экспоненциально.
Canvas fingerprint в настоящее время является наиболее распространенным методом сбора данных. Платформа вызывает HTML5 Canvas API, рисует на скрытом холсте содержимое с определенным шрифтом, цветом и графикой, а затем считывает результат рендеринга на уровне пикселей.
Различия в обработке одной и той же команды рисования в разных операционных системах, разных драйверах видеокарты и разных механизмах рендеринга шрифтов приводят к незначительным отличиям, в результате чего изображение на пиксельном уровне немного отличается. После хэширования этих различий формируется уникальный идентификатор устройства. Даже если на двух компьютерах установлена одинаковая видеокарта, Canvas fingerprint может отличаться.
WebGL fingerprint напрямую считывает аппаратную информацию графического процессора через интерфейс рендеринга графики: производителя видеокарты, модель, версию драйвера, список поддерживаемых расширений OpenGL, а также фактический результат рендеринга стандартной 3D-сцены.
Сочетание модели GPU и версии драйвера чрезвычайно разнообразно среди реальных пользовательских устройств, что обеспечивает более высокую точность идентификации, чем Canvas. Разница в выводе WebGL между NVIDIA RTX 3060 и встроенной графикой Intel стабильна и заметна.
Принцип сбора данных аналогичен Canvas, но используется интерфейс обработки звука. Платформа использует Web Audio API для генерации сигнала, который затем обрабатывается аудиодвижком, после чего считывается выходное значение. Различия в вычислениях с плавающей запятой в разных аппаратных и операционных системах приводят к незначительным отклонениям в выходных значениях, которые формируют идентификатор устройства.
Аудиоотпечатки более скрыты, чем Canvas. Многие инструменты защиты от обнаружения обрабатывают только Canvas, игнорируя аудиоразмерность, в результате чего эта область по-прежнему раскрывает реальную информацию об устройстве.
Платформы также собирают следующую системную информацию:
navigator.hardwareConcurrency)navigator.deviceMemory, приблизительное значение)screen.width / height / colorDepth)window.devicePixelRatio)platform)Браузер определяет, какие шрифты установлены в системе, измеряя ширину рендеринга различных шрифтов. Предустановленные шрифты различаются в зависимости от версии операционной системы, языковой версии и пользовательских установок, а комбинация списков шрифтов формирует достаточно детализированное измерение для идентификации.
Intl.DateTimeFormat.navigator.language и navigator.languages раскрывают порядок настроенных языков.Системы управления рисками платформ не делают выводов на основе одного измерения. Вместо этого они передают все параметры отпечатков пальцев в модель машинного обучения для расчета "сходства устройств" между двумя аккаунтами. Если сходство превышает порог, система помечает эти два аккаунта как предположительно связанные, инициируя ручную проверку или прямую блокировку.
Обнаружение связей происходит не только во время входа в систему. Каждое действие пользователя на платформе — просмотр товара, поиск по ключевому слову, клик по рекламе — может инициировать сбор данных отпечатков пальцев. Чем больше точек данных накапливает аккаунт, тем точнее определяется связь.
Это объясняет распространенную ситуацию, когда новый аккаунт при регистрации работает нормально, но через некоторое время внезапно блокируется. Платформа за это время накопила достаточно точек данных отпечатков пальцев и завершила идентификацию связи.
«Случайная генерация отпечатков пальцев» — это стратегия, используемая большинством браузеров с защитой от обнаружения на рынке. Звучит разумно, но на самом деле имеет фундаментальный логический недостаток.
Случайная генерация означает, что при каждом запуске окружения аккаунта система случайным образом назначает набор параметров: случайное значение хеша Canvas, случайную модель GPU, случайное разрешение экрана, случайную комбинацию языков и часовых поясов. Проблема не в «случайности» как таковой, а в том, что скомбинированные таким образом параметры не соответствуют реальным устройствам, существующим в мире.
Несколько конкретных примеров:
en-US, а часовой пояс указывает на Asia/Jakarta. При нормальном использовании аккаунта таких настроек не бывает.Системы управления рисками платформ обучаются на большом объеме реальных пользовательских данных и крайне чувствительны к таким «несуществующим в реальности» комбинациям параметров. Случайные отпечатки пальцев создают не симуляцию реального устройства, а аномалию, для которой в реальном мире нет прототипа — это легче вызывает обнаружение, чем отсутствие маскировки.
Настоящая эффективная стратегия защиты отпечатков пальцев заключается не в «случайности», а в «一致性» (consistency) — каждый набор параметров должен исходить от реально существующей конфигурации устройства, а между измерениями должны соблюдаться логические ограничения реального мира.
Надежная стратегия защиты отпечатков пальцев требует поддержания базы данных, охватывающей большое количество реальных устройств. Каждая запись соответствует реально существующему устройству и содержит полный снимок параметров этого устройства по всем измерениям отпечатков пальцев. При назначении окружения для аккаунта система извлекает запись реального устройства из базы данных, а не собирает случайный набор параметров.
Одного только наличия записей реальных устройств недостаточно. При фактическом развертывании также необходима межмерная проверка一致性 (consistency):
Параметров,一致性 (consistent) для одного сеанса, недостаточно, важна также стабильность между сессиями. Реальные пользователи не меняют видеокарту или разрешение экрана каждый раз, когда открывают браузер. Отпечатки пальцев окружения аккаунта должны оставаться полностью一致性 (consistent) при каждом запуске, чтобы соответствовать модели поведения реального пользователя, «долгосрочно использующего одно и то же устройство».
Именно поэтому серьезные браузеры с защитой от обнаружения (anti-detect browser) сохраняют параметры отпечатков пальцев каждого аккаунта постоянно, а не переустанавливают их при каждом запуске.
Решение MasBrowser по работе с отпечатками пальцев реализуется в соответствии с вышеуказанными принципами. Он поддерживает постоянно обновляемую базу данных реальных отпечатков устройств. Каждое окружение аккаунта использует набор параметров, извлеченных из реальных устройств, и обеспечивает логическое соответствие между операционной системой, версией браузера, аппаратными параметрами, информацией о GPU, языковыми регионами и сетевыми характеристиками с помощью правил一致性 (consistency). После создания окружения аккаунта параметры отпечатков пальцев фиксируются и не меняются. При каждом запуске платформе предоставляется абсолютно идентичное «устройство».
Подход, основанный на базе данных реальных отпечатков пальцев, позволяет аккаунту вести себя как обычное реальное пользовательское устройство перед моделью управления рисками платформы, а не как аномалия, собранная из случайных частей.
При выборе инструмента эти несколько аспектов помогут вам оценить реальный уровень защиты отпечатков пальцев:
Поставщик ясно ли указывает, что отпечатки пальцев получены из реальных данных устройств, а не из случайных алгоритмов. Поставщики, полагающиеся на случайную генерацию, обычно не упоминают об этом активно — это уже само по себе является сигналом.
Убедитесь, что такие высокоприоритетные измерения, как Canvas, WebGL, AudioContext, информация о GPU и User-Agent, прошли межмерную проверку一致性 (consistency), а не просто заменены строкой User-Agent. Последнее является распространенной «поддельной изоляцией отпечатков».
После закрытия и повторного открытия окружения одного и того же аккаунта, совпадают ли параметры отпечатков пальцев полностью. Сравнение до и после с помощью BrowserLeaks или CreepJS можно проверить за несколько минут.
Многие инструменты игнорируют эту деталь. Даже при использовании прокси WebRTC может раскрыть реальный локальный IP-адрес устройства, что приведет к связыванию разных аккаунтов по этому измерению.
База данных реальных отпечатков устройств должна соответствовать изменениям в рыночном распределении новых аппаратных средств, новых систем и новых версий браузеров. Инструмент, чья база данных отпечатков не обновлялась в течение длительного времени, со временем будет ухудшать «реальность» отпечатков, ставя под угрозу безопасность аккаунта.
Нет. Браузер с защитой от обнаружения (anti-detect browser) решает только один аспект риска — «связывание по устройству», в то время как управление рисками платформы является многомерным. Аномальное поведение аккаунта (большое количество публикаций за короткое время, аномальные цены, нарушение правил платформы) по-прежнему может привести к блокировке. Изоляция отпечатков пальцев является необходимым условием, но не полным решением.
VPN изменяет только IP-адрес сетевого выхода, но не обрабатывает отпечатки пальцев браузера. Два аккаунта, использующие одно и то же устройство и подключающиеся к разным VPN-узлам, будут иметь полностью идентичные отпечатки пальцев (Canvas, WebGL, шрифты и т. д.), и платформа все равно сможет распознать их как одно устройство. Они решают разные проблемы, и для полной защиты их следует использовать вместе.
Основная разница заключается в качестве базы данных отпечатков пальцев и вложениях в ее поддержку. Бесплатные инструменты в основном используют алгоритмы случайной генерации, не поддерживают базы данных реальных устройств и не проводят межмерную проверку一致性 (consistency). Значительная часть затрат на платные инструменты связана с постоянным сбором, очисткой и обновлением реальных данных отпечатков пальцев.
Это непрерывный процесс технологического противостояния. Поставщики должны постоянно отслеживать изменения в логике обнаружения систем управления рисками платформ, обновлять базы данных отпечатков пальцев и правила一致性 (consistency). Выбор инструментов с частыми обновлениями версий и постоянными инвестициями в исследования и разработки — это практический способ справиться с совершенствованием систем управления рисками.
