เข้าใจการเชื่อมโยงบัญชีของแพลตฟอร์ม และวิธีป้องกัน

การตรวจจับความเชื่อมโยงของบัญชีโดยระบบควบคุมความเสี่ยงของแพลตฟอร์ม เป็นความท้าทายทางเทคนิคที่สำคัญที่สุดสำหรับผู้ขายอีคอมเมิร์ซข้ามพรมแดนและผู้ที่ใช้งานโซเชียลมีเดียจำนวนมาก แพลตฟอร์มยอดนิยมอย่าง Amazon, TikTok, Facebook ประมวลผลการดำเนินการหลายร้อยล้านรายการทุกวัน ระบบควบคุมความเสี่ยงของพวกเขาจะเปรียบเทียบสัญญาณจากหลากหลายมิติเพื่อตัดสินว่าบัญชีสองบัญชีมาจากผู้ดำเนินการเดียวกันหรือไม่ภายในเวลาเพียงเสี้ยววินาที การทำความเข้าใจหลักการทำงานของกลไกนี้คือจุดเริ่มต้นของการกำหนดกลยุทธ์ป้องกันความเชื่อมโยงที่มีประสิทธิภาพ

การตรวจจับความเชื่อมโยงของบัญชีคืออะไร

การตรวจจับความเชื่อมโยงของบัญชีเป็นโมดูลหลักของระบบควบคุมความเสี่ยงของแพลตฟอร์ม ใช้เพื่อระบุว่าบัญชีหลายบัญชีถูกควบคุมโดยบุคคลหรือองค์กรเดียวกันหรือไม่ วัตถุประสงค์ของแพลตฟอร์มไม่ใช่เพื่อห้ามผู้ใช้จากการมีบัญชีหลายบัญชี แต่เพื่อป้องกันการหลีกเลี่ยงกฎผ่านการดำเนินการหลายบัญชี เช่น การหลีกเลี่ยงการถูกแบน การปั่นยอดขาย ความคิดเห็นปลอม หรือการฉ้อโกงโฆษณา

ตรรกะทางเทคนิคของการตรวจจับคือการรวบรวมสัญญาณจากอุปกรณ์และการดำเนินการให้ได้มากที่สุด และใช้การคำนวณความคล้ายคลึงและโมเดลการเรียนรู้ของเครื่องเพื่อประเมินความน่าจะเป็นของความเชื่อมโยงระหว่างบัญชีสองบัญชี เมื่อความน่าจะเป็นเกินเกณฑ์ที่กำหนด ระบบจะทำเครื่องหมายบัญชีว่าอาจมีความเชื่อมโยงและดำเนินการตรวจสอบหรือระงับบัญชี

มิติที่ 1: การตรวจจับลายนิ้วมืออุปกรณ์

ลายนิ้วมืออุปกรณ์เป็นสัญญาณความเชื่อมโยงที่ระบบควบคุมความเสี่ยงของแพลตฟอร์มพึ่งพามากที่สุด เนื่องจากยากต่อการปลอมแปลงและมีความเสถียรข้ามเซสชัน แพลตฟอร์มจะฝังโค้ด JavaScript ลงในหน้าเว็บเพื่อรวบรวมคุณลักษณะของอุปกรณ์หลายสิบรายการโดยที่ผู้ใช้ไม่รู้ตัว เพื่อสร้างตัวระบุเฉพาะสำหรับอุปกรณ์นั้น

ลายนิ้วมือ Canvas และ WebGL

ลายนิ้วมือ Canvas ทำงานโดยการเรียกใช้ HTML5 Canvas API เพื่อวาดเนื้อหาลงบนผืนผ้าใบที่ซ่อนอยู่ จากนั้นจึงอ่านผลลัพธ์การเรนเดอร์ระดับพิกเซลและทำการแฮช ความแตกต่างเล็กน้อยในการประมวลผลคำสั่งวาดเดียวกันระหว่าง GPU, ไดรเวอร์ และระบบปฏิบัติการที่แตกต่างกัน ทำให้ค่าแฮชสุดท้ายมีความเฉพาะเจาะจงสูงสำหรับอุปกรณ์

ลายนิ้วมือ WebGL จะอ่านข้อมูลฮาร์ดแวร์ GPU โดยตรง เช่น ผู้ผลิตการ์ดจอ, รุ่น, เวอร์ชันไดรเวอร์, รายการส่วนขยาย OpenGL ที่รองรับ และผลลัพธ์จากการเรนเดอร์ฉาก 3 มิติมาตรฐาน จากการวิจัยของ EFF (Electronic Frontier Foundation) ลายนิ้วมือแบบผสมผสานระหว่าง Canvas และ WebGL สามารถระบุอุปกรณ์ได้อย่างเฉพาะเจาะจงในกว่า 90% ของกรณี

ลายนิ้วมือเสียง AudioContext

เมื่อ Web Audio API สร้างสัญญาณเสียง ความคลาดเคลื่อนในการคำนวณจุดลอยตัวในอัลกอริทึมการประมวลผลเสียงของฮาร์ดแวร์ที่แตกต่างกัน จะสร้างความแตกต่างเล็กน้อยในค่าเอาต์พุตซึ่งกลายเป็นตัวระบุอุปกรณ์ ลายนิ้วมือเสียงมีความซับซ้อนกว่า Canvas มาก เครื่องมือป้องกันความเชื่อมโยงจำนวนมากดำเนินการเฉพาะลายนิ้วมือที่เกี่ยวกับการเรนเดอร์ภาพเท่านั้น ในขณะที่มิติเสียงยังคงเปิดเผยข้อมูลอุปกรณ์จริง

การรวมกันของพารามิเตอร์ฮาร์ดแวร์

แพลตฟอร์มยังรวบรวมพารามิเตอร์ต่อไปนี้อย่างเป็นระบบเพื่อใช้เป็นสัญญาณเสริม:

• จำนวนคอร์ CPU (navigator.hardwareConcurrency)
• ขนาดหน่วยความจำ (navigator.deviceMemory)
• ความละเอียดหน้าจอและอัตราส่วนพิกเซลของอุปกรณ์ (screen.width/height, devicePixelRatio)
• รายการแบบอักษรที่ติดตั้ง (อนุมานได้จากการวัดความกว้างในการเรนเดอร์)
• รายการปลั๊กอินเบราว์เซอร์และเวอร์ชัน

มิติที่ 2: ที่อยู่ IP และลักษณะเครือข่าย

ที่อยู่ IP เป็นสัญญาณความเชื่อมโยงพื้นฐานที่สุด แต่ก็เป็นสัญญาณที่ผู้ใช้สามารถแก้ไขได้ง่ายที่สุด ดังนั้น น้ำหนักของ IP ในระบบควบคุมความเสี่ยงสมัยใหม่จึงลดลงอย่างมาก และมักใช้เป็นมิติเสริมสำหรับการตรวจสอบไขว้

การวิเคราะห์ความน่าเชื่อถือของ IP และ ASN

แพลตฟอร์มไม่ได้พิจารณาเพียงแค่ที่อยู่ IP เท่านั้น แต่ยังตรวจสอบระบบปกครองตนเอง (ASN) ที่ IP นั้นสังกัดอยู่ การที่บัญชีจำนวนมากใช้ IP จาก ASN เดียวกันเป็นลักษณะทั่วไปของกลุ่มพร็อกซี ความแม่นยำในการระบุ IP จากศูนย์ข้อมูล (IDC IP) และ IP จริง (Residential IP) ในปัจจุบันค่อนข้างสูง ระบบควบคุมความเสี่ยงหลักสามารถแยกแยะทั้งสองประเภทได้โดยใช้ลักษณะการกำหนดเส้นทาง BGP และฐานข้อมูลความน่าเชื่อถือของ IP

การรั่วไหลของ IP ภายในของ WebRTC

แม้ว่าจะมีการกำหนดค่าพร็อกซีแล้ว โปรโตคอล WebRTC ในระหว่างการสร้างการเชื่อมต่อแบบ peer-to-peer จะร้องขอเซิร์ฟเวอร์ STUN ซึ่งอาจเปิดเผยที่อยู่ IP ภายในจริงของอุปกรณ์ หากบัญชีสองบัญชีมี IP ภายในเดียวกัน (เช่น คอมพิวเตอร์ที่แตกต่างกันในเครือข่ายท้องถิ่นเดียวกัน) สัญญาณนี้จะถูกจับโดยแพลตฟอร์มและใช้เป็นฐานสำหรับการเชื่อมโยง

ลักษณะสแต็ก TCP/IP

ความแตกต่างในการใช้งานสแต็กเครือข่ายของระบบปฏิบัติการจะทิ้งร่องรอยที่สามารถระบุได้ในฟิลด์ของแพ็กเก็ต TCP handshake รวมถึงค่า TTL เริ่มต้น, ขนาดหน้าต่าง TCP, ตัวเลือกส่วนหัว IP ฯลฯ ลายนิ้วมือระดับเครือข่ายประเภทนี้ไม่ต้องการการดำเนินการ JavaScript และยังคงมองเห็นได้ในการรับส่งข้อมูล HTTPS ซึ่งเป็นหนึ่งในมิติที่ระบบควบคุมความเสี่ยงขั้นสูงตรวจจับ

มิติที่ 3: การวิเคราะห์รูปแบบการดำเนินการ

การวิเคราะห์รูปแบบการดำเนินการเป็นมิติที่มีเทคโนโลยีสูงสุดและยากที่สุดในการต่อต้านในระบบควบคุมความเสี่ยง แพลตฟอร์มใช้โมเดลการเรียนรู้ของเครื่องที่ฝึกฝนจากข้อมูลพฤติกรรมของผู้ใช้ที่สะสมมานาน เพื่อระบุความแตกต่างระหว่างพฤติกรรมของผู้ใช้จริงและบัญชีที่ดำเนินการในปริมาณมาก

รูปแบบเวลาในการดำเนินการ

การกระจายเวลาในการดำเนินการของผู้ใช้จริงสอดคล้องกับวงจรชีวิตของมนุษย์ มีช่วงเวลานอนหลับ มีช่วงเวลาทำงาน และมีความไม่แน่นอนเป็นครั้งคราว การดำเนินการหลายบัญชีพร้อมกันมักจะแสดงให้เห็นถึงกิจกรรมที่ตรงกันในช่วงเวลาเดียวกัน การเว้นระยะห่างระหว่างการดำเนินการที่สม่ำเสมอเกินไป (ลักษณะของบอท) หรือไม่มีช่วงเวลาพักผ่อนในยามวิกาล

ความคล้ายคลึงกันของเส้นทางการดำเนินการ

เส้นทางการเรียกดูของผู้ใช้จริงบนแพลตฟอร์มมีลักษณะเฉพาะบุคคล รวมถึงความชอบในคำค้นหา การกระจายเวลาที่ใช้ในการเข้าชม และนิสัยในการคลิก หากเส้นทางการดำเนินการของหลายบัญชีมีความคล้ายคลึงกันมาก ประเภทสินค้าที่คลิกเหมือนกันทุกประการ และเวลาที่ใช้ในการเข้าชมเกือบเท่ากัน โมเดลความคล้ายคลึงจะระบุว่าเป็นผู้ดำเนินการเดียวกัน

ลักษณะชีวภาพของเมาส์และคีย์บอร์ด

ระบบควบคุมความเสี่ยงขั้นสูงบางระบบจะรวบรวมข้อมูลลักษณะชีวภาพ เช่น เส้นทางการเคลื่อนที่ของเมาส์, การกระจายแรงกดคลิก, และจังหวะการพิมพ์ ข้อมูลประเภทนี้ประกอบขึ้นเป็น "ลายนิ้วมือชีวภาพ" ซึ่งเมื่อบุคคลเดียวกันดำเนินการหลายบัญชี จะแสดงรูปแบบลักษณะที่คล้ายคลึงกัน แม้ว่าอุปกรณ์และ IP ของบัญชีจะถูกแยกออกจากกันโดยสมบูรณ์แล้วก็ตาม

มิติที่ 4: Cookie และการจัดเก็บในเครื่อง

Cookie และการจัดเก็บในเครื่องเป็นวิธีการติดตามแบบดั้งเดิมที่สุด และเป็นมิติที่ผู้ใช้ส่วนใหญ่ทราบว่าต้องลบ แต่เทคโนโลยีการติดตามที่แท้จริงของแพลตฟอร์มนั้นมีมากกว่านั้นมาก

การติดตาม Cookie มาตรฐาน

แพลตฟอร์มจะเขียน Cookie เพื่อติดตามเมื่อผู้ใช้เข้าชมครั้งแรก ซึ่งจะบันทึกตัวระบุอุปกรณ์และประวัติเซสชัน การลบ Cookie แม้จะสามารถลบบันทึกนี้ได้ แต่แพลตฟอร์มจะเปรียบเทียบอุปกรณ์ใหม่กับลายนิ้วมือที่รู้จัก หากลายนิ้วมือเหมือนกัน Cookie ใหม่จะถูกเชื่อมโยงกับบัญชีเดิมอีกครั้ง

Super Cookie และลายนิ้วมือการจัดเก็บ

เบราว์เซอร์สมัยใหม่มีกลไกการจัดเก็บในเครื่องหลายประเภท แพลตฟอร์มสามารถกระจายตัวระบุไปยังชั้นการจัดเก็บหลายชั้น:

• localStorage และ sessionStorage
• ฐานข้อมูล IndexedDB
• Cache Storage (แคชของ Service Worker)
• ETag ตัวระบุแคช
• HSTS Super Cookie

แม้ว่าผู้ใช้จะลบ Cookie มาตรฐานออกแล้วก็ตาม ตราบใดที่ชั้นการจัดเก็บอย่างน้อยหนึ่งชั้นยังคงอยู่ แพลตฟอร์มจะยังสามารถสร้างความสัมพันธ์ระหว่างอุปกรณ์และบัญชีขึ้นใหม่ได้ การแยกอย่างมีประสิทธิภาพอย่างแท้จริงจะต้องทำได้ในระดับสภาพแวดล้อมเบราว์เซอร์ที่แยกจากกันโดยสมบูรณ์ โดยไม่ต้องอาศัยการล้างข้อมูลด้วยตนเอง

มิติที่ 5: กราฟความสัมพันธ์การเรียนรู้ของเครื่อง

สัญญาณจากมิติต่างๆ ข้างต้นจะรวมเข้าสู่ระบบควบคุมความเสี่ยงการเรียนรู้ของเครื่องของแพลตฟอร์ม เพื่อสร้างกราฟความสัมพันธ์ของบัญชี นี่คือส่วนที่ทรงพลังที่สุดและยากที่สุดในการต่อต้านของระบบควบคุมความเสี่ยงสมัยใหม่

การรวมความคล้ายคลึงของหลายมิติ

โมเดลควบคุมความเสี่ยงจะไม่ระงับบัญชีเพียงเพราะมิติใดมิติหนึ่งผิดปกติ แต่จะคำนวณคะแนนความคล้ายคลึงโดยรวมของหลายมิติ โดยแต่ละมิติจะมีน้ำหนักต่างกัน: ลายนิ้วมืออุปกรณ์มีน้ำหนักสูงสุด เนื่องจากยากต่อการปลอมแปลง IP มีน้ำหนักต่ำกว่าเนื่องจากผู้ใช้มีเหตุผลที่สมเหตุสมผลในการเปลี่ยน IP ลักษณะพฤติกรรมมีน้ำหนักอยู่ระหว่างกลาง

การขุดค้นความเชื่อมโยงของกราฟโครงข่ายประสาทเทียม

แพลตฟอร์มชั้นนำ เช่น Amazon และ Facebook ได้นำโมเดล Graph Neural Network (GNN) มาใช้เพื่อขุดค้นความสัมพันธ์ของบัญชีในเชิงลึก แม้ว่าบัญชีสองบัญชีจะไม่เคยเข้าสู่ระบบบนอุปกรณ์เดียวกัน หากบัญชีทั้งสองมีความร่วมกันในอุปกรณ์หรือพฤติกรรมกับบัญชีบุคคลที่สาม โมเดลจะสามารถอนุมานความเชื่อมโยงที่อาจเกิดขึ้นผ่านความสัมพันธ์แบบส่งผ่านได้ ซึ่งหมายความว่าห่วงโซ่ความเชื่อมโยงของบัญชีที่ละเมิดกฎที่รู้จัก อาจกระจายไปยังบัญชีที่ดูเหมือนแยกจากกันหลายบัญชี

การตัดสินใจจากการสะสมตามเวลา

แพลตฟอร์มไม่ได้ทำการตัดสินใจทั้งหมดเมื่อสร้างบัญชี แต่จะปรับปรุงความน่าจะเป็นของความเชื่อมโยงอย่างต่อเนื่องเมื่อบัญชีสะสมข้อมูลพฤติกรรมมากขึ้นเรื่อยๆ สิ่งนี้อธิบายปรากฏการณ์ที่พบบ่อย: บัญชีใหม่ทำงานได้ตามปกติในระยะแรก แต่หลังจากใช้งานไปหลายสัปดาห์ ก็ถูกระงับอย่างกะทันหัน – เนื่องจากแพลตฟอร์มได้รวบรวมข้อมูลเพียงพอในช่วงเวลานั้นเพื่อทำการระบุความเชื่อมโยง

การดำเนินการใดที่มักจะกระตุ้นการตรวจจับความเชื่อมโยงมากที่สุด

จากกลไกทางเทคนิคข้างต้น การดำเนินการต่อไปนี้เป็นสถานการณ์ที่กระตุ้นการตรวจจับความเชื่อมโยงมากที่สุดในการดำเนินการจริง:

ระดับอุปกรณ์

• สลับเข้าสู่ระบบบัญชีบนคอมพิวเตอร์เครื่องเดียวกันโดยตรง โดยไม่ล้างข้อมูลในเครื่องใดๆ
• ใช้หมายเลขโทรศัพท์หรืออีเมลเดียวกันในการลงทะเบียนหลายบัญชี
• หลายบัญชีใช้ช่องทางการชำระเงินเดียวกัน

ระดับเครือข่าย

• หลายบัญชีใช้ IP จริง (Residential IP) หรือ IP พร็อกซีเดียวกัน
• ใช้ VPN ฟรี (IP ถูกใช้งานร่วมกันโดยผู้ใช้จำนวนมาก มีความน่าเชื่อถือต่ำมาก)
• WebRTC ไม่ได้ปิด ทำให้ IP ภายในรั่วไหล

ระดับการดำเนินการ

• ดำเนินการที่มีความถี่สูงทันทีหลังจากการลงทะเบียนบัญชีใหม่ (โพสต์, ลงรายการสินค้า, ลงโฆษณา)
• หลายบัญชีดำเนินการเดียวกันพร้อมกันในช่วงเวลาเดียวกัน
• บัญชีมีการกดไลค์, ซื้อ, หรือรีวิวซึ่งกันและกัน

โซลูชันทางเทคนิคสำหรับการป้องกันความเชื่อมโยงแบบหลายบัญชี

สำหรับกลไกการตรวจจับหลายมิติของระบบควบคุมความเสี่ยงแพลตฟอร์ม โซลูชันการป้องกันความเชื่อมโยงที่มีประสิทธิภาพต้องการการแยกจากกันในแต่ละมิติการตรวจจับ

การแยก ลายนิ้วมืออุปกรณ์ เป็นมิติแรกที่ต้องแก้ไข บัญชีแต่ละบัญชีต้องทำงานในสภาพแวดล้อมลายนิ้วมือเบราว์เซอร์ที่แยกจากกัน และพารามิเตอร์ลายนิ้วมือต้องมีความสอดคล้องกันตามตรรกะ (ไม่ใช่การสร้างแบบสุ่ม) MasBrowser ใช้ฐานข้อมูลลายนิ้วมืออุปกรณ์จริง เพื่อกำหนดพารามิเตอร์ลายนิ้วมือที่สมบูรณ์จากอุปกรณ์จริงให้กับแต่ละบัญชี เพื่อให้แน่ใจว่าความสัมพันธ์เชิงตรรกะระหว่างมิติต่างๆ เช่น Canvas, WebGL, AudioContext, ข้อมูลฮาร์ดแวร์, ภาษาและโซนเวลา มีความสอดคล้องกันอย่างสมบูรณ์

การแยกเครือข่าย ต้องผูก IP พร็อกซีที่แยกจากกันไว้สำหรับแต่ละบัญชี และตรวจสอบให้แน่ใจว่าการรั่วไหลของ WebRTC ถูกปิดกั้นอย่างสมบูรณ์ ประเภท IP ที่ควรเลือกเป็นอันดับแรกคือ IP จริง (Residential IP) รองลงมาคือ IP มือถือ (Mobile IP) และหลีกเลี่ยงการใช้ IP จากศูนย์ข้อมูล

การแยกการจัดเก็บ กำหนดให้ Cookie, localStorage, IndexedDB, Cache Storage ของแต่ละบัญชีต้องแยกจากกันโดยสมบูรณ์ โดยไม่มีข้อมูลใดๆ ทับซ้อนกันเมื่อสลับบัญชี MasBrowser ใช้การแยกการจัดเก็บที่สมบูรณ์ในระดับสภาพแวดล้อม โดยไม่ต้องอาศัยการล้างข้อมูลด้วยตนเอง การปิดหน้าต่างบัญชีหนึ่งจะไม่ส่งผลกระทบต่อสถานะการจัดเก็บในเครื่องของบัญชีอื่นๆ

การแยกการดำเนินการ เป็นมิติที่ยากที่สุดที่จะแก้ไขด้วยเครื่องมือเพียงอย่างเดียว จำเป็นต้องมีการปรับกลยุทธ์การดำเนินงานเข้ามาช่วย บัญชีใหม่ควรปฏิบัติตามข้อกำหนดในการดำเนินการช่วงการ "เลี้ยง" บัญชี หลีกเลี่ยงการดำเนินการเดียวกันหลายบัญชีพร้อมกัน และเลียนแบบรูปแบบพฤติกรรมแบบสุ่มของผู้ใช้จริง

คำถามที่พบบ่อย

ความแม่นยำของระบบควบคุมความเสี่ยงในการตรวจจับความเชื่อมโยงของบัญชีสูงเพียงใด?

แพลตฟอร์มชั้นนำหลัก (Amazon, Facebook, TikTok) มีความแม่นยำในการตรวจจับความเชื่อมโยงมากกว่า 95% ในเอกสารทางเทคนิคที่เผยแพร่ (อิงตามโมเดลผสมผสานของลายนิ้วมืออุปกรณ์ + ลักษณะพฤติกรรม) อย่างไรก็ตาม ตัวเลขนี้ใช้กับสถานการณ์ที่ไม่ได้รับการป้องกันใดๆ การใช้การแยก ลายนิ้วมือที่สมบูรณ์ + พร็อกซีที่แยกจากกัน + การดำเนินการตามกฎเกณฑ์พฤติกรรม จะช่วยลดโอกาสในการถูกตรวจจับได้อย่างมาก

การเปลี่ยน IP สามารถป้องกันความเชื่อมโยงของบัญชีได้หรือไม่?

การเปลี่ยน IP เพียงอย่างเดียวมีผลจำกัดอย่างยิ่ง IP เป็นเพียงมิติหนึ่งในการตรวจจับความเชื่อมโยงของแพลตฟอร์ม ซึ่งมีน้ำหนักน้อยกว่าลายนิ้วมืออุปกรณ์ หากบัญชีสองบัญชีใช้ IP ที่แตกต่างกัน แต่มีลายนิ้วมืออุปกรณ์เดียวกัน แพลตฟอร์มยังคงสามารถระบุความเชื่อมโยงผ่านมิติของลายนิ้วมือได้ การป้องกันความเชื่อมโยงที่มีประสิทธิภาพต้องมีการแยก ลายนิ้วมืออุปกรณ์, เครือข่าย, และการจัดเก็บพร้อมกัน

การลบ Cookie เพียงพอหรือไม่?

ไม่เพียงพอ แพลตฟอร์มสมัยใหม่ใช้กลไกการจัดเก็บหลายชั้นเพื่อกระจายการเขียนตัวระบุการติดตาม Cookie มาตรฐานเป็นเพียงชั้นหนึ่งเท่านั้น แม้ว่า Cookie จะถูกลบออกแล้ว แต่ตัวระบุใน localStorage, IndexedDB, Cache Storage อาจยังคงอยู่ ที่สำคัญกว่านั้น ลายนิ้วมืออุปกรณ์ไม่ขึ้นอยู่กับการจัดเก็บในเครื่องใดๆ – แม้ว่าการจัดเก็บทั้งหมดจะถูกล้างออก แพลตฟอร์มก็ยังสามารถระบุอุปกรณ์ใหม่ผ่านลายนิ้วมือ เช่น Canvas, WebGL ได้

แพลตฟอร์มสามารถตรวจจับการใช้งาน anti-detect browser ได้หรือไม่?

สามารถตรวจจับการมีอยู่ของเครื่องมือได้ แต่ประเด็นสำคัญคือการตัดสินใจหลังจากการตรวจจับ anti-detect browser ระดับเริ่มต้นบางตัวอาจทิ้งร่องรอยที่สามารถระบุได้ (เช่น ร่องรอยของการเปลี่ยนแปลงแอตทริบิวต์ JavaScript บางอย่าง) โซลูชันลายนิ้วมือคุณภาพสูงจะทำให้แน่ใจว่าพารามิเตอร์ที่เปลี่ยนแปลงแล้วมีความสอดคล้องกับอุปกรณ์จริงอย่างสมบูรณ์ ทำให้แพลตฟอร์มไม่สามารถแยกแยะได้ว่าสภาพแวดล้อมนี้เป็นอุปกรณ์จริง หรือสภาพแวดล้อมเสมือนที่สร้างขึ้นโดย anti-detect browser MasBrowser ใช้ฐานข้อมูลลายนิ้วมืออุปกรณ์จริง แทนที่จะสร้างพารามิเตอร์แบบสุ่ม เพื่อลดความเสี่ยงในการถูกระบุว่าเป็นสภาพแวดล้อมของเครื่องมือให้มากที่สุด

บัญชีหลายบัญชีที่อยู่ใน WiFi เดียวกันจะถูกเชื่อมโยงหรือไม่?

สามารถถูกเชื่อมโยงได้ อุปกรณ์หลายเครื่องที่อยู่ใน WiFi เดียวกันจะใช้ IP สาธารณะเดียวกัน ซึ่งเป็นสถานการณ์ปกติ แพลตฟอร์มโดยทั่วไปจะไม่ตัดสินว่ามีความเชื่อมโยงเพียงเพราะ IP เหมือนกัน อย่างไรก็ตาม หากลายนิ้วมืออุปกรณ์, เวลาในการดำเนินการ, และรูปแบบการดำเนินการของบัญชีเหล่านี้มีความคล้ายคลึงกันอย่างมาก การรวมสัญญาณเหล่านี้จะกระตุ้นการตัดสินใจความเชื่อมโยง การแยก ลายนิ้วมือยังคงเป็นมาตรการป้องกันที่จำเป็นเมื่อดำเนินการหลายบัญชีในเครือข่ายเดียวกัน