เข้าใจลายนิ้วมือเบราว์เซอร์ แก้ปัญหาบัญชีโดนระงับ

ผู้ให้บริการหลายบัญชีประสบปัญหาที่พบบ่อยที่สุดคือ: เปลี่ยน IP แล้ว บัญชีก็ยังถูกระงับ คำตอบสำหรับปัญหานี้เกือบจะเหมือนเดิมเสมอ - ลายนิ้วมือเบราว์เซอร์ คุณค่าหลักของเบราว์เซอร์ป้องกันการตรวจจับ (anti-detect browser) คือการแก้ปัญหานี้ แต่เครื่องมือส่วนใหญ่ในตลาดกลับไปผิดทาง ก่อนที่จะพูดถึงวิธีแก้ปัญหา เรามาอธิบายกลไกพื้นฐานกันก่อน

ลายนิ้วมือเบราว์เซอร์คืออะไร

ลายนิ้วมือเบราว์เซอร์คือชุดข้อมูลลักษณะเฉพาะของอุปกรณ์ที่แพลตฟอร์มรวบรวมอย่างเงียบๆ ผ่าน JavaScript ข้อมูลเหล่านี้ไม่มีชื่อหรือข้อมูลติดต่อ แต่เมื่อรวมกันแล้ว สามารถระบุอุปกรณ์ได้อย่างแม่นยำสูง ข้อมูลจากการวิจัยของ EFF (Electronic Frontier Foundation) แสดงให้เห็นว่า เพียงแค่ลายนิ้วมือเบราว์เซอร์ก็สามารถระบุอุปกรณ์ได้อย่างมีเอกลักษณ์ในกว่า 83% ของกรณี - ผู้ใช้เปลี่ยน IP ล้าง Cookie การระบุลายนิ้วมือไม่ได้รับผลกระทบใดๆ

สำหรับผู้ใช้อินเทอร์เน็ตทั่วไป กลไกนี้แทบจะไม่มีผลกระทบ แต่สำหรับผู้ที่จัดการบัญชีหลายบัญชีพร้อมกัน มันคือรากฐานทางเทคนิคหลักของการเชื่อมโยงบัญชีและการถูกระงับ

ลายนิ้วมือประกอบด้วยพารามิเตอร์อะไรบ้าง

ลายนิ้วมือเบราว์เซอร์ไม่ใช่ข้อมูลเดียว แต่เป็นการซ้อนทับของพารามิเตอร์กว่าสิบมิติ แต่ละมิติมีความสามารถในการระบุที่จำกัด แต่เมื่อรวมกัน ความแม่นยำจะเพิ่มขึ้นแบบทวีคูณ

ลายนิ้วมือ Canvas

ลายนิ้วมือ Canvas เป็นวิธีการเก็บรวบรวมที่ใช้กันอย่างแพร่หลายที่สุดในปัจจุบัน แพลตฟอร์มเรียกใช้ HTML5 Canvas API เพื่อวาดเนื้อหาที่มีแบบอักษร สี และกราฟิกเฉพาะลงบนผืนผ้าใบที่ซ่อนอยู่ จากนั้นจึงอ่านผลการเรนเดอร์ในระดับพิกเซล

ระบบปฏิบัติการที่แตกต่างกัน ไดรเวอร์การ์ดแสดงผลที่แตกต่างกัน และเอนจิ้นการเรนเดอร์แบบอักษรที่แตกต่างกัน มีความแตกต่างเล็กน้อยในการประมวลผลคำสั่งวาดเดียวกัน ทำให้ภาพสุดท้ายมีความแตกต่างเล็กน้อยในระดับพิกเซล ความแตกต่างเหล่านี้เมื่อนำไปทำ Hashing จะกลายเป็นตัวระบุเฉพาะของอุปกรณ์ แม้ว่าคอมพิวเตอร์สองเครื่องจะใช้การ์ดแสดงผลรุ่นเดียวกัน ลายนิ้วมือ Canvas ก็อาจแตกต่างกันได้

ลายนิ้วมือ WebGL

ลายนิ้วมือ WebGL อ่านข้อมูลฮาร์ดแวร์ของ GPU โดยตรงผ่านอินเทอร์เฟซการเรนเดอร์กราฟิก: ผู้ผลิตการ์ดแสดงผล รุ่น เวอร์ชันไดรเวอร์ รายการส่วนขยาย OpenGL ที่รองรับ และผลลัพธ์จริงของการเรนเดอร์ฉาก 3D มาตรฐาน

การรวมกันของรุ่น GPU และเวอร์ชันไดรเวอร์มีความหลากหลายอย่างมากในอุปกรณ์ของผู้ใช้จริง และความแม่นยำในการระบุจะสูงกว่า Canvas ผลลัพธ์ WebGL ที่แตกต่างกันระหว่าง NVIDIA RTX 3060 และ Intel integrated graphics นั้นเสถียรและแตกต่างกันอย่างเห็นได้ชัด

ลายนิ้วมือเสียง AudioContext

หลักการรวบรวมเหมือนกับ Canvas แต่ใช้ผ่านอินเทอร์เฟซประมวลผลเสียง แพลตฟอร์มใช้ Web Audio API เพื่อสร้างสัญญาณ หลังจากประมวลผลโดยเอนจิ้นเสียงแล้ว จะอ่านค่าผลลัพธ์ ความแตกต่างเล็กน้อยของค่าผลลัพธ์อันเนื่องมาจากข้อผิดพลาดในการคำนวณจุดลอยตัวที่แตกต่างกันในฮาร์ดแวร์และระบบปฏิบัติการที่แตกต่างกัน จะกลายเป็นตัวระบุอุปกรณ์

ลายนิ้วมือเสียงซ่อนเร้นมากกว่า Canvas เครื่องมือป้องกันการตรวจจับจำนวนมากจัดการเฉพาะ Canvas มิติเสียงจะถูกละเลย ทำให้ทิศทางนี้ยังคงเปิดเผยข้อมูลอุปกรณ์จริง

พารามิเตอร์ฮาร์ดแวร์และระบบ

แพลตฟอร์มยังรวบรวมข้อมูลระดับระบบดังต่อไปนี้:

• จำนวนคอร์ CPU (navigator.hardwareConcurrency)
• ขนาดหน่วยความจำ (navigator.deviceMemory, ค่าโดยประมาณ)
• ความละเอียดหน้าจอและความลึกสี (screen.width / height / colorDepth)
• อัตราส่วนพิกเซลของอุปกรณ์ (window.devicePixelRatio)
• ประเภทและเวอร์ชันระบบปฏิบัติการ (User-Agent และฟิลด์ platform)
• เวอร์ชันเบราว์เซอร์และหมายเลขรุ่น

รายการแบบอักษร

เบราว์เซอร์จะอนุมานแบบอักษรที่ติดตั้งในระบบโดยการวัดความกว้างการเรนเดอร์ของแบบอักษรต่างๆ แบบอักษรที่ติดตั้งไว้ล่วงหน้าจะแตกต่างกันไปตามเวอร์ชันของระบบปฏิบัติการ เวอร์ชันภาษา และการติดตั้งเพิ่มเติมของผู้ใช้ การรวมกันของรายการแบบอักษรจะสร้างมิติการระบุที่ค่อนข้างละเอียด

เขตเวลา ภาษา และลักษณะเครือข่าย

• เขตเวลา: ได้รับผ่าน Intl.DateTimeFormat
• การตั้งค่าภาษา: navigator.language และ navigator.languages เปิดเผยลำดับการตั้งค่าภาษา
• IP ภายในเครื่อง WebRTC: แม้ว่าจะมีการกำหนดค่าพร็อกซีแล้ว WebRTC อาจยังคงเปิดเผย IP ภายในเครื่องของอุปกรณ์เมื่อทำการเชื่อมต่อ
• ลักษณะ TCP/IP: ความแตกต่างของเครือข่ายระบบปฏิบัติการจะทิ้งร่องรอยที่ระบุได้ในฟิลด์แพ็คเก็ต TCP handshake

แพลตฟอร์มใช้ลายนิ้วมือในการตรวจจับการเชื่อมโยงกันอย่างไร

ระบบควบคุมความเสี่ยงของแพลตฟอร์มจะไม่ได้ตัดสินจากมิติเดียว แต่จะส่งพารามิเตอร์ลายนิ้วมือทั้งหมดไปยังโมเดล Machine Learning เพื่อคำนวณ "ความคล้ายคลึงของอุปกรณ์" ระหว่างสองบัญชี เมื่อเกินเกณฑ์ ระบบจะทำเครื่องหมายบัญชีเหล่านี้ว่าน่าสงสัยว่าเชื่อมโยงกัน ซึ่งจะกระตุ้นการตรวจสอบโดยมนุษย์ หรือการระงับโดยตรง

การตรวจจับการเชื่อมโยงไม่ได้เกิดขึ้นเฉพาะเมื่อเข้าสู่ระบบ การดำเนินการทุกครั้งของผู้ใช้บนแพลตฟอร์ม - การเรียกดูสินค้า การค้นหาคำหลัก การคลิกโฆษณา - อาจกระตุ้นการรวบรวมลายนิ้วมือ ยิ่งบัญชีสะสมจุดข้อมูลมากเท่าใด การตัดสินใจเชื่อมโยงก็จะยิ่งแม่นยำมากขึ้นเท่านั้น

นี่อธิบายสถานการณ์ที่ผู้ให้บริการมักพบ: บัญชีใหม่ลงทะเบียนไม่มีปัญหา แต่หลังจากใช้งานไประยะหนึ่งก็ถูกระงับทันที แพลตฟอร์มได้สะสมจุดข้อมูลลายนิ้วมือเพียงพอในช่วงเวลานี้ และทำการระบุการเชื่อมโยงเสร็จสิ้น

ทำไมลายนิ้วมือแบบสุ่มถึงมีแนวโน้มที่จะถูกระงับมากกว่า

"สร้างลายนิ้วมือแบบสุ่ม" เป็นวิธีการที่ใช้กันมากที่สุดในเบราว์เซอร์ป้องกันการตรวจจับส่วนใหญ่ในตลาด ฟังดูสมเหตุสมผล แต่จริงๆ แล้วมีข้อบกพร่องทางตรรกะพื้นฐาน

การสร้างแบบสุ่มหมายความว่าทุกครั้งที่เปิดสภาพแวดล้อมของบัญชี ระบบจะกำหนดชุดพารามิเตอร์แบบสุ่ม: ค่า Hashing Canvas แบบสุ่ม, สตริงรุ่น GPU แบบสุ่ม, ความละเอียดหน้าจอแบบสุ่ม, การรวมกันของภาษาและเขตเวลาแบบสุ่ม ปัญหาไม่ได้อยู่ที่การดำเนินการ "สุ่ม" เอง แต่อยู่ที่การรวมกันของพารามิเตอร์ที่ประกอบขึ้นแบบสุ่มนั้น ไม่มีอุปกรณ์จริงที่ตรงกันในโลกแห่งความเป็นจริง

ตัวอย่างที่เฉพาะเจาะจง:

• ระบบและไดรเวอร์ไม่ตรงกัน: แสดงเป็น Windows 11 แต่เวอร์ชันไดรเวอร์ GPU เป็นปี 2018 เครื่อง Windows 11 จริงแทบจะเป็นไปไม่ได้ที่จะทำงานกับไดรเวอร์ที่เก่าขนาดนี้
• ความละเอียดและอัตราส่วนพิกเซลขัดแย้งกัน: สร้างความละเอียด 1920x1080 แต่ตั้งค่าอัตราส่วนพิกเซลของอุปกรณ์เป็น 3.0 การรวมกันนี้หายากมากในอุปกรณ์จริง และมีเฉพาะในโทรศัพท์บางรุ่นเท่านั้น
• ภาษาและเขตเวลาขัดแย้งกัน: การตั้งค่าภาษา en-US เขตเวลาชี้ไปที่ Asia/Jakarta ผู้ใช้ที่ใช้งานปกติจะไม่พบการตั้งค่าเช่นนี้
• ค่า Hashing Canvas และรุ่น GPU ไม่ตรงกัน: อ้างว่าเป็นของการ์ดแสดงผลบางรุ่น แต่ค่า Hashing ของผลลัพธ์การเรนเดอร์ Canvas ไม่ตรงกับคุณลักษณะการเรนเดอร์ที่ทราบของการ์ดแสดงผลนั้น

โมเดลควบคุมความเสี่ยงของแพลตฟอร์มได้รับการฝึกฝนด้วยข้อมูลผู้ใช้จริงจำนวนมาก และมีความไวต่อการรวมกันของพารามิเตอร์ "ที่ไม่มีอยู่จริงในโลกความเป็นจริง" เป็นอย่างยิ่ง ลายนิ้วมือแบบสุ่มไม่ได้สร้างการจำลองอุปกรณ์จริง แต่สร้าง "ความผิดปกติ" ที่ไม่สามารถหาต้นแบบในโลกแห่งความเป็นจริงได้ - ซึ่งมีแนวโน้มที่จะถูกตรวจจับได้ง่ายกว่าการไม่ปลอมแปลงเลย

หลักการทำงานทางเทคนิคของความสอดคล้องของลายนิ้วมือ

โซลูชันลายนิ้วมือที่มีประสิทธิภาพอย่างแท้จริง ไม่ได้เน้นที่ "การสุ่ม" แต่เน้นที่ "ความสอดคล้อง" - พารามิเตอร์แต่ละชุดต้องมาจากอุปกรณ์จริง และต้องเป็นไปตามข้อจำกัดเชิงตรรกะของโลกแห่งความเป็นจริงระหว่างมิติต่างๆ

การสร้างคลังข้อมูลลายนิ้วมือจริง

โซลูชันลายนิ้วมือที่แข็งแกร่งจำเป็นต้องบำรุงรักษาฐานข้อมูลที่ครอบคลุมอุปกรณ์จริงจำนวนมาก แต่ละรายการในฐานข้อมูลจะตรงกับอุปกรณ์จริงหนึ่งเครื่อง และประกอบด้วยสแนปช็อตพารามิเตอร์ที่สมบูรณ์ของอุปกรณ์นั้นในทุกมิติของลายนิ้วมือ เมื่อกำหนดค่าสภาพแวดล้อมสำหรับบัญชี ระบบจะดึงรายการอุปกรณ์จริงจากคลังข้อมูล แทนที่จะประกอบชุดพารามิเตอร์แบบสุ่มขึ้นมาใหม่

กฎการตรวจสอบความสอดคล้องของพารามิเตอร์

การมีเฉพาะรายการอุปกรณ์จริงยังไม่เพียงพอ เมื่อนำไปใช้งานจริง จำเป็นต้องมีการตรวจสอบความสอดคล้องกันระหว่างมิติ:

• รุ่น GPU ต้องตรงกับรายการส่วนขยาย WebGL ที่รองรับ
• เวอร์ชันระบบปฏิบัติการต้องตรงกับหมายเลขรุ่นใน User-Agent
• ลำดับการตั้งค่าภาษาต้องมีความสัมพันธ์ทางภูมิศาสตร์ที่สมเหตุสมผลกับเขตเวลา
• ค่า Hashing การเรนเดอร์ Canvas ต้องสอดคล้องกับคุณลักษณะการเรนเดอร์ที่ทราบของรุ่น GPU
• การรวมกันของความละเอียดหน้าจอและอัตราส่วนพิกเซลของอุปกรณ์ต้องเป็นกำหนดค่าของรุ่นที่แท้จริงที่มีอยู่ในตลาด

ความเสถียรของลายนิ้วมือระหว่างเซสชัน

เพียงแค่พารามิเตอร์สอดคล้องในการเข้าชมครั้งเดียวก็ไม่เพียงพอ ความเสถียรระหว่างเซสชันก็สำคัญเช่นกัน ผู้ใช้จริงจะไม่เปลี่ยนการ์ดแสดงผลหรือความละเอียดหน้าจอทุกครั้งที่เปิดเบราว์เซอร์ ลายนิ้วมือของสภาพแวดล้อมบัญชีต้องคงที่สมบูรณ์ทุกครั้งที่เปิดใช้งาน เพื่อให้สอดคล้องกับรูปแบบพฤติกรรมของผู้ใช้จริงที่ "ใช้เครื่องเดียวกันเป็นเวลานาน"

นี่คือเหตุผลว่าทำไมเบราว์เซอร์ป้องกันการตรวจจับที่จริงจังจึงจัดเก็บพารามิเตอร์ลายนิ้วมือของแต่ละบัญชีอย่างถาวร แทนที่จะสร้างใหม่ทุกครั้งที่เปิดใช้งาน

วิธีการของ MasBrowser

โซลูชันลายนิ้วมือของ MasBrowser ถูกนำไปใช้งานตามหลักการข้างต้น มันบำรุงรักษาคลังข้อมูลลายนิ้วมืออุปกรณ์จริงที่อัปเดตอย่างต่อเนื่อง โดยแต่ละสภาพแวดล้อมบัญชีจะใช้ชุดพารามิเตอร์ที่ดึงมาจากอุปกรณ์จริง และมั่นใจได้ถึงความสอดคล้องเชิงตรรกะระหว่างระบบปฏิบัติการ เวอร์ชันเบราว์เซอร์ พารามิเตอร์ฮาร์ดแวร์ ข้อมูล GPU ภาษา ภูมิภาค และสภาพแวดล้อมเครือข่าย ผ่านกฎความสอดคล้อง เมื่อสร้างสภาพแวดล้อมบัญชีแล้ว พารามิเตอร์ลายนิ้วมือจะคงที่ และทุกครั้งที่เปิดใช้งาน จะแสดง "อุปกรณ์" เดียวกันทั้งหมดแก่แพลตฟอร์ม

ด้วยวิธีการที่อิงจากคลังข้อมูลลายนิ้วมือจริง บัญชีจะแสดงเป็นอุปกรณ์ของผู้ใช้จริงปกติแก่โมเดลควบคุมความเสี่ยงของแพลตฟอร์ม แทนที่จะเป็นสิ่งผิดปกติที่ถูกประกอบขึ้นแบบสุ่ม

วิธีประเมินคุณภาพลายนิ้วมือของเบราว์เซอร์ป้องกันการตรวจจับ

เมื่อเลือกเครื่องมือ สิ่งเหล่านี้สามารถช่วยคุณประเมินระดับที่แท้จริงของโซลูชันลายนิ้วมือได้:

แหล่งที่มาของลายนิ้วมือมีความโปร่งใสหรือไม่

ผู้ให้บริการได้ระบุไว้อย่างชัดเจนหรือไม่ว่าลายนิ้วมือมาจากข้อมูลอุปกรณ์จริง ไม่ใช่อัลกอริทึมแบบสุ่ม ผู้ให้บริการที่อาศัยการสร้างแบบสุ่มมักจะไม่พูดถึงเรื่องนี้อย่างแข็งขัน - นี่เป็นสัญญาณในตัวมันเอง

ขอบเขตการครอบคลุมของการตรวจสอบความสอดคล้อง

ยืนยันว่ามิติที่มีน้ำหนักสูงห้ามิติ เช่น Canvas, WebGL, AudioContext, ข้อมูล GPU, User-Agent ได้รับการประมวลผลความสอดคล้องกันระหว่างมิติหรือไม่ และไม่ได้เพียงแค่เปลี่ยนสตริง User-Agent เท่านั้น การทำอย่างหลังเป็นการ "แยกปลอมลายนิ้วมือ" ที่พบบ่อยที่สุด

ความเสถียรระหว่างเซสชันหรือไม่

เมื่อปิดสภาพแวดล้อมบัญชีเดียวกันแล้วเปิดใหม่ พารามิเตอร์ลายนิ้วมือจะยังคงเหมือนเดิมหรือไม่ ใช้ BrowserLeaks หรือ CreepJS เพื่อเปรียบเทียบก่อนและหลัง ซึ่งสามารถตรวจสอบได้ภายในไม่กี่นาที

จัดการการรั่วไหลของ WebRTC หรือไม่

เครื่องมือหลายอย่างละเลยรายละเอียดนี้ แม้ว่าจะมีการกำหนดค่าพร็อกซีแล้ว WebRTC ก็ยังอาจเปิดเผย IP ภายในเครื่องจริงของอุปกรณ์ ซึ่งนำไปสู่การเชื่อมโยงบัญชีต่างๆ ภายใต้มิตินี้

ความถี่ในการอัปเดตคลังข้อมูลลายนิ้วมือ

คลังข้อมูลลายนิ้วมืออุปกรณ์จริงต้องทันสมัยตามการเปลี่ยนแปลงการกระจายตัวในตลาดของฮาร์ดแวร์ใหม่ ระบบใหม่ เวอร์ชันเบราว์เซอร์ใหม่ เครื่องมือที่ไม่ได้อัปเดตคลังข้อมูลลายนิ้วมือเป็นเวลานาน คุณภาพ "ความจริง" ของลายนิ้วมือจะเสื่อมถอยลงตามกาลเวลา และการรับประกันความปลอดภัยของบัญชีจะลดลง

คำถามที่พบบ่อย

เบราว์เซอร์ป้องกันการตรวจจับสามารถป้องกันการระงับบัญชีได้ 100% หรือไม่?

ไม่ เบราว์เซอร์ป้องกันการตรวจจับแก้ปัญหาความเสี่ยงในมิติ "การเชื่อมโยงอุปกรณ์" เพียงมิติเดียว แต่การควบคุมความเสี่ยงของแพลตฟอร์มนั้นเป็นแบบหลายมิติ พฤติกรรมที่ผิดปกติของบัญชี (โพสต์จำนวนมากในเวลาอันสั้น ราคาผิดปกติ ละเมิดกฎของแพลตฟอร์ม) ก็ยังอาจกระตุ้นให้เกิดการระงับได้ การแยกด้วยลายนิ้วมือเป็นเงื่อนไขที่จำเป็น แต่ไม่ใช่ทั้งหมด

การใช้ VPN กับการใช้เบราว์เซอร์ป้องกันการตรวจจับแตกต่างกันอย่างไร?

VPN เปลี่ยนเฉพาะ IP ปลายทางของเครือข่าย โดยไม่จัดการลายนิ้วมือเบราว์เซอร์ บัญชีสองบัญชีที่ใช้อุปกรณ์เดียวกันเชื่อมต่อกับโหนด VPN ที่แตกต่างกัน ลายนิ้วมือ Canvas, WebGL, แบบอักษร ฯลฯ จะเหมือนกันทุกประการ และแพลตฟอร์มยังคงสามารถระบุว่าเป็นอุปกรณ์เดียวกันได้ ทั้งสองแก้ไขปัญหาในมิติที่แตกต่างกัน และต้องใช้ร่วมกันเพื่อให้เกิดการป้องกันที่สมบูรณ์

เครื่องมือป้องกันการตรวจจับฟรีและเครื่องมือแบบชำระเงินแตกต่างกันอย่างไร?

ความแตกต่างหลักอยู่ที่คุณภาพของคลังข้อมูลลายนิ้วมือและการลงทุนในการบำรุงรักษา เครื่องมือฟรีส่วนใหญ่ใช้อัลกอริทึมการสร้างแบบสุ่ม ไม่บำรุงรักษาฐานข้อมูลอุปกรณ์จริง และไม่ทำการตรวจสอบความสอดคล้องกันระหว่างมิติ ค่าใช้จ่ายของเครื่องมือแบบชำระเงินส่วนหนึ่งมาจาก การรวบรวม การทำความสะอาด และการอัปเดตข้อมูลลายนิ้วมืออุปกรณ์จริงอย่างต่อเนื่อง

ระบบควบคุมความเสี่ยงของแพลตฟอร์มมีการอัปเกรดอยู่เสมอ เบราว์เซอร์ป้องกันการตรวจจับจะตามทันหรือไม่?

นี่เป็นกระบวนการต่อสู้ทางเทคนิคอย่างต่อเนื่อง ผู้ให้บริการจำเป็นต้องติดตามการเปลี่ยนแปลงของตรรกะการตรวจจับความเสี่ยงของแพลตฟอร์มอย่างต่อเนื่อง และอัปเดตคลังข้อมูลลายนิ้วมือและกฎความสอดคล้อง การเลือกเครื่องมือที่มีการอัปเดตเวอร์ชันบ่อยครั้งและมีการลงทุนในการวิจัยและพัฒนาอย่างต่อเนื่อง เป็นวิธีปฏิบัติเพื่อรับมือกับการอัปเกรดการควบคุมความเสี่ยง