Como os sistemas antifraude entendem que você está alterando sua impressão digital

Na rede, muitas vezes você pode encontrar mensagens de usuários que vários scanners detectam o uso de um antidetect. Além disso, o motivo disso pode estar não apenas no navegador, mas também nas ações do próprio usuário. Coletamos todos os parâmetros básicos pelos quais fica claro que o usuário está substituindo as impressões digitais e sugerimos maneiras de reduzir o risco de detecção.

Por que existem problemas com a emulação

Qualquer antidetect tem duas funções principais:

  • Alteração da impressão digital: O antidetect deve alterar os dados reais da impressão digital do usuário .
  • Emulação: Faça você parecer um usuário comum o máximo possível.

A verdade é que até agora não há um único antidetect no domínio público que possa transformá-lo completamente em um usuário comum.

Isso se deve ao fato de que cada sistema antifraude possui seus próprios mecanismos de trabalho exclusivos: eles analisam uma quantidade diferente de dados, em uma ordem diferente, e tiram conclusões desses dados de maneiras diferentes. E justamente por isso, acontece que um antidetect é mais adequado para o Twitter condicional e o outro para o Facebook.

Ao mesmo tempo, existem algumas recomendações, seguindo as quais você pode aumentar significativamente a qualidade da emulação.

Os principais parâmetros pelos quais a substituição de impressões é visível

Abaixo estão os principais parâmetros pelos quais a falsificação de dados é mais frequentemente visível:

1- O IP é um dos parâmetros mais populares com os quais existem problemas

Qual é o problema

  • O IP real não está oculto. Alguns usuários pensam que os antidetect alteram automaticamente seu endereço IP. Na verdade, os antidetect têm a funcionalidade de alterar os dados, mas o novo endereço IP em si precisa ser obtido de algum lugar. Para fazer isso, você precisa comprar um proxy ou VPN. Alguns navegadores têm a capacidade de comprar proxies em linha de parceiros da empresa.
  • Usando um proxy da área geográfica errada. Por exemplo, um usuário planeja trabalhar com usuários brasileiros e cria uma conta brasileira, mas compra proxies russos. Como resultado, seus dados são definidos como russos, o que pode causar problemas no site.
  • Eles compram proxies inadequados. Para economizar, os usuários compram proxies baratos ou até mesmo usam os gratuitos. Nesse caso, existe o risco de o IP já ter sido usado em muitos lugares e bloqueado pelos sites mais populares. Além disso, tais proxies podem ser perigosos, porque eles podem ser usados por invasores.

O que fazer

  • Ao trabalhar com antidetect, use um proxy, caso contrário seu endereço IP real não será mascarado.
  • Compre proxies apenas de vendedores confiáveis.
  • Certifique-se de que o endereço IP corresponda à localização geográfica da sua conta.
  • Escolha um proxy dependendo de suas tarefas. Os mais seguros são os proxies com protocolos HTTPS e SOCKS5. Ao mesmo tempo, se você precisar de muitos endereços IP para diferentes perfis, é melhor escolher proxies móveis. Eles são mais caros, mas devido à capacidade de atualizar o IP, podem ser muito mais baratos.

2- As fontes são um dos principais parâmetros que revelam o fato da substituição de impressão
Qual é o problema

Cada sistema operacional possui um conjunto de fontes utilizadas: padrão e sistema. As fontes padrão incluem fontes conhecidas: Arial, Times New Roman e etc. Sua peculiaridade é que eles são encontrados em qualquer sistema operacional. Mas as fontes do sistema podem ser exclusivas para cada sistema específico.

Como funciona: Vamos imaginar que o usuário tenha um laptop Windows, mas na impressão digital ele indica macOS. Devido às diferenças nas fontes do sistema, os sistemas antifraude entenderão que está criptografando sua impressão digital. Além disso, a diferença será visível não apenas no próprio conjunto de fontes, mas também em seu design: o macOS e o Windows podem exibir até a mesma fonte de maneira diferente.

O que fazer

  • Se possível, selecione o sistema operacional do dispositivo a partir do qual você planeja trabalhar na impressão digital antidetect.
  • Se você tiver um PC e laptop potentes, instale o Linux como um segundo sistema operacional e, em seguida, instale as fontes do sistema do sistema operacional que você precisa nele. O Linux atua como um sistema intermediário entre o Windows e o MacOS, para que você possa usá-lo para suavizar as diferenças nas fontes.

3- Navegador

Todos os antidetect funcionam com base em algum navegador padrão. Como regra, é Chrome, Chromium ou Firefox. O Chrome é o mesmo Chromium, apenas com os serviços do Google ativados e algumas alterações na funcionalidade interna do navegador.

Qual é o problema

Cada navegador tem suas próprias configurações e recursos exclusivos que o tornam diferente dos outros. Usuários comuns não notarão essas funções, mas os sistemas antifraude definitivamente às verão. Assim, eles entenderão que o usuário está substituindo a impressão digital.

O que fazer

Certifique-se de que sua impressão digital contenha dados que correspondam ao navegador antidetec. Isso é mostrado no Useragent. Todos os fabricantes de antidetectores anunciam em quais navegadores trabalham. Por exemplo, o Dolphin{anty} é executado no Chromium.

4- Características do dispositivo

Alguns usuários, na tentativa de convencer o antifraude de que sua impressão digital é real, alteram os parâmetros do próprio dispositivo: Áudio, Canvas 2d (apenas Canvas), Canvas 3d e etc.

Qual é o problema

A impressão pode ser:

  • irreal, uma vez que os parâmetros estão interconectados nas impressões digitais do dispositivo, uma alteração manual pode ser uma combinação de dados que não ocorre ou ocorre muito raramente.
  • muito original, o que atrai a atenção dos sistemas antifraude.

O que fazer

Não altere as configurações de impressão digital que dizem respeito ao próprio dispositivo: Canvas, Audio e WebGL.

5- WebRTC

Descreve opções para transferir áudio, vídeo e conteúdo entre navegadores e aplicativos. O projeto começou a ser usado como substituto do Flash.

Qual é o problema

Muitas vezes acontece que esse parâmetro mostra seu IP real, mesmo se você usar um proxy.

O que fazer

Se você vir seu IP real vazado pelo WebRTC, a melhor solução é perguntar ao desenvolvedor do antidetect o que fazer com esse parâmetro. Isso se deve ao fato de que alguns sistemas antifraude veem que uma pessoa altera o IP, mas não tomam nenhuma ação contra o usuário. Isso é especialmente verdadeiro no momento atual, quando muitas fontes e sites na Rússia são bloqueados.

6- Dispositivo móvel na web. Alguns usuários tentam emular um dispositivo móvel usando versões web de antidetect

Qual é o problema

Os dispositivos móveis diferem das versões da Web em centenas de maneiras, incluindo resolução de tela, operação de rede, métodos de transferência de dados, tipo de dispositivo e muito mais. Considerando que os antidetects não fornecem 100% de emulação mesmo na versão web, será ainda menor com a versão mobile.

O que fazer

Mesmo que seu antidetect tenha funcionalidade para emular a versão web para celular, é melhor usá-lo com cautela e não testá-lo em contas que são importantes para você. Caso contrário, existe o risco de serem enviados para verificação ou até mesmo bloqueados.

Matéria completa: https://l.blackrat.pro/fcj2v

Ensino pessoas comuns a venderem on-line sem mostrar o rosto