Содержание:
AffTimes 0 37 10 июня, 2024
«Установил антидетект, зарегал 200 аккаунтов, а FB удалил их через 2 дня», — ситуация, в которую попадал каждый арбитражник. Если вы в их числе, не спешите бомбить в техподдержку и строчить гневные отзывы. Дело не в слабоумии разработчиков, а в недостатке опыта.
Рассказываем, на каких ошибках антифрод системы ловят арбитражников, юзающих антики.
Аренда аккаунтов от 5%
Заливай объемы с TRUST RDP! Аккаунты для FB и Google.
— Под любую вертикаль
— Быстрые выдачи и бесплатные замены
— Поддержка 24/7
Подробнее Реклама
Матчасть: как работают антики и чем они отличаются от обычных браузеров
Когда юзер заходит на сайт, браузер всегда оставляет там цифровой отпечаток. И если каждый день юзать один и тот же сайт, антифрод система запомнит пользователя. Даже регистрация с другого номера или мыла не спасет ситуацию.
Чтобы сайт не распознал вас, нужно сменить браузер и устройство. Никто не запрещает купить 100+ компьютеров с разным железом и поочередно менять браузеры, но навряд ли игра стоит свеч. Тут на сцену выходят антики.
Антидетекты — такие же браузеры, как Opera и Microsoft Edge. Антики работают, как перчатки, которые подменяют цифровой отпечаток юзера:
- геолокацию;
- разрешение экрана;
- операционку;
- часовой пояс;
- и другие параметры.
Антики позволяют вебам создавать неограниченное количество профилей, у каждого из которых будет свой цифровой отпечаток.
12 факапов, на которых вебы палятся перед антифродами
Скачать антик и штамповать аккаунты наугад — сомнительная стратегия. С таким же успехом можно зарегать профили с обычного браузера и покорно ждать банов.
Антифроды — системы, которые оценивают десятки параметров одновременно. Каждая ошибка в настройках — +1 балл к антирейтингу. Чем больше ошибок, тем быстрее и больше аккаунтов снесет антифрод.
Мы пообщались с инженером по информационной безопасности и сооснователем антидетект браузера Linken Sphere и нашли 12 ошибок, на которых палятся арбитражники. Для удобства факапы разделены на 3 категории.
Прокси и VPN
Прокси и ВПН — база, на которой строится стратегия мультиаккаунтинга.
Ошибка №1: не юзать VPN и прокси. Антидетекты умеют скрывать айпи юзера, но это не происходит автоматически.
Лайфхак: у некоторых браузеров есть внутренние маркетплейсы, где продаются VPN и Proxy.
Чтобы это произошло, IP-адрес нужно где-то достать — купить прокси или VPN, а лучше и то, и другое.
Ошибка №2: бесплатные прокси. Наверняка вы не единственный, кто решил сэкономить на расходниках. Если прокси уже мелькал на радарах антифродов, зареганным аккаунтам осталось недолго.
Снос профилей — не единственная проблема. Если за созданием прокси стоят скамеры, можно лишиться личных аккаунтов в соцсетях и банковских приложениях со всеми вытекающими.
Чтобы не потерять вдвойне, нужно покупать прокси на проверенных маркетплейсах с отзывами и рейтингом.
Ошибка №3: прокси, не подходящие к ГЕО и языку браузера. Лить на Германию и фармить аккаунты через российские прокси — плохая идея.
Чтобы антифрод не раскусил конспирацию, язык браузера, IP-адреса, номера телефонов и банковские карты должны соответствовать одному ГЕО.
Ошибка №4: один прокси на все аккаунты. Если у разных аккаунтов совпадут данные, система свяжет их между собой и поставит «на карандаш». Хватит нарушения правил одним профилем, чтобы антифрод снес цепочку профилей.
То же касается номеров, емайлов и других расходников. Если инфа не будет повторяться, антифроду будет сложнее связать профили друг с другом.
Ручная настройка цифрового отпечатка
В интернете много рекомендаций по ручной настройке фингерпринта от экспертов. К сожалению, не все из них правильные.
Сгенерировать цифровой отпечаток можно двумя способами:
- Автоматически;
- Вручную.
Настраивать фингерпринт вручную, как собирать пазл — если одна настройка не стыкуется с другой, цифровой отпечаток будет нереалистичным со всеми вытекающими.
Ошибка №5: операционка в цифровом отпечатке отличается от установленной. Например, на компьютере установлена macOS, а в цифровом отпечатке указана Windows. Фингерпринты будут разными, но антифрод распознает обман по шрифтам — их у каждой операционки по два набора:
- Общие для всех ОС: Arial, Roboto, Times New Roman и другие;
- Системные для каждой ОС: например, Apple Casual для Mac OS.
Например, на Windows не будет системных шрифтов Mac OS — антифрод увидит это несоответствие.
Общие шрифты будут по-разному отображаться на разных ОС. Напишем слово AffTimes шрифтом Arial 14 и сравним результат.
«Если вас не спалили на подмене платформы, значит антифроду пока неинтересно», — Sphere Still, инфобезопасность.
Есть один способ решения проблемы:
- Указать в цифровом отпечатке ту же ОС, что и на ПК. Если вы работаете в тиме, у всех участников должна быть одна и та же операционка.
К сожалению, разработчики не придумали, как полностью решить проблему со шрифтами. Исключить вероятность бана аккаунтов нельзя, но можно минимизировать.
Ошибка №6: браузер в цифровом отпечатке отличается о того, на базе которого построен антидетект.
Антики — обычные браузеры, разработанные на базе Google Chrome или Firefox. Ситуация здесь такая же, как со шрифтами. У каждого браузера есть свои изюминки, которых нет у конкурентов.
Рядовые пользователи не заметят отличий, зато их заметит антифрод.
Чтобы не спалиться, нужно эмулировать тот браузер, на базе которого лежит антик — например, не вписывать User Agent от Firefox в Dolphin, который «лежит» на Chrome.
Ошибка №7: изменение характеристик устройства
Чтобы пустить антифрод по ложному следу, некоторые юзеры меняют системные параметры при настройке фингерпринта:
- Audio;
- Canvas;
- Видеокарта;
- Процессор.
Если перестараться, отпечаток станет настолько уникальным, что навлечет внимание антифрода. Не факт, что в мире найдется хотя бы один ПК с указанными параметрами.
Проблема №8: утечка реального IP-адреса через WebRTC.
WebRTC — технология, отвечающая за передачу аудио и видео контента между браузерами и приложениями.
Бывают ситуации, когда этот параметр палит ваш реальный IP, несмотря на прокси и VPN. Все антидетекты, кроме MLA, умеют блокировать утечки, но есть нюанс. Блокируется не сам канал утечки, а определенный сервер и это не ускользнет от антифрода.
«Любое вмешательство в естественные настройки — красный флаг для антифрода», — Sphere Still, инженер по информационной безопасности.
Некоторые антифрод-системы видят, что юзер подменяет IP, но не предпринимают никаких мер. Вероятно, бездействие связано с текущими реалиями, когда Россия и Беларусь формально отрезаны от западных соцсетей.
Существует один стопроцентный способ спрятать IP — купить чистый роутер и зашить в него прокси или VPN-конфиг.
Ошибка №9: эмуляция мобильного устройства с веб-версии антика.
Не каждый антик умеет эмулировать мобильные устройства. Если такая фича есть, не спешите использовать ее.
«Эмуляция мобильных устройств требует очень углубленной настройки. Большинство продуктов, которые есть на рынке, ограничиваются сменой User Agent», — Sphere Still, инженер по информационной безопасности.
Веб-версия отличается от мобильной более чем по 50 параметрам, среди которых:
- разрешение экрана;
- способ передачи данных;
- скорость обновления;
… и многое другое.
Если антифрод видит такую мелочь, как шрифты, пятикратная разница в количестве пикселей точно бросится в глаза.
«Для арбитражных задач вполне хватит антика Linken Sphere. Если нужна стопроцентная маскировка, без профессиональных эмуляторов не обойтись. Например, BrowserStack», — Sphere Still, инженер по информационной безопасности.
Профессиональные эмуляторы стоят денег. Если у веба ограниченный бюджет, на счету каждая копейка. Например, базовая подписка BrowserStack для одного юзера обойдется в $39.
Но проблема не ограничивается деньгами. Чтобы не спалиться, эмулятор нужно настроить — если скилла не хватит, вложения утекут в никуда.
Антики и расходники
Купить расходники мало — нужно знать, как подогнать их под хотелки антифрода.
Ошибка №10. Антик подменяет прокси на ходу. Большинство популярных антиков не умеют подменять данные автоматически — IP меняется, а начинка нет.
«90% антиков страдают этой проблемой», — Sphere Still, инженер по информационной безопасности.
Если вы юзаете прокси с ротацией, загляните на любой чекер после смены IP — к адресу должны подтянуться ГЕО, WebRTC и другие параметры. Если этого не произошло, пришло время сменить антик.
Ошибка №11: зарегистрировать на номер/email только один сервис
Обычные юзеры регистрируют все соцсети на одно мыло и номер. Когда антифрод увидит, что на телефоне/майле висит только FB, с акками можно попрощаться.
Чтобы не спалиться, зарегистрируйтесь хотя бы в двух сервисах — при этом юзать их необязательно. Например, FB + Pinterest или Telegram + FB.
Ошибка №12: непопулярные User Agent
Новые версии браузеров появляются, как грибы после дождя. У каждой версии неповторимые параметры. Все мажорные версии браузеров отображаются в формате «XXX.0.0.0».
Чтобы обойти антифрод, вебу нужно вручную задать релевантный Client Hints или подсказки. Этот параметр появился в 89 версии Google Chrome, другие браузеры тоже подхватили фичу — если версия браузера вышла позже 3 марта 2021 года, Client Hints будет отображаться. Чтобы выглядеть правдоподобно, подсказки должны соотноситься с остальными параметрами UA.
Желая сэкономить, вебы прокалываются в двух местах:
- покупают аккаунты с устаревшим/непопулярным UA;
- задают UA вручную, начитавшись гайдов в интернете.
Первая проблема решается скроллингом отзывов шопа/продавца и проверкой UA на актуальность.
❗Актуальные User Agent собраны на сайте TechBlog.
Вторая проблема не решается вовсе, если веб не шарит в информационной безопасности.
«Ручная настройка User Agent — заведомо проигрышная партия», — Sphere Still, инженер по информационной безопасности.
Советы, которые продлят срок жизни аккаунтов
Антидетект не сделает ваши аккаунты бессмертными, даже если вы не накосячите с настройками. Антифроды эволюционируют одновременно с антиками — сколько лазеек, столько и палок в колеса.
Экспериментируйте с антидетектами
Антифроды не одинаковые — у каждой системы своя технология анализа, последовательность и т. д. То же касается и антидетектов.
Если браузер обошел антифрод Тик-Тока, не факт, что результат с FB будет таким же.
Лайфхак: тренируйтесь на тех аккаунтах, которые не жалко.
Чтобы не спустить деньги впустую, поработайте с разными браузерами. У большинства антидетектов есть тестовые периоды и бесплатные версии.
Тестируйте созданные профили в сканерах
Если вы не ошиблись с настройками и не стали экономить расходниках, риск скорого масбана профилей никуда не делся.
Перед тем, как юзать «боевые» аккаунты, нужно протестировать созданные фингерпринты по разным параметрам — это займет 10 минут, но сэкономит бюджет РК.
Общая стата. Сервис PixelScan проверяет IP-адрес по 4 показателям:
- Браузер и операционка;
- ГЕО;
- Прокси: бан-листы, скорость и другие параметры;
- Реалистичность фингерпринта.
В идеале под каждым показателем должна появиться зеленая галочка, как на скриншоте.
Fraud Score — шкала, по которой антифроды оценивают «благонадежность» юзера.
Чем меньше баллов вы наберете, тем лучше. Прогнать профиль можно в сервисе IPQS — вставьте IP-адрес в поисковую строку на главной странице и нажмите «Enter».
Вот так выглядит результат: с нашим IP-адресом все в порядке.
Порты. Через порты сайт «общается» с компьютером юзера. Чтобы антифрод не рассекретил вас, порты должны быть закрытыми. Проверить порты можно на сайте 2ip.
В идеале все порты должны быть закрыты — чем больше, тем лучше.
Почта и телефон. Не исключено, что ваш дилер торгует засвеченными номерами и майлами. Вместо того чтобы верить на слово, проверьте расходники в сервисе Seon.
Не посещайте публичные чекеры слишком часто
Проверять профили нужно, но без энтузиазма. Если сервис полностью бесплатный, владельцы чем-то зарабатывают.
«Рядовые юзеры не ходят по чекерам. Если ваши данные сольют, рано или поздно аккаунты забанят», — Sphere Still, инфобезопасность.
Вероятно, что разрабы сливают личные данные вебов антифрод-системам.
Есть платный чекер с кристальной репутацией и аналогичным набором инструментов — Fake Vision. Базовую подписку на месяц можно купить за $24.
Заключение
Антидетект — не панацея от банов, как и настройка. Рано или поздно антифрод доберется до ваших профилей.
Взяв на вооружение правила из статьи, вы продлите жизнь аккаунтам, а значит выжмите больше профита из запущенных РК. Учитесь на чужих ошибках и заливы заиграют новыми красками.