Today

Post 07/02/2026

Все тесты проводились 01.07.2026. Помните, что все написанное ниже — это субъективное мнение автора, основанное на конкретных замерах в конкретный день. Ваш опыт и результаты могут отличаться.

Ссылка на мой проект


Приветствую всех. Сегодня рассмотрим рынок антидетект-браузеров.

Несмотря на высокую конкуренцию и обилие предложений, флагманскими решениями остаются Linken Sphere, Dolphin{anty} и Octo Browser. Именно эту троицу мы сегодня и будем проверять на утечки, которые в основном сливают вас в антифроде.

Каждый из перечисленных браузеров давно на рынке и имеет свою базу лояльных пользователей. Однако популярность и громкие заявления разработчиков это одно, а реальная устойчивость к детекту это совсем другое.

Чтобы сравнение было максимально объективным, а не субъективным «мне нравится/не нравится интерфейс», я решил протестировать уровень защиты на наличие утечек (leaks).

Немного о инфраструктуре

  1. Прокси - был выбран nsocks с поддержкой udp, город Brooklyn.
  2. Сайты которые будем посещать чтобы изучить какие есть утечки в браузерах - fingerprint.com, browserleaks.com
  3. Также тесты на настоящем антифроде из фин. системы USA


Глава 1. Инфраструктура и подготовка прокси

Прежде чем переходить к самим антикам, нужно было подготовить правильную сеть. В рамках теста использовались SOCKS5 прокси nsocks (город Brooklyn) с обязательной поддержкой UDP. Именно поддержка UDP-протокола необходима для полноценной проверки того, как антидетект-браузеры справляются с маршрутизацией TURN-запросов и не сливают ли они реальный IP в обход прокси.

Параметры тестового IP-адреса: чистый резидент Spectrum (Бруклин), Fraud Score 0, поддержка UDP

Глава 2. Тестирование

Методичка тестирования для всех антиков одинакова: мы переходим на сайты проверки через поисковик Google (без прямого ввода URL). Сначала проверяем базовые утечки на browserleaks.com (WebRTC, DNS Leak), затем оцениваем общий отпечаток на fingerprint.com, и в финале прогоняем TURN-запросы на networktest.twilio.com и на реальном финансовом ресурсе США, по этому тесты будут максимально реальными, а не только цифры


Так, теперь переходим к антикам, начнем с Linken Sphere.

Дальше отпечатки

Теперь переходим к тестированию, первый сайт browserleaks.com

webrtc у нас уже сходится, это уже хорошо.

дальше dns leak

Здесь результат прикольный с некоторой стороны, обнаружено 46 DNS-серверов, некоторые Cloudflare. Для обычного домашнего ПК из США скорее характерны DNS провайдера. Наличие Cloudflare это легкий микро-сигнал, который может повысить риск-скор, поэтому оцениваем эту картину как мини минусик.

Дальше идем к fingerprint.com, здесь картина вообще прикольная, целых 8 баллов из 100, для кого-то это погрешность, но если вы регистрируете конторы в США, это уже самый жирный флаг для доп. проверок.

Детект по Tampering detection что соответсвует antidetect browser.

Теперь переходим к проверке TURN, они будут происходить в два этапа, первый это всем известный networktest.twilio.com, затем TURN сервера, которые используются в финансовом секторе США.

вот результат с twilio

Вторая попытка теста TURN UDP

Теперь приступим к самому вкусному, это тестирование на настоящем фин. сайте антифрод системы. Все это исключительно в демонстрационных целях

В Sphere host-кандидаты были скрыты через mDNS:

28b231c3-****-****-****-********18d5.local
fcf982d1-****-****-****-********4474.local

Raw IP leak в typ host не обнаружен.

То есть такого не было:

192.168.x.x typ host
10.x.x.x typ host
172.16.x.x typ host

Это хороший результат.

Самый важный плюс полноценный stats. Что позволяет соответствовать поведению обычного Chrome.

Итого, я поставлю Linken Sphere 4 из 10 баллов.


Теперь Dolphin{anty}

Настройки параметров идентичны Linken Sphere

Переходим к WebRTC Leak test на BrowserLeaks.

WebRTC у нас все показывает хорошо, идем дальше к dns leak.

Ситуация уже в разы лучше чем в Linken Sphere, нету подтягивания dns из системы (CF который установлен у меня в windows). Пока идем прям уверенно и хорошо теперь переходим к fingerprint.com

Картина опять радует!

TURN прошел как мне кажется слишком быстро, как минимум UDP менее чем 1s, чуть настораживает ну ладно, тесты на настоящем фин. ресурсе дадут более ясную картину.

Теперь тест на настоящем антифроде тут результат чуть смешанный, ибо это рабочий вариант, но он менее легетивный с точки зрения обычного пк

Raw host IP leak не обнаружен. Host-кандидаты идут через .local.

Но есть особенность, это один и тот же .local hostname повторяется несколько раз:

5d559cee-****-****-****-********5850.local

Он появляется и в TCP host-кандидатах, и в UDP host-кандидатах.

Это не утечка IP, но для фрода будет как микросигнал.

У личного ПК первым появлялся UDP host-кандидат.
У Dolphin первым всплывает TCP host

Это не критично, но отличается от стандартного браузера, по моему личному опыту на фрод не влияет, что у вас первое tcp или udp, по этому пометим как нейтрально.

stats полный.

Итого, моя оценка по dolphin anty 6.5 из 10.


Теперь OctoBrowser.

Все тоже самое что и раньше

Переходим к browserleaks.com

WebRTC все хорошо, стабильность залог успеха.

DNS Leak test, нас тоже радует, нету ничего лишнего, все как нужно.

Fingerprint чет не особо радует, тоже самое что и у сферы, посмотрим, может быть удивит дальше.

Ситуация с тестами twilio не радужная от слова совсем, все тесты проваливаются, повторные тесты не помогают от слова совсем...

Теперь приступаем к тестам реального антифрода.

И здесь картина для меня удивительная, ибо не проблема в прокси, а есть проблема будто-бы в манипуляции антифродом либо ошибка в браузере, сейчас чуть расскажу по подробнее.

Raw host IP leak не обнаружен. Host-кандидаты идут через .local.

stats - пустой, это уже не приятный сигнал.

Второе это просто ошибки STUN, не правильное указание URL, octo показывает - stun::3478 так как другие браузеры показывают нормальный stun:aa.online-metrix.net:3478

Для меня это показалось странно, и я решил проверить на других сервисах, а там все отлично, это максимально странно, что отрабатываются другие STUN хорошо, но конкретно выше названный плохо (который используется в настоящих банках США), почему так происходит мне не понятно.

По этому я решил связаться с тех. поддержкой octo, чтобы обсудить данную ситуацию, в итоге мне ответили ответ ниже:

Надеюсь ребята это исправят, но ситуация не приятная, вопрос сколько данная проблема была, и из-за чего тоже интересно узнать, но думаю это останется за кулисами.

Итого, моя оценка по Octo Browser 3 из 10.


Глава 3. Выводы

Ну чтож, теперь долгожданные выводы для всех тех кто продолжает это читать, ну или кто ленивый и просто выводы хочет прочесть.

Тестирование наглядно показало, что прохождение базовых проверок (WebRTC и DNS Leak) уже давно не является показателем качества антика с этим справляются все. Настоящая проверка на прочность начинается там, где антифрод использует глубокий анализ отпечатков (Fingerprint) и нестандартные TURN/STUN-запросы на своих серверах.

  • Linken Sphere (4 из 10 баллов) справился с защитой IP на настоящем антифроде, но провалил проверку отпечатка (всего 8/100, спалился что он антик) и подсветил левые DNS. Для реги банка в США этого может хватить чтобы откинуть вам деклайн, или доп проверки.
  • Dolphin{anty} (6.5 из 10 баллов) показал себя наиболее сбалансированно. Хороший отпечаток, чистый DNS, корректная работа TURN на реальном антифроде. Да, есть микро-нюансы с дублированием .local хостнеймов и порядком TCP/UDP кандидатов, но на практике это выглядит как рабочее решение с наименьшим количеством красных флагов.
  • OctoBrowser (3 из 10 баллов) стал главным разочарованием теста лично для меня. Подмена STUN URL на критически важном для фин. сектора США сервере (aa.online-metrix.net) и пустой stats — это приговор для работы с банками. Обратная связь от саппорта обнадеживает, но пока проблема не решена, использовать Octo для подобных задач крайне рискованно.

Всем спасибо кто это читал, мы начали только с верхушки, дальше больше.

С вами был Hooli ❤️

Ссылка на мой проект