November 6, 2019

Facebook API и IP

В связи с наличием возможности использовать свои прокси на fbtool.pro, пользователи часто задают одни и те же вопросы, поэтому пишу эту статью, чтобы закрыть большую часть из них.

Многие наши пользователи никогда не сталкивались с проблемами при работе с нашим сервисом, поэтому если Вы один из них — прокси можно не использовать, а работать без них, как и раньше. Но данную статью можете прочитать для общего развития.

Мы провели огромное количество тестов на десятках разных аккаунтов, в том числе вешали больше сотни аккаунтов на один ip, пробовали отправлять запросы с сотен разных ip разных гео на каждый акк в короткий промежуток времени - никаких санкций и проверок не было. Если бы подобные действия производились в браузере, то ни один акк бы ни за что не пережил такого.

Всё это говорит нам о том, что те правила, которые мы соблюдаем при работе с аккаунтами в Facebook в браузере не имеют ничего общего с работой по API. Это проверенный и доказанный факт!

В доказательство тому было записано видео:

Для теста специально были взяты те прокси, которые максимально зашкварены в фб, и вход с такого айпи в браузере приведет к смерти акка, так как эти прокси продаются в десятки, а то и в сотни рук, и ни одна из них не соответствует стране нашего аккаунта. При этом использовать эти прокси для запросов по API оказалось безопасно. За полтора года работы с автоматизацией фб я уже сделал вывод, что для работы по API невозможно зашкварить IP!

Я еще не встречал ни одного IP, при обращении с которого были бы проблемы с любого аккаунта. Так же как и не встречал IP, на которых было бы больше вылетов, чем на каких-то других.

Тем не менее, сервис никогда не работал со всеми аккаунтами с какого-то одного IP, их всегда у нас было много, они всегда были приватными, и аккаунты распределяются по ним равномерно, чтобы не было пересечений. Это было предусмотрено еще при создании сервиса после опыта автоматизации более десятка разных соц. сетей.

Примечание: Начиная с февраля 2020 все прокси, которые сервис выделяет аккаунтам, добавленным без указания своих проксей - мобильные, приватные, поднятые лично нами. Чем они лучше других описано в конце этой статьи.

Итак, летом 2019 года Фейсбук ужесточил алгоритмы безопасности, и некоторые пользователи стали жаловаться на то, что на аккаунтах, добавленных на сервис, выскакивает проверка входа из неизвестного места.

Обновление от ноября 2020: Спустя год с момента написания этой статьи подобных чеков практически не встречается, более распространены обычные разлогины, от чего еще сложнее говорить наверняка, связано ли это с привязкой к сервису, так как с этой проблемой сталкиваются и арбитражники, не работающие с подобными сервисами.

Большинство столкнувшихся с этим, было уверено, что дело в том, что страна, город или устройство входа сервиса не соответствует тому, что использует пользователь.

Это логичное умозаключение, которое основывается на опыте работы с аккаунтами в браузере, но вспоминаем результат экспериментов, описанные выше, и понимаем, что самого факта запроса к апи с другого айпи и с другим юзерагентом недостаточно, чтоб были такие последствия. К слову об акке из видео выше — за счет того, что сервис работает через токен из вашей же сессии, в истории входов не появилось никаких новых устройств и входов, хотя были запросы с 200 разных айпи и с разными юзерагентами:

Я переобщался с очень большим количеством клиентов, несколько раз заменял все прокси на сервисе, и ситуация оставалась одной и той же - у одних пользователей всё нормально, у других - проверки входа. При абсолютно рандомных переменных и не пересекающихся между аккаунтами данных, именно у определенных людей акки уходят на проверку.

При этом это не зависит от того, совпадает ли гео аккаунта с гео наших прокси или нет, хоть фб и указывает в чекпоинте, что был подозрительный вход и показывает из какой страны и с какого устройства он был совершен — сам этот факт не является первичной причиной каких-либо вылетов. Как я говорил выше, при работе с апи это не важно! Видео выше тому доказательство, а на скриншоте видно, что никаких входов кроме нашего из браузера он и не видит. Можно сказать, что фб сам себе противоречит по поводу причины чекпоинта.

Итак, на основе всех полученных за несколько месяцев данных, делаем следующий вывод:

С точки зрения работы по API аккаунты делятся условно на 2 типа:

  • Аккаунты, к которым по API можно обращаться абсолютно с любых айпи и любых гео (таких большинство);
  • Аккаунты, которые уйдут на проверку при запросе с любого ip, который не входит в ту подсеть, с которой в него заходил пользователь, или не является тем ip, которому фейсбуку сложно придраться (айпи мобильных операторов)

Почему аккаунты некоторых людей попадают во вторую категорию? Вариантов может быть очень много, и каждый случай индивидуален, но суть в том, что это признак того, что у фб уже есть какие-то подозрения и вопросы к безопасности аккаунта, но их недостаточно, чтобы просто выбить акк на проверку. И вот при таком стечении обстоятельств, фб подключает к своему анализу те данные, на которые обычно не смотрит - сопоставляет между собой айпи, светившиеся в сессии.

И тут уже не важно, другое это гео или то же самое, какое устройство указано в юзерагенте, срабатывает просто совокупность всех факторов. Именно поэтому вылет на чекпоинт может быть спустя несколько дней работы в сервисе — какие-то действия пользователя на аккаунте понизили траст — фб начал копать глубже — проверка.

Знаю нескольких пользователей, чьи акки в сервисе слетали на такой чекпоинт, но они нашли, где палятся перед фб на своей стороне, исправили это, и чеки ушли.

Но есть способ избегать таких чекпоинтов при использовании сервиса, ничего не меняя в схеме своей работы. Правда, если такая проблема Вас всё-таки настигает, то лучше всё-таки что-то изменить, так как фб уже знает о вас что-то, чего не должен, и акки уже не такие идеальные, как Вы думаете :)

Как же обойти эти проверки?

Лучший вариант - использовать на сервисе ту же проксю, что используется на аккаунте в браузере. Тогда запросы сервиса с вашим же юзерагентом вообще не будут отличаться от ваших запросов.

Если в браузере вы используете прокси со сменой айпи по ссылке, то можно смело использовать ее на сервисе, так как у одной мобильной прокси все айпи отдаются из одной и той же подсети, и фб этого достаточно - проверено личном нами и десятками наших пользователей!

Во многих случаях достаточно использовать любую мобильную прокси, любого гео, так как к мобильным айпи у фб намного больше доверия. Именно поэтому мы перевели FBTOOL полностью на собственные чистые мобильные прокси, и при добавлении акков на сервис без своих прокси, аккаунту выделяется одна из них.