About Teletype
Join
Z
@zhivoy_ugolok
July 10, 2022

Fingerprint – что такое фингерпринт и что означают его параметры

Какие параметры подменяет Dolphin{anty} 🥷

Антидетект браузер Dolphin{anty} подменяет свыше 20 параметров вашего устройства и браузера. Это включает:

  • Useragent
  • Canvas
  • WebRTC
  • WebGL
  • Time zone
  • Language
  • Geolocation
  • CPU
  • Memory
  • Screen
  • Media devices
  • Ports
  • IP-адрес

Зачем вообще подменять цифровые отпечатки

Подмена отпечатков может требоваться для разных задач:

  • Анонимность в сети. Например, для защиты своих данных от систем, которые собирают данные пользователей, чтобы потом идентифицировать их.
  • Имитация данных обычного пользователя. Важно не путать анонимность с имитацией. В первом случае программа скрывает ваши реальные данные. Во втором — подменяет данные, чтобы вы не выделялись среди миллионов обычных пользователей и не привлекли внимания антифрод-систем. Для этого фингерпринт должен быть не уникальным, а похожим на другие отпечатки. Именно последняя задача сложнее.
  • Одновременная работа с десятками аккаунтов одного сайта. Например, для беттинга, работы с соцсетями, запуска рекламы и т.д.
  • Посещение заблокированных ресурсов.
  • Тестирование интерфейсов. Например, если нужно протестировать работу сайта в разных странах.

Что означают разные параметры фингерпринта?

Каждый из параметров имеют важную роль в формировании общего отпечатка браузера и системы в целом. Рассмотрим каждый из них.

Useragent

Useragent — программный элемент браузера. Если с одного устройства вы используете несколько браузеров, у каждого из них useragent будет немного отличаться. Из данных useragent можно узнать, например, название и версию браузера, язык, тип устройства, название и версию операционной системы и т.д.

Useragent используется, чтобы:

  • Корректно показывать вам данные конкретного ресурса.
  • Узнать данные вашего устройства и браузера, чтобы идентифицировать вас в сети.

IP-адрес

Это один из базовых параметров, который анализируют даже простейшие антифрод системы. По нему антифрод системы получают информацию о вашем местоположении и провайдере, чтобы совершать обмен данными между устройством и серверам. Чтобы менять IP-адрес и быть максимально похожим на обычного пользователя, используйте качественные прокси.

Все популярные антидетект браузеры совместимы с любыми видами прокси. Например, вот так выглядит окно для внесения прокси в Dolphin{anty}.

Canvas

Canvas — это элемент HTML5, который создаёт и определяет зону для создания изображения. Буквально он переводится как «холст». Этот элемент используется для отображения различных диаграмм, анимаций, игры, графики и т.д.

Canvas — не уникальный параметр и может повторяться среди пользователей. Поэтому, если вам нужно имитировать отпечаток обычного пользователя, как правило, разработчики браузера рекомендуют не менять этот параметр.

WebRTC

Это специальный плагин, которые поддерживает передачу видео и аудио на веб-странице. Для ускорения работы, этот плагин даёт веб-ресурсам доступ к вашим медиа-устройствам. Например, к наушникам и камере. Через этот параметр может показываться ваш реальный IP-адрес, даже если вы используете прокси.

В Dolphin{anty} вы можете выбрать одну из следующих опций: отключить WebRTC, подменять, показывать реальный или настроить вручную.

Лучше уточнить у разработчика антидетекта, какой режим WebRTC выбрать в зависимости от ваших задач.

WebGL

Это веб-библиотека JavaScript, которая позволяет подключаться к видеокарте для создания 2D и 3D-графики. WebGL работает в связке с Canvas.

Помимо возможности работать с различной графикой, WebGL значительно ускоряет скорость загрузки веб-страниц, в т.ч. поскольку работает без сторонних плагинов.

Согласно имеющимся данным, различные сайты используют данные WebGL, чтобы получить отпечатки вашего устройства в обход всех шифровок. Чтобы защищать эти данные, антидетект браузеры предлагают три опции на выбор:

  • не менять WebGL
  • отключать WebGL
  • добавить шум.

Если вы используете антидетект браузер, уточняйте у разработчика браузера, какую настройку лучше выбрать в зависимости от ваших задач: отключать WebGL, оставить реальный или добавить шум. Как правило, рекомендуется включать шум, если вам нужен именно уникальный отпечаток и отключать, когда вы точно знаете, что антифрод-системы конкретного сайта подозрительно относится к уникальному отпечатку.

Time zone

Эти данные показывают ваш часовой пояс. При выборе пояса, обратите внимание, чтобы он совпадал с данными вашего IP-адреса. В противном случае антифрод-системы ещё быстрее заметят, что вы подменяете свои реальные данные.

Language

По аналогии с часовым поясом, лучше выбирать язык с учетом используемого IP и геопозиции. Отдельно это важно, если вы работаете с аккаунтами в соцсетях. В этом случае язык в браузере в идеале должен совпадать с языком аккаунта.

Geolocation

Хотя может показаться, что эти данные сайты получают из IP-адреса, в действительности информация также может собираться через API. Это связано с тем, что у пользователей часто может меняться IP, например в случае смены провайдера или перезапуска устройства.

Как и другие параметры, в Dolphin{anty} геолокацию можно менять вручную или устанавливать автоматический подбор.

CPU

В Dolphin{anty} можно вручную выбрать количество ядер процессора: 4, 6, 8, 12 или 16.

Memory

В этом параметре указывается объём оперативной памяти устройства. На момент написания этого материала, можно установить память объёмом 2, 4 и 8 ГБ или же выбрать автоматический подбор этих данных.

Screen

В этом параметре отражается разрешение экрана. Вы можете использовать автоматический подбор этого параметра или настроить его вручную.

Media devices

В этот параметр входят данные о количестве микрофонов, динамиков и камер, которые есть на вашем устройстве и подключены к нему. В Dolphin{anty} можно выбрать данные от 0 до 3.

Ports

Это сетевые порты, которые используются для обмена и передачи данных. Можно представить, что сетевой порт — это адрес, по которому конкретные приложения взаимодействуют друг с другом.

Есть два ключевых типа протокола для портов:

  • TCP — транспортный протокол, которые обеспечивает непрерывные обмен данными между двумя устройствами.
  • UDP — протокол, который обеспечивает быстрое соединение.

Например, 3389 — это порт Microsoft Terminal Server(RDP), а 5938 — это UDP/TCP протокол TeamViewer.

Как проверить надёжность антидетект браузера 🔍

Чтобы оценить качество подмен, некоторые пользователи проверяют качество антидетекта через специальные сканеры цифровых отпечатков. В отдельной статье мы делали подборку таких сервисов.

Однако тут важно учитывать:

  • Данные сканера носят общий информационный характер. Это значит, что их можно использовать как один из элементов проверки, но не стоит полагаться на них полностью. Более того, учитывая, что каждый сканер проверяет разный объём данных с использованием своих алгоритмов, иногда один сканер не определяет факт подмены, а другой это видит.
  • У каждого сайта алгоритмы проверки данных пользователей. Из-за этого то, на что обращают одни защитные системы, другие игнорируют. Если вы ранее работали с разными антидетект браузерами, то могли заметить, что на больших объемах один антидетект может прекрасно работать с Facebook, а другой может лучше подходить для работы с криптовалютами или поисковыми системами.

По очевидным причинам, все сайты не афишируют критерии и алгоритмы проверки пользователей, поэтому лучший способ понять, как вас проверяет конкретный сайт: набираться опыта работы и изучать опыт работы других пользователей.

На что обратить внимание при выборе антидетект браузера 🧐

Мы собрали некоторые базовые параметры, которые могут быть важны при выборе антидетект браузера:

🔸Качество, количество и тип подмен

Например, у некоторых антидетект браузеров есть функция имитации подключения мобильного устройства. Однако правда в том, что из-за сильных различий в параметрах телефонов и ПК, сайты всегда видят, с какого именно устройства заходит пользователь. По этой причине, лучше не пытаться имитировать с ПК использование мобильного устройства.

🔸Частота и скорость обновления браузера

Все антидетекты работают на базе какого-то популярного браузера: Chrome, Chromium или Firefox. При посещении сайтов защитные системы видят, какую версию браузера использует пользователь. Если версия слишком старая, например, у Chromium сейчас актуальна версия 101, а пользователь заходит с 80, антифрод системы могут заподозрить, что с пользователем что-то не так.

🔸Как антидетект работает с багами и сбоями

Как и любые программы, у антидетектов случаются сбои в работе. Все сбои можно разделить на два типа:

  • Локальные. Когда с трудностями сталкиваются небольшое число пользователей, например из определённого города.
  • Массовая. Когда с проблемами сталкивается большое число пользователей. Например, из-за масштабного сбоя в работе серверов, на которых работает браузер.

В процессе выбора антидетект браузера, выделите время на исследование браузера: отзывов о нем, обзоров, чатов в соцсетях или телеграм, если они есть, и т.д.

Обратите внимание, как компания реагирует на обращения пользователей, каким образом отвечает на негатив, удаляет ли комментарии или аргументированно отвечает на критику и помогает пользователям решить проблему.

Например, в 2022 году многие сервисы и компании РФ столкнулись с проблемами из-за того, что периодически происходят сбои и вводятся ограничения по подключению к конкретным серверам.

Важно понимать, что под сбоями мы понимаем проблемы именно на стороне браузера. Зачастую проблемы с работой могут возникать из-за действий самих пользователей: неправильные прокси, проблемы на стороне интернет-провайдера и т.д.

Как проверить надёжность антидетекта 🙌

Для этого в сети есть множества сервисов, которые проверяют данные вашего цифрового отпечатка. С их помощью можно:

  1. Увидеть, как и какие ваши данные видят различные сайты и их защитные системы.
  2. Найти уязвимости и внести изменения, чтобы цифровой отпечаток наверняка подходил под ваши задачи.

Все сканеры анализируют разные параметры и объём данных. Например, одни специализируются только на проверке IP, другие подробно анализируют каждый параметр вашего устройства.

Ниже мы собрали примеры таких сервисов:

Whoer.net

Один из самых популярных сервисов для проверки цифровых отпечатков.

Перейдя на сайт, сервис автоматически покажет ваш:

  1. IP
  2. Провайдера,
  3. Хост
  4. Операционную систему
  5. Браузер
  6. DNS
  7. Используете ли вы прокси или VPN

Pixelscan

Ещё один популярный сканер, который показывает общие данные: видно ли, что вы меняете данные, ваш IP, местоположение, браузер и ОС.

Если общей информации недостаточно, можно посмотреть детальную информацию, которую видят сайты о вас: отпечатки самого устройства, шрифты, параметры экрана язык, часовой пояс и др.

IPper

Не такой популярный сервис, как Whoer и Pixelscan, хотя он показывает гораздо больше данных. Например, помимо данных браузера и подключения, он отражает:

  1. Цифровой отпечаток вашего браузера
  2. Useragent
  3. Включённые и выключенные плагины

Browserleaks

Сервис показывает максимально подробную информацию о том, какие данные проверяют различные сайты. Для каждой категории данных есть отдельная вкладка, в которой можно получить подробную информацию о вашем устройстве, браузере, местоположении и провайдере. Например, есть данные:

IP-address

Здесь показывается подробная информация о вашем местоположении, языке, операторе и HTTP-заголовки.

JavaScript

В этой вкладке все данные по JavaScript браузера

WebRTC

Подробная информация о том, как передаются аудио, видео и контент от вашего устройства другим браузерам. Дополнительно в этой вкладке можно найти рекомендации по тому, как отключить WebRTC.

Canvas

Canvas — это элемент HTML-5, которые используется для рисования графики на веб-страницах.

Font

Шрифты — один из главных критериев, которые чаще всего выдают подмену фингерпринта. Связано это с тем, что у каждой операционной системы есть свои уникальные системные шрифты. При попытке выдать себя за пользователя macOS, хотя на самом деле вы заходите на сайт с Windows, антифрод-системы сайтов могут вычислить вас как раз из-за шрифтов.

SSL

В этой вкладке показывается, как работает ваш SSL-протокол.

AmIUnique

Полезный сканер, который не только показывает ваши данные, но и насколько они уникальны. Это важный функционал для всех диджитал-специалистов, которые пытаются маскировать свои данные. Ведь главная задача — не выделиться или быть уникальным, а затеряться в общей массе обычных пользователей.

Fake vision

Этот сканер показывает базовые параметры, которые могут выдавать попытки пользователя скрыть свои данные. Из интересного, сканер отдельно показывает уровень заряда портативного устройства: телефона, ноутбука или планшета.

Leaksradar

Сервис показывает все основные данные, которые анализируют защитные системы различных сайтов: гео, провайдер, WebRTC, HTTP-заголовки, параметры экрана, шрифты, Canvas, аудио и т.д.

Из интересного: есть функционал, который отражает, в каких соцсетях вы залогинины с конкретного браузера:

Robinlinus

Сканер, который не только показывает данные, которые видят о вас защитные системы сайтов,

но и даёт полезные рекомендации о том, как эти данные правильно скрыть.

IPqualityscore

Этот сервис специализируется на проверке IP-адреса. В частности, с его помощью можно проверить, выявляют ли защитные системы сайтов прокси или VPN, которые вы используете или они определяются данные любого другого пользователя.

Coveryourtracks

С помощью сервиса можно увидеть, определяют ли защитные системы сайтов, что вы используете блокировщики рекламы и антидетекты.

CreepJS

В этом сканере можно смотреть уровень траста(доверия) к данным вашего браузера.

Как и в случае с другими сканерами, для продвинутых пользователей есть опция дополнительной проверки отдельных параметров браузера.

@zhivoy_ugolok
July 10, 2022, 19:45
0 reactions
0 views