Добро пожаловать, на наш телеграмм-канал. Пришло время рассказать вам, об одном из самых популярных направлений в кардинге, а именно - бронирование отелей.

Существует несколько способов, сделать бронь в отель за чужой счет:

1.Оплата по форме авторизации

Форма авторизации-это анкета, в которой указываются все данные плательщика, срок проживания, данные карты. Данной формой, держатель карты подтверждает свое согласие на списание средств с карты.

Как происходит оплата?

1. Выбираем отель.
2. Звоним в отель представившись агентом, запрашиваем форму авторизации для оплаты бронирования.
3. Форму отправляют на почту, заполняем.

В Hotel Guest Name вписываем имя того, кого будем заселять.В графе телефон, указываем скайп с автоответчиком.

4. Делаем отрисовку.

Здесь нужно обратить большое внимание, на качество отрисовки. Лучше сделать в виде фотографий в руке.

5. Отправляем все это, на почту указанную в форме.

6. Получаем чек подтверждения проведенной транзакции.

Пока не получили чек, никогда никого не селите.

Так же, необходимо соблюдать максимальные лимиты на одну транзакцию. Не делать более 2000-3000$, так как часто на большие суммы стоит ограничение на совершение платежей.

Одни из лучшие СС для внесения оплаты этим методом: Сингапур, Германия, Малайзия.

Важен максимальный срок на чардж от банка. Чем дольше идет чардж,тем лучше.

2.Вбив в агента

Существует огромное количество агентов между отелем и покупателем.

Агенты выступают в роли посредника.

Существенное отличие в этом способе в том, что агент имеет свой мерч для приема оплаты за отель.

Как правило, у агентов жесткий антифрод. Поэтому к настройки системы нужно подойти основательно. Зип туннеля/деда должен совпадать с зипом СС.

Очень часто мерчи сверяют телефон из данных СС, так же часто звонят - при малейших подозрениях. Поэтому нужно узнать, активен ли номер КХ(если да - зафлудить), либо же купить мат без активного номера.

Соотвественно, если из мерча дозвониться не смогли, то напишут письмо на мыло с просьбой перезвонить самим.

На что стоит обратить внимание?

Обратите внимание на сам отель, новый он или нет. Если он новый, либо не популярный его могут зафродить, по подозрению на залив.

Основной минус такого способа-это антифрод. Часто нужен прозвон, отрисовки и т.д. Но, все это более чем окупается: отмены брони во время проживания, случаются крайне редко.

Это связанно с тем, что затраты на фрод, мерч берет на себя.

3.Вбив в Booking

Booking.com-одна из крупнейших компаний по бронированию аппартаментов онлайн,на рынке.

Как они работают?

Принцип работы, очень простой: Отели выставляют свои объекты->Пользователи выбирают подходящие и оплачивают->Отели раз в месяц выплачивают сайту комиссию.

Booking не чаржит транзакции, и не имеет своего мерчанта.

Когда вы вводите данные СС, Booking по защищенному каналу отправляет введенные данные отелю. Отель списывает деньги в какой-то момент времени(по своему усмотрению).

После того как вбили, важно проконтролировать списание средств. (Прозвоном в банк, если ролка-посмотреть транзакцию).

При ситуации когда отель не смог списать средств с карты, они могут написать на мыло. Уже в этом случае, можно дать другую СС.

Далее ждем некоторое время, после чего звоним в отель. Представляемся, сообщаем что оплатили номер через букинг. Просим проверить, все ли оплачено и не нужно ли дополнительных затрат.

Минус этого способа в том, что во время проживания часто прилетает чардж. И в такой ситуации, тому кто проживает приходится платить наличкой.

Важное правило:

Никогда не бейте матом той страны, куда едет турист!

4.Брут аккаунты ревардов

Получить бронь можно используя программы лояльности.

Они существуют двух типов:

1. Программы лояльности банков эмитентов - КХ расплачивается картой, и за каждый потраченный доллар начисляются : мили/поинты/реварды на виртуальный счет. Их можно потратить на отели, билеты, аренду авто, экскурсии или т.п.
2. Программы лояльности сетей отелей/тур-агенств/магазинов

Работать с ними не так просто. На все тесты нужно довольно много средств, так как существует множество программ и у всех они разные.

Дадут ли делать бронь не на холдера аккаунта?

Не трудно догадаться, что скорее всего нет) Поэтому, здесь можно поступить так:

1. Попробовать прозвоном, менять данные гостей в самом мерче.
2. Позвонить в сам отель, предупредить от лица холдера, что вместо него приедут другие люди.
3. При заселении показываем бронь, если возникает вопрос: "Где человек, на которого забронирован номер?", отвечаем: "Его пока нет, будет позже", показываем ксерокопию его паспорта, которую мы предварительно отрисовали и распечатали.

Аккаунты можно брутить самим, либо покупать у селлеров.

Обязательные правила:

1. До заселения всегда прозванивать в отель и подтверждать, что с бронью все в порядке.
2. Всегда иметь наличные в случае чарджа.
3. При оплате формой, всегда дожидаться чека.
4. Не давать свою карту.
5. Срок проживания не должен превышать 2 недель.

Не забывайте, что у нас существует приват-канал с наиболее актуальной информацией и материалом, для входа пишите нашему саппорту @ouhom2

Например:
1337nNS92kmWwQkj7nhW4tbq3ATWGo3jFs
13Durex37ihmKKbxe1yArTeo6r565oRCoZ
1DoxEReRyR9NScZGr9XUKfZ7Qp8ikCtSj4
1pepsi5vWXE5HPSxRFuHLugezBhpKo1gf
И так далее, думаю Вы поняли.
Сразу проясню, что единица вначале адреса обязательна.
Начнём:
Качаем с гитхаба вот это > https://github.com/samr7/vanitygen/downloads (первое сверху)
Далее надо учесть, что в Вашем адресе НЕ МОЖЕТ БЫТЬ этих букв (и одной цифры):
l - строчная L
0 - ноль
I - заглавная
i
O - заглавная o
Когда мы уже скачали наш архив с гитхаба, открываем консольку, предварительно распаковываем архив на рабочий стол в папку btc
В консоли пишем: cd Desktop\btc
Далее прописываем в консоль: vanitygen.exe -i 1scammer Данный вариант, если вы хотите генерировать на CPU. И да, вместо 1scammer вы можете вписать всё что угодно, например 1pidor и т.д. -i обозначает, что регистр не строгий. т.е. если прописана -i может сгенерировать как 1ScAmMEr так и 1scAMMeR, думаю вы поняли.
С этим параметром генерировать гораздо быстрее, но если вам надо капсом/строчным (кстати строчным генерирует в 58 раз медленее), то просто уберите -i и забудьте про символы, которые не могут быть в вашем кошельке (выше).
Чтобы генерировать В МИЛЛИОНЫ раз быстрее (да-да), нам надо генерировать через GPU oclvanitygen.exe -i 1scammer Далее в консоли у нас будет это:

Где Difficulty - сложность генерации, MKeys/s - количество МИЛЛИОНОВ ключей в секунду (при CPU будет просто keys ), total - сколько было сгенерированно ключей всего, 75% in 4.8 означает, что ваша вероятность найти публичный ключ с 1pepsi в ближайшие 4.8 минуты равна 75%.
63,1% - это вероятность найти в уже сгенерированных ключах.
После генерации мы получаем вот это:

Pattern: то, что сгенерировано по нашему запросу.
Adress: наш полный BTC адрес.
Privkey: ключ для полного использования кошелька.
Ну сгенерировали, а чё дальше то?
А дальше качаем Electrum (не реклама!) Почему именно он? Он проверен временем да и других кошельков с функцией использования своих адресов я пока не видел.
Официальный сайт: https://electrum.org/#download
Далее: 1. Устанавливаем, когда доходим до выбора кошелька выбираем:

2. Дальше вставляем сюда Private Key:

Где Difficulty - сложность генерации, MKeys/s - количество МИЛЛИОНОВ ключей в секунду (при CPU будет просто keys ), total - сколько было сгенерированно ключей всего, 75% in 4.8 означает, что ваша вероятность найти публичный ключ с 1pepsi в ближайшие 4.8 минуты равна 75%.
63,1% - это вероятность найти в уже сгенерированных ключах.
После генерации мы получаем вот это:

Pattern: то, что сгенерировано по нашему запросу.
Adress: наш полный BTC адрес.
Privkey: ключ для полного использования кошелька.
Ну сгенерировали, а чё дальше то?
А дальше качаем Electrum (не реклама!) Почему именно он? Он проверен временем да и других кошельков с функцией использования своих адресов я пока не видел.
Официальный сайт: https://electrum.org/#download
Далее: 1. Устанавливаем, когда доходим до выбора кошелька выбираем:

2. Дальше вставляем сюда Private Key:

3. Готово

Собственно мне "В конце прошлого года" поступает звонок от знакомого, суть заключалась в том что едут в некую страну, ну и с жильнем Luxury помочь бы.

Ради спортивного интереса решил забучить виллу на 5 дней (тотал вышел около 5k$), ну и по этой схеме месяц букингов около 30k$ при том особо не запариваясь и уделив 30 минут в неделю.

Спокойно заехал и выехал без проблем

Вводная часть:
Я в логах нашел airbnb аккаунты с доступом к почте (yahoo, gmail, корп) - вообще без разницы, главное чтобы по кукам пустило.
Материал под вбив это сказка, у airbnb есть VBV, чтобы туда не бил - все мимо как вы поняли.
Берем карты дебит или кредит с упоминанием в имени банка Credit Union ( FCU ) - думаю кто знает то разбереться.
Тем самым FCU процессится БЕЗ VBV.

До букинга отключаете в настройках отправку подтверждения и сообщений на email

ОБЯЗАТЕЛЬНО! - после успешной оплаты, сидите на мыле холдера и ловите письма с чеками об оплате, удаляем и не забываем удалить из корзины. Будет 2 письма!

Далее по хостам.
НЕ РЕКОМЕНДУЮ создать свой хост (сп*женные фото с авито) там на фото стоит водянной знак (его не видно).
И в принципе в свой хост бить, на свежереги более 500$ не залетит (сам не пробовал).

Выбираем хост с отзывами, желательно от 10+
Перед вбивом "прогреваем" аккаунт, лазишь и смотришь фото, изучаешь обьявление (как не странно но аирбнб эту тему палит, если сразу на вбив пойдешь то лови лок, фрод у них хороший)
Далее делаем букинг.

Предоставляю проверенные мной бины которые ВСЕ залетают до 5000$

P.S люди с FCU делают буки до 15000$ но в этом случае лучше брать Credit а не Debit точно.

BINS USA: 461098, 449311

Как можно детально рассказал, далее каждый додумает свое.
Те мой этой не занимаюсь, думаю многим будет полезно.
На сторонних ресах видел за такое просят 2000$ "Обучение"

Не забывайте, что у нас существует приват-канал с наиболее актуальной информацией и материалом, для входа пишите нашему саппорту @ouhom2

И так, что нам нужно?

1.GV - Google Voice, виртуальный номер, нужный для принятия смс. Имеет такой лог - логин |пароль| логин от доп почты| пасс от доп почты| номер который вводим при реге в пп |штат номера

2.БА - Банковский Аккаунт (Chase, TD Bank, Bank of America), в гайде мы используем чейз, т.к он линкается инстой к палке, тут только лог и пасс.

3.Фуллка - данные, с помощью которых мы будет делать саморег имеет такой лог - имя| фамилия |адрес| город |штат |зип код |почта| телефон |ссн |доб

Регистрируем палку.

Подключаемся к дедику/тунелю, заходим на сайт пейпала (paypal.com)

Заходим в Sign Up выбираем персонал и жмём кнопку.

Заполняем данные из фуллки, номер берём из гугл войса. Почту указываем, ту на которую регали гугл войс. После подтверждаем почту и номер (код будет выслан на вашу почту)

После нажимаем Wallet

Видим методы оплаты, выбираем Link a card or bank.

Опана, выскакивает 2 иконки, линкануть карту или банк, нажимаем на Link a bank account. После выбираем ваш банк, вводим юзер айди и пасс.

Выбираем аккаунт, на котором находится больше всего денег и линкуем его, если вам приходит уведомление о том, что всё прошло успешно, то вы молодец, а если при линовке вываливается 2 поля, в которые тебе надо ввести

account number и routing number, то это скорее всего значит, что счёт, который вы прикплепяете уже прикреплён владельцем.

Ну вот и всё, ваш саморег готов, кстати, для большего шанса регают по 10 саморегов, того же и вам советую.

Не забывайте, что у нас существует приват-канал с наиболее актуальной информацией и материалом, для входа пишите нашему саппорту @ouhom2

Как происходит классическая покупка в интернет-магазине?

Вы вбиваете данные своей карты, свой адрес. В общем, никаких левых адресов и имен, и ваши данные на карте совпадают с именем получателя посылки. Логично, что у магазина нету никаких претензий к покупателю, ведь он делает покупку на свои реквизиты. И антифрод-системы (системы защиты от мошенничества) в большинстве случаев спокойно пропускают эту транзакцию.

Неудача может быть в случае плохого материала или некорректной настройки системы.

Чтобы окончательно все закрепить, смотри доступный пример. Вот отличный пример - дрон за 350 долларов, или 21500 рублей

Никаких левых имен. Вбив идет непосредственно на владельца, поэтому никто не задает вопросы.

Вот и все, товар вбит. Следующая часть - непосредственно reroute (рерут).

Что происходит дальше?

Мы ожидаем сообщения о том, что товар выслан.

Как только кардер получает известие о том, что вещь выслана, и трек получен, он обращается к прозвонщикам, специализирующихся на кардинге и заполняет форму.

Имя КХ - имя владельца карты.

Адрес КХ - соответственно, его адрес, к которому привязана карта.

Имя под РЕРУТ - имя человека, который будет принимать посылку.

Адрес под РЕРУТ - адрес, на который мы перенаправляем посылку.

Трек-номер (прим. - USPS/FedEX/UPS, это курьерские службы) - номер, позволяющий отслеживать местонахождение посылки.

Как только прозвонщик делает перенаправление, он держит вас в курсе, извещая вас о текущих событиях по ходу дела.

К сожалению, американская почта чем-то похожа на нашу, поэтому проебы там тоже бывают. Вроде перенаправление посылки мы сделали, но сотрудник забывает поменять адрес на новый, и из-за этого пак проебывается. Но все равно, рерут помогает добывать хорошие ликвидные вещи.

Не забывайте, что у нас существует приват-канал с наиболее актуальной информацией и материалом, для входа пишите нашему саппорту @ouhom2

зеленый (рекомендовано);

1. Wasabi Wallet
2. Electrum

оранжевый (довольно неплохо);

1. Trezor

красный (не рекомендуется);

1. Exodus
2. Coin.Space
3. Ledger Live

черный (держитесь в стороне).

1. Blockchain.com

В этом исследовании мы используем систему градации из четырех цветов:

• зеленый (рекомендовано);
• оранжевый (довольно неплохо);
• красный (не рекомендуется);
• черный (держитесь в стороне).

Мы оценили следующие виды кошельков:

• веб-кошельки (чаще всего приватные ключи хранятся на стороне провайдера услуг);
• десктопные кошельки (чаще всего приватные ключи хранятся на стороне пользователя, но вероятность кражи высокая из-за низкого уровня безопасности ПК);
• мобильные кошельки (удобные в использовании, но с серьезными рисками безопасности).

Этот рейтинг будет полезен для:

• новичков, которые еще не выбрали кошелек;
• для существующих пользователей, которые могут проверить надежность поставщиков услуг;
• людей, которые интересуются устройством биткоина в целом.

Мы кратко объясним каждую из проанализированных характеристик. При этом некоторые функции являются весомее других. Прежде, чем делать выводы, необходимо понимать, что удобство в использовании и безопасность средств — это полярные вещи. Пользователь всегда идет на компромисс в пользу чего-то одного.

Подключение к полной ноде

Для осуществления транзакций кошелек должен подключаться к сети биткоина. Рано или поздно он взаимодействует с полной нодой — это зависит от акцента на удобство/безопасность.

Полная нода — это программное обеспечение для сети биткоина. Запустив ноду, вы становитесь равноправным участником сети и получаете значительно больше контроля над средствами за счет высокого уровня безопасности и анонимности.

В таблице мы показываем, какие кошельки предоставляют возможность подключения к вашей ноде. Такие кошельки мы считаем более безопасными, поскольку вы не обязаны использовать ноду поставщика услуг. Нода, которая вам не принадлежит, может хранить и анализировать историю ваших адресов.

Подключение к бэкенд-серверу

Если ваш кошелек не подключается напрямую через полную ноду, то это API-кошелек, которому для подключения к сети требуется бэкенд-сервер. Это обязательно для всех веб-кошельков. Обычно это централизованная инфраструктура серверов, которая управляет взаимодействиями между ее пользователями и сетью биткоина.

Открытый бэкенд

Некоторые API-кошельки раскрывают код бэкенда. Это позволяет пользователям запустить собственные версии, всем желающим проводить аудит, а кошельку укрепить репутацию. Открытый исходный код — это положительная черта ПО.

API

API-кошельки по умолчанию подключаются к ноде поставщика услуг и полностью раскрывают пользовательский xpub (основной публичный ключ) для автоматического получения информации и адресов кошелька.

API — это способ связи кошелька с сервером, поэтому можно подключиться к вашей полной ноде, если бэкенд открыт.

SPV (без бэкенда)

SPV-кошельки (Simple Payment Verification) подключаются к случайным нодам и запрашивают информацию о транзакциях пользователя, а также о транзакциях, в которых пользователь не участвует. Это делает пользователя менее заметным для сети, учитывая, что трудно определить, какие транзакции с ним связаны.

Такой способ подключения считается более закрытым, но он не обеспечивает преимуществ анонимности, доступных при запуске личной полной ноды. Большинство SPV-кошельков используют реализацию Bloom Filters, которая обеспечивает очень низкую конфиденциальность.

Язык программирования

Различные кошельки могут быть написаны на нескольких языках программирования в зависимости от функций и уровня безопасности, на которые разработчики делают упор. В основном они зависят от платформы, для которой разработан кошелек.

Механизм резервного копирования

Резервное копирование кошелька — самый важный элемент безопасности. Он может быть реализован в нескольких формах: последовательность из 12/24 слов или зашифрованный компьютерный файл. Резервная копия позволяет восстановить средства в случае потери или отсутствия доступа к кошельку.

Обязательное резервное копирование

Некоторые кошельки позволяют пользователю пропустить шаг резервного копирования, но многие делают его обязательным. Последнее неудобно для тех, кто хочет просто протестировать интерфейс, а первое — плохо для безопасности.

Мультиподпись

Схема с множеством подписей позволяет повысить уровень безопасности, разделяя доступ к кошельку. Эта функция очень гибкая: пользователь может определить общее количество подписей и количество, необходимое для доступа к средствам.

Поставщик услуг выступает сопоручителем

В кошельке с функцией совместной подписи для подтверждения транзакции требуется подпись второй стороны. Это равносильно размещению средств в рамках контракта с подписями 2-из-2.

Это обеспечит защиту от возможной кражи резервной копии, но потребует доверия ко второй стороне и приведет к потере анонимности.

2FA

2FA — это сокращение от двухфакторная аутентификация. Это способ сочетает в себе несколько методов для подтверждения личности пользователя.

Дополнительная энтропия

Кошельки используют несколько методов генерации приватных ключей пользователя, чтобы обеспечить случайность и непредсказуемость процесса. Уровень случайности (также называемый энтропией) зависит от качества используемых алгоритмов.

Дополнительная опция энтропии является отличной мерой безопасности и позволяет пользователю использовать собственный источник случайности.

Кастодиальный/некастодиальный

Выбор пользователя зависит от его технических навыков и размера биткоин-капитала. Если пользователь самостоятельно хранит монеты, то использует финансовый суверенитет биткоина, однако несет полную ответственность за безопасность (некастодиальный).

Пользователь также может делегировать эту ответственность кошельку (кастодиальный).

Способы блокировки

Мобильные кошельки используют PIN-код или биометрический идентификатор, а десктопные — пароль.

Фраза-пароль

Эта функция позволяет установить дополнительную фразу-пароль на случай, если резервное копирование скомпрометировано.

Интеграция аппаратного кошелька

Некоторые программные кошельки разрешают интеграцию с аппаратными — это позволяет использовать интерфейс первого и полагаться на безопасность второго.

Используя стандартные интерфейсы, такие как Ledger Live, пользователь передает значительную часть финансовой информации компании Ledger.

Функция интеграции аппаратного кошелька настоятельно рекомендуется экспертами Veriphi.

Функция CoinJoin

Протокол CoinJoin позволяет смешивать входы транзакций разных пользователей, обеспечивая повышенную анонимность.

Поддержка TOR

Использование луковой маршрутизации TOR для взаимодействия с сетью биткоина желательно для максимальной анонимности.

Выбор размера комиссии за транзакцию

Некоторые кошельки позволяют пользователю устанавливать комиссию самостоятельно. Таким образом пользователи контролируют скорость перевода и его стоимость.

Единицы измерения

Некоторые кошельки могут отображать сумму в сатоши.

Другие демонстрируют стоимость биткоинов в реальном времени, но для этого требуется связь с внешним сервером, что подразумевает доверие к поставщику услуг.

RBF (изменение размера комиссии)

RBF — замена существующей транзакции новой транзакцией с повышением комиссии. В новой транзакции будут использованы те же входы, что и в старой, и это не будет считаться двойной тратой. В блокчейн попадет только одна транзакций (вероятно, с повышенной комиссией).

Несколько учетных записей

Некоторые кошельки позволят вам создать несколько учетных записей, обеспечивая гибкость в управлении своими биткоинами.

Индивидуальный контроль монет (Coin Control)

Эта функция позволяет управлять пользовательскими UTXO (неизрасходованными выходами транзакций). У каждой монеты есть своя история. Биржи часто блокируют те счета, на которые поступают биткоины, ранее зафиксированные на даркнет-рынках.

Предоставление электронной почты

Кошелек, запрашивающий электронную почту, всегда требует ссылку на внешний сервер. Это вредит анонимности.

Транзакции «RAW»

Лишь немногие кошельки позволяют транслировать транзакции, созданные вне сервиса. Так называемые “сырые” транзакции создают в низкоуровневом интерфейсе с помощью командной строки.

Подпись сообщений / Верификация

Эта функция позволяет пользователю доказать, что у него есть приватный ключ, подписав ассоциирующийся с ним публичный ключ / адрес, тем самым подтвердив право собственности на монеты.

Поддержка тестовой сети биткоина

Некоторые кошельки позволяют использовать тестовую сеть биткоина для ознакомления с различными функциями без риска потери средств.

Группирование транзакций

Группирование транзакций — это метод, который позволяет объединять несколько транзакций. Этот метод используется для более эффективного управления транзакционными издержками. Сгруппированные транзакции занимают меньше места в блоке.

PSBT (частично подписанные транзакции)

Эта функция позволяет кошелькам обмениваться информацией о транзакции и необходимых для ее трансляции подписях. Это расширение возможностей мультиподписи.

Возможность обмена BTC на альткоины

Некоторые кошельки предлагают возможность прямого обмена биткоинов на альткоины.

PRIV (возможность импортировать приватные ключи)

Эта функция позволяет импортировать приватный ключ, созданный в другом кошельке.

Поддержка разных типов адресов

• Bech32 — предпочтительно.
• P2SH (оплата на хеш Биткоин-скрипта).

Бесплатная версия

Необходимо с осторожностью относиться к бесплатным версиям, поскольку они часто предлагают свои услуги в обмен на сбор информации о пользователях.

Поддержка нескольких монет

Поддержка нескольких монет усложняет обеспечение безопасности кошелька. В Veriphi рекомендуют использовать кошельки только с поддержкой биткоина.

Способ обращения в службу поддержки

Существует несколько способов контакта для решения проблем пользователей. Зная, что некоторые кошельки основаны на работе с открытым исходным кодом, некоторые виды помощи приходят непосредственно от сообщества.

Возможность покупать и продавать BTC

Эта функция требует связи с третьей стороной, которая обменивает биткоины на фиатные валюты. Практически все такие сервисы требуют прохождения KYC (знай своего клиента).

Условия и положения

Когда кошелек является коммерческой услугой, его оператор выдвигает ряд требований и берет на себя ряд обязательств. Пользователю необходимо читать такие соглашения перед внесением средств.

Настраиваемый пользовательский интерфейс

Некоторые кошельки предлагают возможность изменения пользовательского интерфейса. Например, включить опцию ночного режима.

И снова здравствуйте.

Все мы задавались вопросом "какой антидетект-браузер выбрать?", и, что главное, "как выбирать?". Проблема в том, что в виду высокой сложности эмуляции чужой системы все антидетект-браузеры палятся.

В этом посте я расскажу и на примерах, аргументированно, без домыслов и теорий покажу, как они палятся, как минимизировать запал, и дам вам минимальное представление об устройстве каждого из них, чтобы вы могли выбрать сами.

Итак, у нас на операционном столе сегодня все четыре топовых браузера:

Linken Sphere, AntBrowser, Aezakmi и Indigo (он же "multilogin").

Все разработчики браузеров - классные ребята и любезно согласились предоставить мне демо, а зря.

Сначала теория

1) Каждый антидетект-браузер сделан на базе движка обычного браузера. Как правило это Chromium или Firefox. Фундаментальные различия во внутреннем устройстве движков столь велики, что с помощью javascript на странице сайт всегда может определить, в каком на самом деле движке загружена страница сайта, которую мы просматриваем. Это значит, что антифрод знает, сделан ли ваш браузер на основе IE, хрома или фф.

Примеры:

• только в ИЕ есть поддержка ActiveX, объекты Debug, document.security, navigator.cpuClass и десятки других,
• только в ФФ и Сафари есть поддержка MathML,
• только в Хроме есть shape detection api,
• только в Хроме и ФФ есть поддержка кодека webM в теге video,

И этот список можно продолжать бесконечно. Различий на столько много, что для разработчиков появился отдельный сайт http://caniuse.com/, позволяющий проверить, поддерживается ли тот или иной функционал в разных браузерах.

Отсюда первое правило работы с антидетект-браузером:

Используйте UserAgent, соответствующий движку вашего антидетекта.

Например, если ваш антидетект сделан на Хромиуме, и ваша ось - это мак, то используйте самый обычный UserAgent хрома на маке, например Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.163 Safari/537.36

2) Железо не должно быть уникальным. Оно должно быть "таким же, как у всех".

Характеристики железа вашего пк отражаются в следующих отпечатках:

• Canvas простой (2d) - с допущениями не уникален внутри каждой версии каждой ОС. Различия в отпечатках родятся из-за разницы механизмов сглаживания шрифтов в различных операционных системах.
• WebGL (он же Canvas-3d) - в этом случае картинка рисуется напрямую через видеокарту (если поддержка 3d-ускорения включена в браузере и в ос/виртуалке), и внутри браузера силами его встроенного рендерера (если поддержка 3d-ускорения в ос недоступна, или отключена в браузере), не уникален для каждой комбинации "ос+видеокарта+драйвер видеокарты" в случае, если есть поддержка 3d-ускорения, и не уникален для каждой комбинации "браузер+ос", если поддержка 3d-ускорения отсутствует/выключена. На выборке 1кк US-трафа на момент написания статьи поддержки 3d-ускорения не было на пк у 16% пользователей.
• Audio - не уникален внутри каждой версии аудио-чипсета вашего девайса.

Других способов опознать ваше железо через браузер на десктопе, например узнать серийник жесткого диска или процессора или цветовой профиль монитора не существует. На мобильных к списку добавляется акселерометр (и данные по его калибровке), но это тема отдельной статьи.

Желающие углубиться в теорию могут посмотреть презентацию разработчика гугла https://elie.net/publication/picasso-lightweight-device-class-fingerprinting-for-web-clients/ (eng) про фингерпринт на основе WebGL, используемый в том числе и в ReCaptcha.

Чем более не уникальный каждый из этих отпечатков, тем меньше к вашему устройству вопросов, т.к. оно "такое же, как и все". Ни один из этих отпечатков не позволяет уникально идентифицировать ваше устройство, но позволяет условно определить его "класс" (например "ПК с дискретным видео", или "телефон, вероятно айфон"). И лучший способ держать эти отпечатки правдоподобными - не трогать их. Без шуток.

Второе правило работы с антидетект-браузером:

Не трогай свои железные отпечатки

3) Когда мы используем прокси другой страны, неизбежно встает вопрос о смене отображаемого языка, часового пояса, и возможно набора шрифтов, соответствующего вашей локали (в случае работы с азиатскими рынками)

Есть три основных способа подменить в браузере возвращаемые через javascript значения языков, часового пояса, разрешения экрана и тд:

• переписать эти функции в исходном коде браузера, до его компиляции. Это самый надежный и самый сложно определяемый способ.
• заинжектиться в работающий процесс вкладки и перехватывать обращения к нужным функциям в реальном времени. Технически сложно, т.к. смещения и адреса функций плывут с каждым обновлением браузера.
• перезаписать нужные нам значения прямо на странице через javascript же, после инициализации страницы, которую мы просматриваем. Самый простой в реализации, но самый отвратительный способ, т.к. сделать это незаметно действительно сложно. Как я покажу дальше, почти все антидетект-браузеры выбрали этот путь, чем подставили своих пользователей.

Третье правило антидетект-браузера:

Не трогай и не модифицируй через javascript ничего на странице/сайте

Снова обратимся к теории, чтобы понять, как сайт/антифрод может определить, что параметры браузера подменены через javascript.

Чаще всего нам нужно подменять язык ос, чтобы он соответсововал локации пользователя. Кроме того, что он передается на сайт в заголовке Accept-Language, он доступен для js через переменную navigator.language.

Свойства объекта navigator нельзя просто перезаписать, т.к. они доступны только для чтения. Read-only-объекты в javascript традиционно реализуются через создание у объекта пустого setter-a и не пустого getter-a, возвращающего нужное значение. По-этому у нас всегда остается возможность перезаписать такие объекты через вызов Object.defineProperty:

Мы можем присвоить изменяемому объекту value, а можем навесить на него свой getter, перезаписав его родной, и сохранив таким образом "нативное" read-only поведение этого объекта:

Вуа-ля, мы подменили нужное нам значение. Но что же могло пойти не так?

Все. Все пошло не так, Наташ.

Изначально такие объекты как navigator, screen и некоторые другие не имеют собственных свойств, а наследуют все свойства от конструктора старшего брата (объектов Navigator и Screen соответственно). А вызов Object.defineProperty на любом из этих объектов создает у них собственные свойства:

Таким образом любой сайт/антифрод просто вызвав одну строчку кода

if( Object.getOwnPropertyNames(navigator)[0] ) alert('fake parameters detected');

может определить, что параметры нашего браузера - фальшивка. И в этот момент все навороченные защиты и эмуляции становятся бесполезны.

Ныряем

Теперь, когда мы определились, куда будем смотреть, перейдем к нашим котятам. Для создания профилей я выбирал дефалтные настройки, без прокси, с минимально-возможными подменами отпечатков и переменных окружения (экран, цветность, х*е-мое)

Indigo

Вариант, собранный на базе Хромиума, с кодовым названием "Mimic".

Самый крепко сбитый браузер из всех, а так же единственный браузер, в котором подмена параметров реализована в исходниках, а не через js.

Ничего нигде не торчит, ничего не палится, кроме...

На чем палится

1) Выключен http3 протокол, который по-умолчанию доступен в хроме с 2013 года. Каждый сайт видит тип соединения и протокол (http1.1, h2 или http/2+quic, он же http3), по которому к нему обращаются. И в случае, если к сайту, поддерживающему http3 идет обращение от хрома, но по http2, то или это обращение идет через прокси, или это не настоящий хром. И первый и второй выводы, сделанные анти-фрод системой - плохи для нас.

2) При отрисовке текста в качестве моноширинного шрифта используется шрифт Times, который не является моноширинным. В дикой природе это невозможно и это очевидный признак подмены шрифтов. Моноширинный шрифт - тот, у которого ширина всех символов (например w и i) одинаковая, например Courier new. Согласно спецификации при указании в стилях элемента font-family: monospace; браузер должен взять один из доступных моноширинных шрифтов (в системе хотя бы один такой шрифт обязательно доступен).

Несоответствие шрифта сайт может определить отрисовав его на канвасе, и померив, совпадает ли ширина символа ' и w, например. Разницу вы можете заметить сами на скриншоте выше. В случае с Indigo любой сайт (и антифрод) может увидеть, что используется фальшивый шрифт, а не родной системный.

На этом с Indigo все.

Linken Sphere

Антидетект на базе хромиума. Самый дорогой из всех, и самый рекламируемый. В его толстовках приходят на интервью в "Люди-Pro", и его пиарят в журнале "Хакер". Последний раз он обновлялся 13/09/2019 (пол года тому назад) и вот тут начинается безобразие.

На чем палится

1) На самом деле он собран на базе хромиума от ~2018 года:

а значит мы не только лишены не самых нужных вещей, типа поддержки apng, VP9 и AV1 кодеков, но и открыты к множеству уязвимостей, которые были исправлены в хроме за эти годы.

2) Так же, как и в Indigo не работает поддержка http3.

3) Все параметры подделываются после инициализации страницы с помощью javascript, и любой сайт может это видеть (с помощью метода, который я описал выше):

Паршиво. Но можно ли сдедать хуже? Посмотрим

AntBrowser

Антидетект на базе ФФ, позиционарующий себя как инструмент для работы с ру-сервисами типа Авито и Юлы.

На чем палится

1) По скольку браузер на базе ФФ, все попытки представиться хромом будут провалены, из-за разницы в устройстве движков. Наличие переменной window.chrome - как раз такая неудачная попытка. На странице одновременно присутствует объект window.chrome и объекты sidebar, screen.mozLockOrientation, navigator.oscpu, которые однозначно указывают, что движок браузера - ФФ

2) Так же как и в Indigo используется фарш из шрифтов. И используется обыкновенный шрифт вместо моноширинного:

3) Все переменные на странице подменяются через javascript:

Разработчик пытался исправить ситуацию, и подменял не свойства самого объекта navigator, а свойства у прототипа его конструктора navigator.constructor.prototype. И это бы сработало, если бы их геттеры не содержали десятки килобайт обфусцированного кода, который доступен каждому сайту/антифроду.

4) На каждой странице в dom-дереве к тегу <html> добавляется параметр data-acxscriptallow="true", который указывает, что на странице запущено расширение для браузера AudioContext Fingerprint Defender. То есть код этого расширения был содран и добавлен в антидетект "как есть".

Можно ли сделать еще хуже?

AEZAKMI

Антидетект на основе хромиума. Позиционируется как "Cheat Code for Your Anonimity".

На старте при создании профиля разработчики пытаются удержать нас от возможности слить реальные webGL-отпечатки, разрешая только создание профиля с отключенной поддержкой 3d-ускорения:

Но на этом хорошие новости заканчиваются.

На чем палится

1) Браузер из коробки запускается с флагом --disable-web-security. Это на столько плохо, на сколько вообще может быть.

Запущенный таким образом хром отключает CORS, и любой сайт может обратиться, например, к facebook.com и получить все наши данные профиля,

2) так же, как и в случае с AntBrowser, на каждой странице к тегу <html> добавляются параметры data-cbscriptallow="true" и data-acxscriptallow="true", которые указывают на присутствие кода от расширений для спуфинга canvas и audio отпечатков.

3) Массив плагинов подделывается криво и не имеет поля собственной длинны:

Это однозначно указывает на то, что список плагинов фальшивый.

4) На каждой странице в глобальную переменную webglResponseStr помещается весь текущий конфиг профиля браузера целиком:

В этих данных содержатся в том числе:

• имя текущего профиля
• ваш логин на сайте AEZAKMI
• Все данные по используемому прокси: proxyIp, proxyPort, proxyUser, proxyPassword в открытом виде.

И к этим данным имеет доступ любой сайт, который вы откроете в этом антидетекте.

Резюмируя, AEZAKMI - это будка самоубийцы, ценой в 70$ в месяц.

Заключение

Действительно ли все на столько плохо на рынке антидетектов? Да, на данный момент, безусловно все паршиво.

Столь безответственное отношение большинства разработчиков антидетектов к своим клиентам и их материалу - это не то, что нужно индустрии. Рынку нужно знание, прозрачность и конкуренция. В душе я жду, что появится больше игроков, руководствующихся принципом "нормально делай - нормально будет", а не "и так сойдет".

"Так каким антидетектом пользоваться-то?". Мой ответ - "никаким", Но...

...удобство, которое приносит управление десятками профилей из одной программы подкупает, и если вам все же нужен именно антидетект-браузер, на данный момент берите Indigo - за него с некоторыми допущениями не стыдно.

В следующей статье я расскажу про антифрод-систему фейсбука и покажу на примере "Как собрать свой антидетект для работы с ФБ бесплатно без регистрации без смс", который гарантированно будет работать так, как вы от него ждете.

1. Нужно зайти в "настройка способа оплаты".

2. Далее нужно выбрать Дебетовую или Кредитную карты.

3. После нужно ввести данные от карты.
Если выдаёт ошибку, то карта не валидная.
Если карта привязалась, то значит она валидная.
Тут был предоставлен лишь ОДИН из самых лёгких способов проверки карты, которых множество.

Не забывайте, что у нас существует приват-канал с наиболее актуальной информацией и материалом, для входа пишите нашему саппорту @ouhom2