В предыдущей части мы рассказали, из чего составляется лимит доверия аккаунта Facebook. Описали три групы: факты, связи и действия.
Прочитать предыдущую часть можно здесь.
Вступление
Самыми эффективными способами определения пользователя являются js-обращения к интерфейсам Canvas, WebGL и WebRTC. Полученные данные преобразуются в хэши, которые и составляют комбинированный отпечаток пользования. Мы немного подробнее рассмотрим механики подмены данных интерфейсов, чтобы лучше понимать работу всевозможных antidetect приложений.
Canvas
Это HTML5 API для отрисовки графических изображений. JS-скрипты дают браузеру параметры отрисовки нужного изображения. Браузер, используя ресурсы устройства, рендерит изображение. Вся соль в том, что одно и то же изображение разные устройства отрисовывают по разному. Это может зависеть от операционной системы, версии браузера, установленных библиотек, драйвера видеокарты, самого графического адаптера.
Здесь необходимо познакомиться с показателем уникальности. Рейтинг уникальности показывает, как много устройств имеют такой же хэш отпечатка, что и у вашего устройства. Чем больше устройств в сети имеют такой же отпечаток – тем менее вы уникальны. Например, если на 100.000 устройств в базе данных 5.000 устройств имеют одинаковый хэш отпечатка – это значит, что они на 95% уникальны. Чем ниже этот показатель – тем лучше. Всё понятно? Окей, продолжаем.
Одних данных отпечатка из Canvas достаточно, чтобы определить уникальность пользователя с показателем выше 95%. Чуть получше дела у пользователей техники Apple (макбуки, айпады и айфоны). Последние обычно кастомные и их уникальность по умолчанию пониже. Именно по этой причине фармеры профилей Google и Facebook обожают использовать старенькие MacBook для своих делишек.
До недавнего времени антидетект сервисы справлялись с Canvas фингерпринтингом путём подмены цветности пикселей. Добавление даже маленьких изменений достаточно для изменение хэша отпечатка. Однако, у этого метода есть некоторые недостатки. Да, хэш меняется, и Facebook не сможет связать ваше устройство с другими заблокированными профилями. Но вместе с тем, ваша уникальность будет составлять 100% (или очень близка к этому значению). В лучшем случае, отпечаток будет совпадать с отпечатками других пользователей того же антидетект-сервиса (а все мы знаем, кто их в основном использует).
Всё это ни при каких раскладах не сделает ваше пребывание в Facebook комфортнее. То же самое – надеть маску Бэтмена и ходить в ней по городу. Да, никто не увидит ваше настоящее лицо. Но все будут обращать внимание и смотреть как на идиота: “смотрите, это тот самый чувак в маске Бэтмена!”.
Кроме того, Facebook может сопоставить заданные параметры отрисовки и процесс рендеринга разных изображений в браузере и, таким образом, определить подделку хэша отпечатка. Так, Facebook безошибочно определит вам как пользователя антидетект сервиса. А это не сулит ничего хорошего.
WebGL
Это JavaScript API для отрисовки более сложных трёхмерных изображений с использованием библиотеки OpenGL. Использует более 300 простых примитивных функций для построения сложных трёхмерных изображений. В зависимости от установленного видеоадаптера или видеочипа, с устройства можно снять разное число параметров метаданных.
Любопытно, тесты показывают, что посредством JS Facebook получает только те параметры, которые нужны для корректного формирования картинки на конкретном устройстве. Полноценной процедуры снятия WebGL отпечатка не происходит. Однако, это не значит, что другие сервисы (у которых Facebook на безвозмездных или коммерческих началах приобретает данные пользователей) этого не делают.
Подмена отпечатка в данном случае также происходит посредством изменения прозрачности цветов.К сожалению, на сегодняшний день не существует публичных баз сравнения WebGL отпечатков. По косвенным признакам можно предположить, что уникальность такого модифицированного отпечатка тоже близка к 100%. Более того, в паре WebGL и Canvas могут буквально проверять друг друга, ведь сложные трёхмерные картинки состоят в свою очередь 2D изображений. Наличие разницы в рендеринге изображений Canvas и WebGL даёт Facebook 100% уверенность, что кто-то надел маску Бэтмена.
WebRTC
Это браузерный стандарт. Он позволяет пользователям устраивать видео и аудиозвонки прямо в браузере, не используя стороннее ПО. Очень удобно, но к сожалению, не очень безопасно. Используя интерфейс WebRTC, сайт может получить информацию о аудиоадаптере и всех аудиоустройств. Включая видеокамеру, микрофон, динамики.
Вместе с тем, поставщики данных устройств снабжают устройства хэшированными идентификаторами. То есть на деле Facebook узнаёт не только наличие начинки, но ещё и ID устройств. Вдобавок, стандарт предполагает определение ваших локального и публичного IP-адресов в обход подключений VPN.
По-хорошему, сознательному пользователю вообще следует отключать WebRTC в браузере раз и навсегда. Однако, для антифрод систем, отключенный WebRTC– это верный сигнал, что вы подозрительный тип, ведь у 99% обычных обывателей он включен, отсюда отключение данного параметра только добавляет вам уникальности.
Антидетект системы, умеют подменять как локальный, так и публичный IP-адреса в интерфейсе WebRTC, однако совершать видео и аудиозвонки при помощи браузера вы не сможете (да и не очень хотелось, лол). Прочитать более подробно про WebRTC можно вот здесь.
Шрифты
Посредством измерения размеров текстовых областей в HTML, накладывания текстов друг на друга и других приёмов, антифрод системы могут узнавать список установленных в системе шрифтов. Некоторые приёмы заставляют браузер обращаться к установленным в системе библиотекам для отображения текстов. В зависимости от операционной системы (GDI и DirectWrite для Windows, Core Text для MacOS и Pango для Linux), библиотеки ведут себя по-разному. Это создаёт дополнительные возможности определять систему пользователя даже с использованием эмуляторов и браузеров антидетектов.
Modernizr
Это JS-библиотека, которая позволяет сходу определить 290 особенностей браузера. Штука в том, что в разных версиях браузера, набор этих фич может несколько меняться. Известно, что у большинства людей работает автообновление браузера. Использование ранних версий Chrome и FireFox как правило свидетельствует об аномалиях и сильно увеличивает ваш рейтинг анонимности, что не есть хорошо.
К нашему счастью, сервисы антидетекта стараются быть up to date. Обновляют содержимое своих браузеров до актуальных версий Mozilla FireFox и Chrome.
Facebook не полагается только на сбор и анализ данных. Его сила в динамике, опора делается на анализ поведения юзеров и оптимизацию алгоритмов. Поэтому использование одинаковых расходников и типичных схем всегда ведёт к ужесточению. Хранение метаданных WebGL и данные контент Modernizr каждого отпечатка двух миллиардов пользователей – это крайне ёмкие технологии. В свою очередь уже есть глобальные базы поведенческих данных. Так они и используются в антифрод службе версии Facebook
Грамотное и осознанное использование сервисов защиты от идентификации может стать основой успешной работы. Какой толк уметь запускать black-hat кампании и лихо масштабироваться, если рекламный кабинет не может запустить рекламу типа lead.
На этом на сегодня всё. В следующей части исследования мы расскажем, как же работают антидетект сервисы.
Источник: https://vk.com/@adcombo-koncepciya-absolutnogo-antidetekta-chast-2
Спасибо, заценим эту канву