Конференции
г.Санкт-Петербург, Россия
29
Март
г. Лас Вегас, США
07
Апрель
г. Лас-Вегас, США
08-10
Апрель
г. Анахайм, США
08-11
Апрель
г.Москва, Россия
10
Апрель
г. Марбелья, Испания
10-11
Апрель
Москва, Россия
11-12
Апрель
г. Варшава, Польша
16
Апрель
г. Варшава, Польша
16-17
Апрель
г. Майами, США
16-18
Апрель
Сан-Паулу, Бразилия
23-26
Апрель
г. Сан-Паулу, Бразилия
23-25
Апрель
г. Нью-Джерси, США
07-09
Май
Мальта
21-23
Май
г. Сан-Паулу, Бразилия
23-25
Май
г. Малага, Испания
26-27
Май
Ереван, Армения
30-31
Май
г. Лимассол, Кипр
30-31
Май
Пасай, Филиппины
03-05
Июнь
Бухарест, Румыния
12-15
Сентябрь
о. Ивиса, Испания
21-23
Сентябрь
Будапешт, Венгрия
30
Сентябрь
Марса, Мальта
11-14
Ноябрь
Дубай, ОАЭ
23-25
Февраль

Артем Кравченко про Canvas, WebGL, WebRTC ч.2


В предыдущей части мы рассказали, из чего составляется лимит доверия аккаунта Facebook. Описали три групы: факты, связи и действия.

Прочитать предыдущую часть можно здесь.

Вступление

Самыми эффективными способами определения пользователя являются js-обращения к интерфейсам Canvas, WebGL и WebRTC. Полученные данные преобразуются в хэши, которые и составляют комбинированный отпечаток пользования. Мы немного подробнее рассмотрим механики подмены данных интерфейсов, чтобы лучше понимать работу всевозможных antidetect приложений.

Canvas

Это HTML5 API для отрисовки графических изображений. JS-скрипты дают браузеру параметры отрисовки нужного изображения. Браузер, используя ресурсы устройства, рендерит изображение. Вся соль в том, что одно и то же изображение разные устройства отрисовывают по разному. Это может зависеть от операционной системы, версии браузера, установленных библиотек, драйвера видеокарты, самого графического адаптера.

Здесь необходимо познакомиться с показателем уникальности. Рейтинг уникальности показывает, как много устройств имеют такой же хэш отпечатка, что и у вашего устройства. Чем больше устройств в сети имеют такой же отпечаток – тем менее вы уникальны. Например, если на 100.000 устройств в базе данных 5.000 устройств имеют одинаковый хэш отпечатка – это значит, что они на 95% уникальны. Чем ниже этот показатель – тем лучше. Всё понятно? Окей, продолжаем.

Одних данных отпечатка из Canvas достаточно, чтобы определить уникальность пользователя с показателем выше 95%. Чуть получше дела у пользователей техники Apple (макбуки, айпады и айфоны). Последние обычно кастомные и их уникальность по умолчанию пониже. Именно по этой причине фармеры профилей Google и Facebook обожают использовать старенькие MacBook для своих делишек.

До недавнего времени антидетект сервисы справлялись с Canvas фингерпринтингом путём подмены цветности пикселей. Добавление даже маленьких изменений достаточно для изменение хэша отпечатка. Однако, у этого метода есть некоторые недостатки. Да, хэш меняется, и Facebook не сможет связать ваше устройство с другими заблокированными профилями. Но вместе с тем, ваша уникальность будет составлять 100% (или очень близка к этому значению). В лучшем случае, отпечаток будет совпадать с отпечатками других пользователей того же антидетект-сервиса (а все мы знаем, кто их в основном использует).

Всё это ни при каких раскладах не сделает ваше пребывание в Facebook комфортнее. То же самое – надеть маску Бэтмена и ходить в ней по городу. Да, никто не увидит ваше настоящее лицо. Но все будут обращать внимание и смотреть как на идиота: “смотрите, это тот самый чувак в маске Бэтмена!”.

Кроме того, Facebook может сопоставить заданные параметры отрисовки и процесс рендеринга разных изображений в браузере и, таким образом, определить подделку хэша отпечатка. Так, Facebook безошибочно определит вам как пользователя антидетект сервиса. А это не сулит ничего хорошего.

WebGL

Это JavaScript API для отрисовки более сложных трёхмерных изображений с использованием библиотеки OpenGL. Использует более 300 простых примитивных функций для построения сложных трёхмерных изображений. В зависимости от установленного видеоадаптера или видеочипа, с устройства можно снять разное число параметров метаданных.

Любопытно, тесты показывают, что посредством JS Facebook получает только те параметры, которые нужны для корректного формирования картинки на конкретном устройстве. Полноценной процедуры снятия WebGL отпечатка не происходит. Однако, это не значит, что другие сервисы (у которых Facebook на безвозмездных или коммерческих началах приобретает данные пользователей) этого не делают.

Подмена отпечатка в данном случае также происходит посредством изменения прозрачности цветов.К сожалению, на сегодняшний день не существует публичных баз сравнения WebGL отпечатков. По косвенным признакам можно предположить, что уникальность такого модифицированного отпечатка тоже близка к 100%. Более того, в паре WebGL и Canvas могут буквально проверять друг друга, ведь сложные трёхмерные картинки состоят в свою очередь 2D изображений. Наличие разницы в рендеринге изображений Canvas и WebGL даёт Facebook 100% уверенность, что кто-то надел маску Бэтмена.

WebRTC

Это браузерный стандарт. Он позволяет пользователям устраивать видео и аудиозвонки прямо в браузере, не используя стороннее ПО. Очень удобно, но к сожалению, не очень безопасно. Используя интерфейс WebRTC, сайт может получить информацию о аудиоадаптере и всех аудиоустройств. Включая видеокамеру, микрофон, динамики.

Вместе с тем, поставщики данных устройств снабжают устройства хэшированными идентификаторами. То есть на деле Facebook узнаёт не только наличие начинки, но ещё и ID устройств. Вдобавок, стандарт предполагает определение ваших локального и публичного IP-адресов в обход подключений VPN.

По-хорошему, сознательному пользователю вообще следует отключать WebRTC в браузере раз и навсегда. Однако, для антифрод систем, отключенный WebRTC– это верный сигнал, что вы подозрительный тип, ведь у 99% обычных обывателей он включен, отсюда отключение данного параметра только добавляет вам уникальности.

Антидетект системы, умеют подменять как локальный, так и публичный IP-адреса в интерфейсе WebRTC, однако совершать видео и аудиозвонки при помощи браузера вы не сможете (да и не очень хотелось, лол). Прочитать более подробно про WebRTC можно вот здесь.

Шрифты

Посредством измерения размеров текстовых областей в HTML, накладывания текстов друг на друга и других приёмов, антифрод системы могут узнавать список установленных в системе шрифтов. Некоторые приёмы заставляют браузер обращаться к установленным в системе библиотекам для отображения текстов. В зависимости от операционной системы (GDI и DirectWrite для Windows, Core Text для MacOS и Pango для Linux), библиотеки ведут себя по-разному. Это создаёт дополнительные возможности определять систему пользователя даже с использованием эмуляторов и браузеров антидетектов.

Modernizr

Это JS-библиотека, которая позволяет сходу определить 290 особенностей браузера. Штука в том, что в разных версиях браузера, набор этих фич может несколько меняться. Известно, что у большинства людей работает автообновление браузера. Использование ранних версий Chrome и FireFox как правило свидетельствует об аномалиях и сильно увеличивает ваш рейтинг анонимности, что не есть хорошо.

К нашему счастью, сервисы антидетекта стараются быть up to date. Обновляют содержимое своих браузеров до актуальных версий Mozilla FireFox и Chrome.

Facebook не полагается только на сбор и анализ данных. Его сила в динамике, опора делается на анализ поведения юзеров и оптимизацию алгоритмов. Поэтому использование одинаковых расходников и типичных схем всегда ведёт к ужесточению. Хранение метаданных WebGL и данные контент Modernizr каждого отпечатка двух миллиардов пользователей – это крайне ёмкие технологии. В свою очередь уже есть глобальные базы поведенческих данных. Так они и используются в антифрод службе версии Facebook

Грамотное и осознанное использование сервисов защиты от идентификации может стать основой успешной работы. Какой толк уметь запускать black-hat кампании и лихо масштабироваться, если рекламный кабинет не может запустить рекламу типа lead.

На этом на сегодня всё. В следующей части исследования мы расскажем, как же работают антидетект сервисы.

Источник: https://vk.com/@adcombo-koncepciya-absolutnogo-antidetekta-chast-2

CPARIP


Like it? Share with your friends!
1 Комментарий
  1. Спасибо, заценим эту канву

Партнерка - Наша оценка
Вертикали
Мин. сумма
Сайт
CLICKLEAD обзор
CPA-сеть в gambling и betting вертикалях, в которой доступно 200+ офферов, включая такие эксклюзивные продукты, как Olymp Casino, Elon и др. Принимают трафик из 40+ ГЕО. Сотрудничают по CPA модели: FTD, FTD + KPi, QFTD.
$100 выплата
фото
фото
фото
фото
фото
CatAffs обзор
Партнерская программа в гемблинг вертикали. На рынке с 2021 года. Начали работать после запуска бренда CatCasino, но сейчас является прямым рекламодателем 4 гемблинг проектов: Kent, Daddy, Gama, CatCasino.  Принимают все виды трафика, кроме фрода. Основные гео, с которыми работают: Россия, Германия, Канада, Бразилия, Турция, Португалия и Казахстан.
€50 выплата
фото
фото
фото
фото
фото
Партнёрка от прямого рекламодателя Mostbet.com. Принимают гемблинг и беттинг трафик со всего мира. СРА по популярным ГЕО $20-$50, Revshare от 30% до 70%. По запросу выдают приложения и диплинки.
$50 выплата
фото
фото
фото
фото
фото
Huffson Group обзор
Партнёрская сеть iGaming-вертикали. Работают только с прямыми рекламодателями, львиная доля офферов представлены на эксклюзиве. В Huffson индивидуальные условия, собственная платформа, подробная статистика, PWA-приложения, кастомные крео.
$100 выплата
фото
фото
фото
фото
фото
фото
фото
фото
фото
V.Partners обзор
Прямой рекламодатель популярных в Европе казино и беттинг брендов: Vulkan Vegas, ICE Casino, VERDE Casino, Vulkan Bet и Hit'N'Spin. Партнерка основана в 2016 году. Работают по СРА, RevShare, Hybrid и принимают трафик с более чем 55 стран.
€100 выплата
фото
фото
фото
фото
фото
фото
CPA-сеть, на рынке с 2013 года. Представлено более 1500 офферов. Основные ГЕО: СНГ, Европа, ЛатАм, Африка. Динамические ставки. Есть программа лояльности с призами за лиды.
$50 выплата
фото
фото
фото
фото
фото
Наша партнерская программа c офферами по Gambling, Nutra и Dating вертикалям. Выплаты в день запроса от $20.
$20 выплата
фото