Артем Кравченко про Facebook, Canvas, WebGL и WebRTC


Автор данного текст Артем Кравченко, пиар директор партнерской программы AdCombo. Текст будет полезен всем арбитражникам и людям занимающимся покупкой рекламы в Facebook.


‼️ Подписка на наш Telegram канал обязательна -> Telegram CPARIP


Концепция абсолютного антидетекта. Часть 1

Наипервейшее правило Facebook, которое мы все без исключения нарушаем, гласит:

“Один человек может иметь только один профиль на Facebook”.

Иногда тот или иной аккаунт может не нарушать политики или стандарты социальной сети, но всё равно получать блокировку за создание фейкового профиля. Сама платформа никогда напрямую не указывает, что де Вы создали второй-третий-….-сотый профиль, когда блокирует аккаунт.

Из слов самого Цука, антифрод системы Facebook заряжены на нанесение максимального урона создателям фейковых профилей. Иногда биржа намеренно не блокирует уже раскрытый фейк, чтобы при помощи систем распознавания и анализа больших данных раскрыть всю сеть профилей (уже работающих и ещё не созданных), нарушающих правила сети.

Напомню: за исключением утечки данных пользователей, 99% всех проблем Facebook связано с активностью фейков. Своевременно уничтожая нарушителей, Цук, таким образом, защищает платформу в целом.

И в этом он преуспел…

В одном из своих выступлений я рассказывал о том, что Facebook больше полагается на анализ поведенческого фактора, чем на технологию распознавания отпечатков устройств (всем известный fingerprinting). Весь лимит доверия отдельного аккаунта определяется из трёх групп составляющих: Факты — Связи — Действия. И здесь немного подробнее.

Факты — Связи — Действия

Фактами называют все СВЯЗАННЫЕ С ПРОФИЛЕМ:

  • Конфигурации систем девайсов (мобильные и десктоп). Все компьютеры и телефоны, с которых логинились в систему, связанные одной сетью, или видимы в пределах одного Wi-Fi;
  • Все Cookies, IP-адреса, использованные DNS и другие компоненты сети;
  • Привязанные платёжные инструменты;
  • Содержимое рекламных кабинетов (бизнесы, домены, приложения, креативы, ФП);
  • Содержимое профиля (друзья, переписки, группы, проставленные лайки и т.п.) Словом, вся информация, которая скачивается из панели безопасности профиля.

Связями являются всё также СВЯЗАННЫЕ С ПРОФИЛЕМ:

  • Все случаи совпадений ФАКТОВ с другими аккаунтами;
  • Все одинаковые или близкие к одинаковым ДЕЙСТВИЯ с другими аккаунтами;

Действиями будем считать всю последовательную активность устройств, СВЯЗАННЫХ С ПРОФИЛЕМ,

в ходе которой нарабатываются ФАКТЫ и устанавливаются СВЯЗИ.

Facebook собирает все три массива данных. Они связаны между собой и регулируют друг друга. На основании анализа получаемых данных в динамике, каждому юзеру присваивается показатель качества, который в Facebook называют USER_TRUST, а в Google Quality Score.

На фоне всех описанных выше прелюдий критически встают два вопроса:

  1. Как правильно организовать ДЕЙСТВИЯ внутри аккаунта, чтобы поведенческая модель арбитражника имела разительные отличия от действий других фейков в Facebook;
  2. Как реализовать достаточную степень анонимности, чтобы предотвратить установление СВЯЗЕЙ по ФАКТАМ совпадений с другими профилями (которые у нас, надо полагать, уже отработали своё и заблокированы);

Если в вопросе поведения существуют расширенные гайды (основанные на опыте и успешных практиках других манимейкеров) о том, как следует заводить профиль до регистрации, после регистрации и до запуска первой рекламной кампании, то в отношении анонимности и противостояния антифрод системам всё никогда не было просто.

Как было сказано выше, 99% всех совершаемых на Facebook подлых делишек осуществляются с фейковых профилей. Спам, мошенничество на кредитных картах, Black-hat арбитраж, социальная инженерия, злобные Russian Hackers и даже вездесущие “кремлеботы”(аккаунты ботов и живых троллей, призванные дискредитировать все неугодные Российскому Правительству политические и социальные явления) — всё реализуется из-под фейковых профилей. И надо быть супер-идиотом, чтобы вбить на Facebook краденую кредитку, используя настоящие имя и фамилию.

Логично считать, что такой гигант, как Facebook использует наиболее продвинутые технологии идентификации пользователя. Платформа начинает следить за вами ещё до того, как вы надумаете создать аккаунт в соц. сети. Современные методики фарминга профилей учитывают многодневные сборы cookies и “мелькание” устройства на сайтах, где есть пиксели Facebook, иначе успешный запуск не гарантирован.

Современные системы идентификации устройств основаны на технологии fingerprintjs, разработанной Валентином Васильевым 5 лет назад. Комплексный Антифрод Facebook в том числе включает в себя и сбор данных о пользователе путём прямой процедуры снятия отпечатков (fingerprinting), и получение информации от других сервисов, которые в свою очередь тоже занимаются сбором отпечатков. Весь массив данных собирается по принципу Факты-Связи-Действия и обрабатывается хвалёным Facebook AI, который уже ранжирует аккаунты по выражению USER_TRUST.

Самыми эффективными способами определения пользователя являются js-обращения к интерфейсам Canvas, WebGL и WebRTC. Полученные данные преобразуются в хэши, которые и составляют комбинированный отпечаток пользования. Мы немного подробнее рассмотрим механики подмены данных интерфейсов, чтобы лучше понимать работу всевозможных antidetect приложений. Об этом мы расскажем в следующей части нашего исследования.

Иcтoчник: https://vk.com/@adcombo-koncepciya-absolutnogo-antidetekta-chast-1


Понравилось? Расскажи друзьям!

0

2 Comments

Ваш e-mail не будет опубликован. Обязательные поля помечены *

X