• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Главные ошибки арбитражников при использовании антидетект браузеров

Dolphin Anty

Green Team
16.12.2021
23
8
BIT
0
Некоторые арбитражники только начав пользоваться сталкиваются с проблемами. Например, соцсети моментально банят прогретые аккаунты, цифровой отпечаток не считывается как уникальный и т.д.

В итоге они думают, что это связано с некорректной работой антидетекта. На самом деле, чаще всего проблема в действиях самих арбитражников. Мы собрали основные такие ошибки и рассказали, как их избежать. 👍


⛔️ Ошибка №1. Одни прокси сразу для нескольких аккаунтов​

В чём ошибка. — Арбитражники используют один IP сразу для нескольких аккаунтов и браузерах.

К чему это приводит. — Защитные (антифрод) алгоритмы источника трафика видят совпадение данных у разных аккаунтов и делают вывод, что они между собой связаны. Если один из аккаунтов нарушит правила сайта, все остальные аккаунты также попадут под подозрение или и вовсе будут заблокированы.
Как надо. — Для каждого аккаунта используйте отдельный IP. Это же касается номеров телефонов, эл. почт, плательных карт и т.д. — сведения в аккаунтах не должны совпадать. Если у вас будут уникальные данные для каждого аккаунта, риск, что источник трафика может найти связь между ними будет гораздо ниже.


❗️ Ошибка №2. Используются неправильные прокси​

В чём ошибка. — Некоторые арбитражники покупают дешёвые прокси или и вовсе используют бесплатные. Часто это делают начинающие арбитражники, у которых ограниченный бюджет.

К чему это приводит. — IP дешевых прокси чаще всего уже заблокированы и входят в бан-лист крупнейших источников трафика: поисковых систем, соцсетей и т.д.

Как надо. — Хотя есть пользователи, которые годами работают с дешевыми прокси и их не банят, это скорее исключения. Для арбитража трафика лучше подходят мобильные и резидентские прокси. Подробнее об этом читайте в нашей статье, .


🙅🏻‍♂️ Ошибка №3. Вообще не используют прокси​

В чём ошибка. — Арбитражник создаёт фингерпринт в антидетект браузере, но при этом не использует прокси.

К чему это приводит. — Хотя отпечаток браузера и устройства меняется, информация о подключении и местоположении остаётся прежней. Вы можете убедиться в этом, проведя простой эксперимент:

  1. Откройте в своем обычном браузере и профиле антидетект браузера, в котором нет прокси.
  2. Вы увидите, что у вас могут отличаться параметры браузера и операционной системы(выделено синим), а вот IP совпадёт(красным):
Сканирование Pixelscan

Из-за этого защитные алгоритмы сайтов связывают все аккаунты, у которых совпадают данные, что приводит либо к моментальной блокировке, либо это произойдёт в будущем, когда один из аккаунтов нарушит правила.

Как надо. — Чтобы цифровой отпечаток не совпадал с данными других аккаунтов, используйте прокси. Некоторые арбитражники говорят, что используют простейшие Datacenter прокси и много лет работают без банов, но это скорее исключение.

😤 Ошибка №4. Попытка воспользоваться антидетектом во время сбоя​

В чём ошибка. — Пытаться добавлять новые данные в аккаунты, запускать рекламные кампании и в принципе пытаться работать с антидетектом во время сбоя или атаки.

К чему это приводит. — В лучшем случае вы просто не сможете зайти в антидетект, в худшем — вы можете потерять свой аккаунт.

Как надо. — Мы своевременно оповещаем о всех новостях и обновлениях антидетекта в нашем телеграм-канале. В том числе, пишем, если возникают проблемы или происходят атаки — это бывает редко.

Например, 17 февраля в день сейлов в Coinlist на наш антидетект Dolphin{anty} была совершена атака. Из-за этого у некоторых пользователей были сложности с работой в течение нескольких часов. Хотя проблема возникла не по нашей вине, за доставленные неудобства мы автоматически начислили всем пользователям дополнительный бесплатный день работы:

Технические работы

Подпишитесь на канал и перед началом работ смотрите, наблюдаются ли какие-то проблемы.

😒 Ошибка №5. Без необходимости самостоятельно настраивать цифровой отпечаток​

В чём ошибка. — В Dolphin {anty} пользователь может в один клик получать готовый цифровой отпечаток или по желанию самостоятельно настраивать отдельные параметры фингерпринта. Некоторые арбитражники ориентируются на непроверенные рекомендации в интернете и вручную меняют параметры фингерпринта.

К чему это приводит. — Какие-то параметры могут смотреться не реалистично из-за чего защитные системы сайтов поймут, что перед ними не настоящий пользователь. Это может привести к бану аккаунта.

Как надо. — Мы не рекомендуем самостоятельно настраивать цифровой отпечаток, если вы не знаете наверняка, как разные параметры связаны друг с другом. Дело в том, что каждый параметр, который входит в цифровой отпечаток, по-особому комбинируется или даже связан с другими настройками.
Если настраивать их неправильно, у вас может получиться отпечаток, по которому антифрод системы сразу вычислят, что вы скрываете свой реальный фингерпринт. Учитывая, что в антидетекте Dolphin{anty} используются только цифровые отпечатки настоящих пользователей, наши фингерпринты точно пройдут проверку антифрод систем.

💢 Ошибка №6. Использование некорректных user agent с покупных аккаунтов

В чём ошибка. — При продаже аккаунта продавец чаще всего передаёт покупателю куки или user agent. Это нужно, чтобы покупатель мог воспользоваться аккаунтом без введения логина и пароля: так ниже риск, что защитные системы сайта увидят, что в аккаунт пытается войти другой человек. Но иногда случается, что продавец предоставляет не те данные.

К чему это приводит. — Защитные системы сайтов сразу видят, что введены некорректные данные и блокируют аккаунт.
Как надо. — Покупайте аккаунты в проверенных шопах с гарантией на аккаунты. Такие магазины тоже не защищены от человеческого фактора, но в случае проблем, вам без проблем заменят аккаунт в течение гарантийного срока. Если же покупать аккаунты у частных продавцов, есть шанс, что гарантии нет и в замене вам откажут.

⭕️ Ошибка №7. Использовать другую ОС в цифровом отпечатке​

В чём ошибка. — Иногда арбитражники создают аккаунт и браузерный профиль на одной операционной системе, а в фингерпринте указывают другую. Например, аккаунт был создан и будет запускаться с Windows, но в фингерпринте указан macOS.

К чему это приводит. — При чтении системных параметров антифрод системы источника трафика могут заметить, что хотя у вас цифровой отпечаток macOS, по факту шрифты от Windows. Из-за этого аккаунт попадает под подозрение или и вовсе блокируется.

Как надо. — Увы, пока ни один антидетект браузер не может на 100% решить проблемы со шрифтами.

Дело в том, что у каждой операционной системы есть два вида шрифтов: общие и системные. К общим относятся, например, Arial, Times New Roman, Verdana, т.к. они есть на всех ОС. А вот системные шрифты уникальны. Например, у macOS есть свой специальный системный шрифт BlinkMacSystemFont, которого нет в Windows.

В итоге, когда на устройстве Windows вы создаёте профиль с фингерпринтом macOS, защитные системы видят несоответствие шрифтов.

Есть несколько путей решения этой проблемы:

  • Создавать цифровые отпечатки на той же ОС, на которой создан аккаунт и с которой вы будете работать. Если вы работаете в команде, в идеале, чтобы у всех пользователей была одинаковая операционная система. Например, если у вас ОС Windows и с неё же вы будете работать с аккаунтом, то и в фингерпринте укажите Windows.
  • Используйте Linux. Установите Linux в качестве второй операционной системы и скачайте на нее все доступные шрифты Mac OS и Windows. Далее настройте эти шрифты и формируйте свой фингерпринт именно с этой ОС. Дело в том, что Linux более гибкая система, поэтому загрузив в нее всевозможные шрифты, вы снизите риск, что защитные системы вычислят вас.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!