-
Antidetect概念。 第1部分24.7.2019Reading Time: < 1 minute
我们所有人毫无例外地破坏的第一条Facebook规则说:
“一个人在Facebook上只能拥有一个账户。”
有时,有些账号可能不违反社交网络的政策或标准,但仍然会因为创建虚假个人资料被冻结。 平台冻结你的账号时本身永远不会直接指明您创建了第二个,第三个或第一百个个人资料。
从扎克伯格本人的话来说,Facebook的反欺诈系统意在最大程度地打击虚假账号。 有时平台故意不冻结已经发现的虚假账号,在大数据识别和分析系统的帮助下,它可以发现违反网络规则的整个配置文件网络(已经工作和尚未创建的)。
“让我提醒您:除用户数据泄漏外,Facebook中99%的问题都与虚假账号的活动有关。 Tsuk及时销毁违规者,从而保护整个平台。”
在这方面Facebook做到了。
Facebook更依赖于行为因素分析,而不是指纹识别技术(众所周知的fingerprinting)。个人帐户的全部信任限度由三部分确定:事实—联系—行为。 这里我们说的再详细一点。
事实—联系—行为
所有与个人信息相关的被称为“事实”:
- 设备配置(移动和台式)。通过一个网络连接或在同一Wi-Fi中可见的,登录系统所用的所有计算机和电话;
- 所有Cookie,IP地址,使用的DNS和其他网络组件;
- 附加支付工具;
- 广告办公室的内容(域名,应用程序,广告素材);
- 个人资料内容(朋友,聊天,群组,喜欢等),从配置文件安全性面板下载的所有信息。
“联系”也是与个人信息有关:
- “事实”与其他账户重合的所有情况;
- 与其他账户完全相同或相似的“行为”;
我们将设备的所有与个人信息相关的连续活动视为“行为”。
在此过程中积累了“事实”并建立了“联系”。
Facebook收集所有三个数据组。 它们相互联系,相互制约。 根据对接收的动态数据的分析,为每个用户分配一个质量指标,在Facebook中称为USER_TRUST,而在Google叫做Quality Score。
在上述背景下,有两个关键问题:
1.如何正确组织账号的“行为”,使AFF人的行为模式与Facebook上其他虚假账号的行为有明显差异;
2.如何实现足够程度的匿名性,以防止根据“事实”建立的“联系”与其他账号重合(我们必须假设这些账号已经被冻结);
如果有关于行为方式的拓展指南(基于其他人的经验和成功实践)教我们如何在注册之前,注册之后和发布第一个广告活动之前设置个人资料,在操作匿名和面对反对欺诈系统时,一切都会变得前所未有地简单。
如上所述,Facebook上99%的卑鄙勾当都是用虚假的个人资料进行的。 垃圾邮件,信用卡欺诈,黑帽仲裁,社交工程和邪恶的黑客都是通过伪造的个人资料实现的。 只有超级白痴,才会用真实姓名在Facebook上使用一张偷来的信用卡。
像Facebook这样的巨头使用最先进的用户识别技术是理所当然的。一旦您决定在社交网络中创建帐户,该平台就会开始监控您。
现代的账户管理方法考虑到了多日收集的Cookis以及具有Facebook像素的网站上的“命令”设备,否则无法保证成功发布。
现代设备识别系统以 5年前瓦连金·瓦西里耶夫开发的fingerprintjs技术为基础。 完整的Facebook Antifraud系统还包括通过指纹识别程序直接收集用户数据,以及从其他服务接收信息,这些服务网站也在收集指纹。 整个数据阵列是根据Facts-Relations-Actions(事实—联系—行为)原则收集的,并由Facebook AI处理,后者已经通过USER_TRUST指标对帐户进行排名。
定义用户的最有效方法是通过js调用Canvas,WebGL和WebRTC接口。将获得的数据转换为散列,构成使用的组合印记。 我们将仔细研究这些接口替换的机制,以便更好地理解各种antidetect 应用的工作。我们将在下面的文章中讲述它。
Leave your comment