• Antidetect. 第2部分
    15.8.2019

    引言

    之前我们介绍了Facebook账户的信用评分系统由三部分组成:事实—联系—行为。

    你门可以在这里查看 ––> https://blog.adcombo.com/绝对反侦察的概念。-第1部分/

    定义用户的最有效方法是通过js调用Canvas,WebGLWebRTC接口。将获得的数据转换为散列,构成使用的组合指纹。 我们将仔细研究这些接口替换的机制,以便更好地理解各种antidetect 应用。

    Canvas

    Canvas是一种HTML5 API,用于在网页上绘制图形和动画。 JS-scripts使用设备的资源提供图像和浏览器的参数呈现图像。它的关键是可以在不同的计算机中以不同方式呈现出相同的图像。 它可能取决于操作系统,浏览器版本,已安装的库,视频卡驱动程序,图形适配器等。

    这里有必要认识一下独特性。 独特性评级显示有多少设备具有与您的设备相同的哈希值。 网络上有相同指纹的设备越多,您的独特性就越低。 例如,如果数据库中每100,000个设备中有5,000个设备具有相同的哈希值,这意味着它们的独特性是95%。 数字越低越好。 一切都清楚了吗? 好的,继续。

    来自Canvas的指纹数据足以判断用户高于95%的独特性。  Apple设备(MacBooks,iPad和iPhone)的用户稍微好一点,自定义设置在默认情况下通常独特性比较低。 正是出于这个原因,GoogleFacebook的farmer们喜欢使用旧的MacBook来开展业务。

    直到最近,Antidetect服务在通过改变像素颜色属性来应对Canvas指纹识别。 即使很小的变化也足以改变哈希值。 但是,这种方法有其缺点。 当然,哈希值改变,Facebook无法连接您的设备和冻结的个人资料。 但你的特殊性评分将是100%(或十分接近此值)。 最好的情况是,指纹将匹配到Antidetect服务的其他用户相同的指纹。

     但这无济于事。就像是戴着蝙蝠侠面具在城里散步。 当然,没有人能看到你的真面孔,但每个人都会注意到你,把你看作一个白痴:“看,那儿有个带蝙蝠侠面具的奇葩!”

    此外,Facebook可以匹配指定的渲染参数和在浏览器中渲染不同图像的过程,从而确定伪造的哈希值。因此,Facebook将准确识别您为反检测服务的用户。这并不是个好兆头。

    WebGL

    WebGL是一种JavaScript API,通过OpenGL库渲染复杂的3D图像。它使用300多个简单的原始函数来构造复杂的三维图像。根据安装的视频适配器或视频芯片,可以从设备中删除不同数量的元数据参数。

    然而测试显示通过JS,Facebook只接收在特定设备上正确渲染图像所需的参数。没有完整的WebGL指纹识别程序。但是,这并不意味着其他服务(Facebook从中以有偿或无偿的方式获取用户数据)不会。

    指纹也可以通过改变颜色的透明度来更改。不幸的是,现在没有用于比较WebGL指纹的公共数据库。可以猜想这种改进后的指纹的独特性也接近100%。而且,WebGLCanvas可以互相检查,因为复杂的3D图像本身是由2D图形构成的。CanvasWebGL渲染之间的区别使得Facebook 100%确定有人戴着蝙蝠侠面具

    WebRTC

    WebRTC是一个浏览器标准。 它允许用户直接在浏览器中进行视频和音频通话,而无需使用第三方软件。 很方便,但遗憾的是不太安全。 使用WebRTC界面,该站点可以获取有关音频适配器和所有音频设备的信息, 包括摄像机,麦克风,扬声器。

    但是,设备数据提供者为设备提供散列标识符。 也就是说,Facebook实际上不仅知道设备的存在,还识别设备ID。 此外,该标准还会泄露绕过VPN连接的本地和公共IP地址。

    似乎清醒的用户都应该永远地在浏览器中禁用WebRTC。 但对于反欺诈系统,禁用WebRTC是您值得怀疑的信号,因为99%的普通用户不会将其关闭,因此禁用此参数只会增加您的独特性。

    Antidetect系统可以更改WebRTC界面中的本地和公共IP地址,但是您无法使用浏览器进行视频和音频呼叫(当然您并不太想这样做,哈哈)。 在此处阅读有关WebRTC的更多信息。

    字体

    通过测量HTML中文本区域的大小,相互叠加文本和其他技术,Antidetect系统可以识别系统上安装的字体列表。某些技术强制浏览器使用系统上安装的库以显示文本。根据操作系统的不同(适用于Windows的GDI和DirectWrite,适用于Mac的Core Text和适用于Linux的Pango),库的行为方式不同。即使使用模拟器和Antidetect程序,这也会为确定用户的系统创造额外的机会。

    Modernizr

    这是一个JS库,允许您瞬间识别浏览器的290个功能。 问题是,在不同版本的浏览器中,这些功能的集合可能会有所不同。 众所周知,大多数人都会自动更新浏览器。 使用旧版本的ChromeFireFox通常会显示异常并大大增加您的匿名独特性评级,这并不好。

    幸运的是,Antidetect服务总是将其浏览器更新为当前版本的Mozilla FirefoxChrome

    Facebook并不仅仅依赖于数据收集和分析。  它的主要优势在于动态,专注于分析用户的行为和优化算法。 因此,使用相同的消耗品和典型方案总是会导致更严格的控制。 存储20亿用户指纹的WebGL元数据和Modernizr内容数据是非常强大的技术。 反过来,已经存在全球行为数据库,它们被用于Facebook的反欺骗程序。

    正确和谨慎地使用身份保护服务是成功的基础。那么,如果你无法推出lead类型的广告,那么能够运行black-hat活动并进行推广有什么用?

    以上就是今天的全部内容。 下次我们将介绍Antidetect服务如何运作。别忘记给我们点赞,这会激励我们制作更多内容:)

    绝对反侦察的概念。 第1部分 ––––> https://blog.adcombo.com/绝对反侦察的概念。-第1部分/

0 Comment

    Leave your comment