Facebook指紋識別和檢測功能詳細介紹

第1部分

Facebook的主要規則（每個人都經常中斷）是每個人只能擁有一個Facebook帳戶。有時，阻止帳戶的原因不是因為違反了社交網絡的政策或規則，而是因為創建了虛假帳戶。而且，在這種情況下，Facebook沒有提供任何理由-它只是阻止了您的帳戶而已。

根據扎克伯格的說法，該網絡的反欺詐程序旨在對假賬戶施加最大的懲罰。有時，Facebook不會使用識別系統和大數據分析來阻止已經找到的假帳戶，以查找其他帳戶（違反規則）。不過，這很公平-除了數據洩露外，網絡中99％的問題都是由虛假帳戶引起的。Zuck會及時發現並阻止它們，從而總體上保護了他的平台。

而且我們必須承認，他的表現還不錯。

Facebook更加依賴行為因素的分析，而不是依靠指紋和用戶識別。配置文件質量的限制取決於三組因素的各種組合：  事實–連接–行為。所以，首先是第一件事。

事實 是數據（與Facebook個人資料相關），包括以下信息：

• 設備系統配置（移動設備和台式機）。用於登錄的所有計算機和移動電話，可見的已連接設備（或在一個Wi-Fi連接中可見），一個IP範圍內的設備；
• 所有cookie，IP地址，使用的DNS和網絡的其他元素；
• 增加了付款方式；
• 廣告帳戶的內容（業務，域，應用，創意材料等）；
• 個人資料的內容（朋友列表，消息文本，組，粉絲頁面等）。您可以從安全性面板下載所有數據（“我的Facebook信息”選項卡）。

連接  是Facebook可能建立的與個人資料相關的鏈接：

• 事實與其他賬目相符的所有情況；
• 與其他帳戶的所有相同（或幾乎相同）的操作。

動作  是與配置文件關聯的設備的一致活動，在此期間，  事實  和  連接  不斷湧現。

Facebook收集所有三個數據庫。它們相互連接並相互調節。最終，系統為每個網絡的用戶分配了質量指標（基於數據分析）。Facebook稱其為  USER_TRUST，  而Google稱其為  質量得分。

並提出了兩個有趣的問題：

1. 如何以 一種與其他偽造帳戶不同的方式組織  您帳戶中的操作？
2. 當系統找不到 與其他帳戶匹配的任何联系 或 事實時，如何實現足夠的匿名性  ？

但是，關於行為，有很多不同的指南（基於其他賺錢者的經驗和實踐），關於如何在註冊之前，註冊之後和首次廣告活動之前創建帳戶。但是，不幸的是，我們不能就第二個問題說同樣的話。談到匿名和對抗欺詐系統，這並不是那麼容易。

正如我們之前所說，Facebook有99％的問題是由假帳戶造成的。垃圾郵件，信用卡欺詐，黑帽行銷，社會工程，憤怒的俄羅斯黑客–所有這些都是假帳戶的工作。一個男人將是一個白痴，使用他的真實姓名添加被盜的信用卡。

顯然，像Facebook這樣的大平台都使用最先進的識別技術。在您在那裡建立帳戶之前，網絡開始監視您。最新的耕種方法考慮了cookie分析和使用Facebook Pixel訪問網站。否則，無法保證成功發射。

現代識別系統基於Valentin Vasilyev 5年前開發的Fingerprintjs技術：https：  //github.com/Valve/fingerprintjs。Facebook Antifraud包括收集用戶數據（使用指紋）以及從其他服務接收信息（也使用指紋）。所有數據均按照“事實-聯繫-行動”的原則收集   ，然後由Facebook AI牽頭。它處理信息並將其按“ USER_TRUST”  概念進行排名  。

識別用戶的最有效方法是對Canvas，WebGL和WebRTC接口的js請求。所獲得的數據被轉換為構成用戶組合打印的散列。在下一篇文章中，我們將考慮更緊密地欺騙接口的方式！敬請關注

第2部分

因此，上次我們討論了  質量得分 及其涉及的所有內容。您可以在這裡閱讀  。 現在，讓我們考慮更緊密地欺騙界面的方式，以更好地了解反檢測應用程序的工作方式。

Canvas  是HTML5 API，可用於通過JavaScript腳本在網頁上繪製圖形和動畫。JS腳本提供圖像的參數，瀏覽器使用設備的資源來呈現圖像。關鍵是同一畫布圖像在不同計算機上的呈現方式可能不同。它可能取決於操作系統，瀏覽器的版本，已安裝的庫，視頻卡的驅動程序，圖形適配器等。

這是您應該達到唯一性得分之類的時刻。此等級顯示多少設備具有與您相同的哈希打印。具有相同打印件的設備越多，唯一性得分就越低。例如，如果每100.000個設備有5000個設備具有相同的哈希打印，則它們的唯一性為95％。這個數字越低越好。清楚嗎？好，繼續前進。

畫布打印數據足以確定用戶的唯一性，其數字高於95％。“ Apple”用戶的狀況更好。Apple設備通常是自定義的，默認情況下其唯一性較低。這就是為什麼Google和Facebook農民傾向於將其舊MacBook用於骯髒的做法。

直到最近，防檢測服務一直在通過更改像素顏色屬性來處理Canvas指紋識別。即使很小的更改也足以更改哈希打印。但是，這種方法有其缺點。當然，哈希更改和Facebook無法在您的設備和其他已阻止的配置文件之間找到連接。但是您的唯一性得分將是100％（或幾乎是100％）。充其量，您的打印將與相同防檢測服務的其他用戶的打印重合。但這無濟於事。這就像戴著蝙蝠俠面具在城鎮中漫步一樣。當然，沒有人會看到你的真面目，但每個人都會像個白痴一樣看著你。

此外，Facebook可以匹配指定的渲染參數以及在瀏覽器中渲染不同圖像的過程，因此可以發現哈希打印的偽造品。因此，Facebook將了解您是反檢測服務的用戶。而且它的預兆並不好。

WebGL  是JavaScript API，它使用300多個簡單的原始函數來使用OpenGL庫渲染更複雜的3D圖像。根據視頻卡，您可以獲得不同數量的元數據參數。測試表明，由於使用了JS，Facebook僅接收在設備上正確呈現圖像所需的那些參數。沒有完整的WebGL指紋識別過程。但這並不意味著（Facebook使用的）其他服務也不太好。

通過更改顏色的透明度來執行更改打印。不幸的是，您可以找到任何公共WebGL打印數據進行比較。但是我們可以假設，這種修改後的印刷品的唯一性也幾乎是100％。而且，WebGL和Canvas可以在字面上進行相互檢查，因為複雜的3D圖像由更簡單的2D圖像組成。Canvas和WebGL渲染之間的區別使Facebook 100％確保有人戴著蝙蝠俠面具。

WebRTC  是一種瀏覽器標準，允許用戶直接在瀏覽器中進行音頻和視頻通話，而無需使用其他軟件。非常有用，但不太安全。網站可以獲取有關音頻適配器和所有音頻設備（如網絡攝像頭，麥克風，揚聲器）的信息。但是，設備的生產者為他們提供了哈希標識。因此，Facebook不僅知道設備的存在，而且也知道其ID。此外，瀏覽器還會洩漏您的本地和公共IP地址（當然會繞過VPN）。

似乎每個有頭腦的人都應該永遠關閉WebRTC。但！禁用WebRTC是每個反欺詐系統的警鐘，因為普通用戶不會將其關閉，因此這可能會為您增加百分之幾的唯一性。

系統的反檢測功能可以更改WebRTC界面中的本地和公共IP地址，但是您不能再進行音頻和視頻呼叫（當然，使用瀏覽器）。您可以在這裡找到有關WebRTC的更多信息：https :  //browserleaks.com/webrtc#webrtc-device-id。

字體。通過測量HTML中文本的大小，相互疊加文本以及其他技術，反欺詐系統可以識別系統中已安裝字體的列表。一些技術迫使瀏覽器使用已安裝的庫來顯示文本。根據操作系統的不同（Windows的GDI和DirectWrite，MacOS的Core Text和Linux的Pango），這些庫的行為各不相同，即使使用仿真器和反檢測程序，它也為確定用戶的系統提供了更多機會。

Modernizr  –是一個js庫，可讓您立即識別瀏覽器的290個功能。事實是，這些功能的集合在不同版本的瀏覽器中可能會有所不同。大多數人都有自動更新的瀏覽器。因此，使用早期版本的Chrome和FireFox會提高您的獨特性評分，這不好。

幸運的是（對於我們而言），反檢測服務始終會將其瀏覽器的內容更新為Mozilla Firefox和Chrome的當前版本。

Facebook不僅僅依賴於收集和分析數據。它的主要優勢在於動態性，重點在於分析用戶的行為並優化算法。這就是為什麼使用相同的耗材和典型方案始終會導致更嚴格的控制的原因。WebGL元數據和Modernizr內容（每20億用戶的打印）是一種非常強大的技術。反過來，已經有一個全球行為數據庫。它們用於Facebook的反欺詐服務

正確和仔細地使用身份保護服務可以成為成功工作的基礎。那麼，如果您甚至無法投放潛在客戶類型的廣告就可以投放黑帽廣告系列並擴大規模，那該怎麼辦呢？

今天就這樣。下次，我們將討論反檢測服務及其工作方式。敬請關注

第3部分

反檢測服務如何工作？

所有防檢測服務均建立在開源瀏覽器上，並且是對Chrome或Firefox的修改。

服務在使用目的和開發原始目的上彼此不同。痴迷於網絡安全的極客可以使用帶有已安裝插件的Firefox Portable：Multilogin Canvas Defender; WebRTC洩漏防護罩；NoScript；用戶代理切換器和管理器；語言切換；清除Flash Cookies；Cookie AutoDelete或Epic Privacy Browser，但不能用於Facebook Ads。

SMM服務（如swSpyBrowser或MultiBrowser）允許同時創建多個帳戶，區分會話和Cookie，但它們僅適用於垃圾郵件。對於會員營銷而言，這還不夠。

最相關和適當的解決方案是並且仍然是Linken Sphere和Multilogin。這些是非常流行的選擇，許多人認為它們彼此相等，但是仔細研究後，發現它們在實現方面有所不同。

Linken Sphere瀏覽器是由俄羅斯開發人員團隊創建的。它是作為在線欺詐者繞過反欺詐系統（使用被盜信用卡進行操作）的解決方案而創建的。它非常有效，並在會員中廣受歡迎。Linken Sphere團隊忠於使用瀏覽器用於非法目的的客戶，並且對於Facebook而言，應用程序也不會因此變得更糟。

開發是從CEF框架的核心進行的。它不完全是一個瀏覽器，而是一個用於嵌入其他應用程序的瀏覽器框架。但是，通過Tenebris團隊的努力，Linken Sphere成為了完整的瀏覽器。您無法安裝插件，沒有自動完成功能，並且它不保存您的密碼（每個瀏覽器都保存），但除此之外，它是真正有效的瀏覽器。

Linken Sphere  可在WebKit引擎上運行，這意味著Firefox和Internet模擬不是最好的主意。Linken Sphere的支持經理也不建議這樣做。直到最近，Linken Sphere還在JS（防欺詐系統可以識別）級別上更改了Canvas和WebGL打印。但是從第7版開始，替代功能已內置在瀏覽器代碼中，並且本來就不存在於反欺詐系統中。當前，當您使用Google Chrome創建系統配置時，Linken Sphere會模擬第63版的Chrome（如上所述，效果不佳）。

目前，Linken Sphere數據庫中有超過260,000個用戶打印。公共基地有60,000張免費印刷品，超過200,000張售價為每本3美元的拍賣品（每本供一個人使用）。不幸的是，我們沒有機會與Tenebris團隊的代表進行交流，因此我們無法說出指紋數據庫的來源。數據庫的更新每月進行一次或幾次。公開（免費）印刷品不適用於Facebook Ads。您必須為每個新帳戶購買新的印刷品。

界面中設置的多樣性為靈活的設置配置提供了獲得指紋的機會。但是，沒有人能確定每個生成的配置的可行性。

當然，這也有一個壞處–您不能與您的朋友和合作夥伴共享生成的配置文件，也不能在不同設備上運行相同的程序副本。順便說一句，許多團隊都有所謂的農民-他們的主要任務是準備與CPA報價一起工作的資料。開戶不是農民的工作，他們只是為工作做好準備。將這些帳戶從農民轉移到Linken Sphere的買家是一個大問題。以5人一組的價格工作您需要購買5組六個月的Linken Sphere副本，每組5人的價格為$ 500 USD。

但是，Linken Sphere提供了一些有趣且有用的工具：

• Web仿真器。 它是一種自動執行當前任務的機制，旨在提高在會話中獲取必要cookie的便利性和質量。它可以在多線程模式下自動訪問指定的網站，並且在指定的時間內處於必要的頁面數；
• 轉換器  ，使您可以將收集的cookie從真實的瀏覽器上傳到Linken Sphere仿真；
• 像人一樣粘貼。 此功能旨在在不引起自動對焦系統注意的情況下加快複印速度。內置機制使用輸入之間的隨機延遲從緩衝區執行插入操作，從而重複通常的人工輸入。

有一個試用版，價格為30天7美元。 一個星期足以讓您了解是否需要這樣的服務。

在  多重登入  瀏覽器指紋平台是由一組來自愛沙尼亞的開發人員支持。有兩種可用的瀏覽器：Stealthfox和Mimic，它們是基於Firefox和Chromium創建的。最初，Multilogin被創建為用於管理社交網絡中多個帳戶的應用程序，僅與Firefox一起使用。後來，開發人員添加了一些新的反檢測功能，並且Firefox被更高級的瀏覽器所取代。將反檢測配置界面從瀏覽器轉換為單獨的應用程序，使開發人員能夠解決界面複雜性的問題。

Multilogin不能完全模仿Safari瀏覽器，但是可以使用Chrome和FireFox作為瀏覽器來模擬MacOS。此外，基於完整瀏覽器的開發使添加插件安裝，自動完成功能和保存密碼的功能成為可能。如果您要長期使用帳戶，這是最佳選擇。

畫布和WebGL打印的替換本機出現在瀏覽器代碼中，而無需使用JS。Multilogin在“畫布”中將噪波添加到圖像顏色的Alpha通道。而且，認為這種方法不能被識別系統檢測到。如今，Multilogin使用第68版Chrome引擎（當前版本為71），因此打印結果可將設備的配置從第68升至第71。這些數據符合其自身印刷品的當前Multilogin數據庫。

是的，Miltilogin有自己的真實用戶打印數據庫，該數據庫會實時更新。當然，開發人員拒絕透露收集版畫的資源，但暗示這些是“娛樂區”網站（不是成人內容的網站）。此外，Multilogin不僅可以收集並不斷更新當前的打印數據庫。與此同時，印刷品的獨特性指標也在不斷被分析（如  https://browserleaks.com/canvas上）。印刷品的分佈基於用戶的過濾器，收集的分析數據和獲得印刷品的統計概率。

有一個令人愉快的好處–可以作為一個團隊工作，並可以自由使用同一團隊中不同機器上的“農場”配置文件的指紋。無需購買大量訂閱，只需花更昂貴的票價即可。這就是Multilogin贏得Linken Sphere的地方，但是營銷元素使Linken Sphere成為更受歡迎的解決方案。

由於Multilogin僅作為Internet營銷解決方案而開發，因此您在這裡找不到WebEmulators或其他用於非法行為的工具。

最後，讓我們談談價格。 Multilogin的免費試用期為14天。 由於Facebook cookie會在未知設備上存儲整整14天（註冊之前。如果該設備未註冊或登錄系統，則這組cookie將被刪除並覆蓋），因此您有足夠的時間隱藏帳戶並發起一個廣告系列。

我們要注意的是，本文並非旨在將一種解決方案指定為最佳解決方案。本指南僅用於教育目的（而非廣告目的）。該出版物不包含任何廣告鏈接或收購請求，僅包含分析。

另外，我們也不敦促任何人將上述軟件用於非法和欺詐目的。

最後，識別網絡上的用戶的主題可能比我們理解的要廣泛得多和更深入。如果您有任何問題或意見，請在評論中發表，以便我們所有人都能更深入，更專業地研究問題。

本文來自AdCombo的博客，您可以在此處閱讀原始文章。

https://blog.iamaffiliate.com/antidetected-explained-in-detail/