Fingerprint (дословно – отпечаток пальца), используется как обозначение идентификации пользователей по уникальным параметрам системы. Ввиду расплывчатости, как самого понятия, так и метода определения пользователей, мы часто сталкиваемся с распространенными мифами о fingerprint. В этой статье мы развеем часть из них.
Зачем и кто собирает отпечаток
Fingerprint используют для борьбы с мультиаккаунтом (несколько аккаунтов используемых одним лицом). Сайты собирают отпечаток для вашей идентификации, им нужно найти те уникальные признаки вашей системы которые встречаются только у вас, это позволит им впоследствии заблокировать ваши мультиаккаунты. Разумеется это делают не все сайты, а только те, которым критически важно, чтобы у вас не было нескольких аккаунтов, когда это запрещено их правилами.
Как сайты собирают fingerprint
В начале развития интернета использовали определение по ip адресу как самый точный, надежный и простой вариант. С развитием и распространением прокси, vpn, которые стали использоваться не только профессионалами, но и рядовыми пользователями, возникла необходимость в другом методе идентификации. Хотя справедливости ради по прежнему до 99% сайтов используют IP как основной или единственный инструмент идентификации мультиаккаунта.
Каждый сайт может собирать свои уникальные данные. Один может собирать условно ip+юзерагент+разрешение, а другой соберет данные о вашей видеокарте, аудио устройствах, расширениях, местоположении, название вашего провайдера и т.д. Откуда они вообще берут эти данные? В основном через javascript – это язык программирования через который сайты “общаются” с браузером. У него они могут запросить, например, юзер агент или список плагинов в браузере. Список того что они могут узнать ограничен, браузеры выдают только те данные, которые не вредят безопасности устройства.
Мифы о fingerprint
Fingerprint должен быть на 100% уникальный
В действительности это не так. Полностью уникальных устройств не так много. В компьютерах установлены однотипные видеокарты, мониторы с одинаковым разрешением. Большинство использует последнюю версию ОС windows и последнюю версию браузера Chrome. В принципе зачастую даже лучше иметь не уникальный fingerprint, так сайты не смогут вас точно идентифицировать.
Сайт определяет Mac адрес, Жесткий диск
Нет. Как мы ранее писали, сайты получают большинство данных через javascript, список того что можно получить через него ограничен и туда не входит mac адрес, жесткий диск, файлы на компьютере и т.п.
Если у меня для каждого аккаунта уникальный fingerprint, мне не нужны прокси
Уникальный ip адрес все равно нужен для каждого аккаунта. Это самая важная часть при работе с мультиаккаунтами. Ip имеет решающее значение в вашей идентификации.
Для каждого аккаунта обязательно нужен свой юзер агент
Юзер-агент содержит информацию о ОС и ее версии, браузере и его версии. Как вы понимаете эти данные не уникальны на 100%. Юзер-агент это только часть фингерпринта, если у вас будет один юзер агент даже на 100 аккаунтов, это не значит, что ваши мультиаккаунты сразу идентифицируют и заблокируют. Юзер-агент имеет важность в совокупности с другими параметрами. Разным аккаунтам действительно лучше назначать разные юзер-агенты, но без фанатизма, проблемы в повторении нет.
Facebook отслеживает каждое движение мыши
Это еще один миф. Фейсбук действительно имеет не плохой алгоритм для вычисления мультиаккаунтов, но он именно “не плохой”, ни хороший, ни лучший. Соответствовать ему чтобы не получить бан не сложно. Он не отслеживает каждое движение мыши и даже не использует определение по webgl. Любое такое определение ресурсозатратно, замедляет работу сайта. Фейсбуку важнее быстро и стабильно работать для миллиардов своих пользователей. Он не может себе позволить тех алгоритмов идентификации, которые используют например букмекерские конторы, казино и т.п. Большинство банов которые происходят в фейсбуке основаны на поведенческих факторах, а не вычислении fingerprint.
Никто не знает какие параметры собирает тот или иной сайт
Поскольку сайты получают данные через javascript, мы можем видеть какие данные запрашиваются. Это дает возможность изучать и бороться с идентификацией по fingerprint.
Антидетект браузеры
Для безопасной и удобной работы с мультиаккаунтами нужны специальные антидект браузеры. Приводим самые эффективные программы.
MultiBrowser имеет не только возможность установки прокси на каждую вкладку, что просто необходимо для работы с мультиаккаунтами, но и генерирует уникальный fingerprint для каждого аккаунта.
Accovod имеет функции как в MultiBrowser, но больше заточен под работу с аккаунтами, в особенности социальных сетей. Для соц. сетей есть автоматическая авторизация в том числе списка аккаунтов. Гулялка, модуль Automator и другие полезные функции.