Jak AdsPower buduje odciski palców przeglądarki na poziomie jądra

Osoby korzystające z przeglądarek z funkcją Anti-Detect prędzej czy później zazwyczaj zadają to samo pytanie:

• W jaki sposób przeglądarka faktycznie zmienia odciski palców?
• Jak głębokie są te zmiany?
• Czy współczesne systemy detekcji nadal są w stanie je wykryć?

Często słyszymy te pytania, zwłaszcza od użytkowników zarządzających dużą liczbą kont na platformach reklamowych, e-commerce, marketingu afiliacyjnym, kryptowalutach i społecznościowych.

Ten artykuł skupia się na technicznej stronie problemu. Nie ma tu omówienia funkcji. Nie ma też języka marketingowego. Przedstawiono jedynie logikę implementacji stojącą za architekturą odcisków palców AdsPower.

Trzy popularne podejścia do modyfikacji odcisków palców

Większość przeglądarek opartych na odciskach palców dostępnych na rynku wykorzystuje jedno z 3 podejść technicznych.

1. Zmiany na poziomie konfiguracji

To najprostsza metoda. Przeglądarka modyfikuje udostępnione parametry, takie jak:

• User-Agent
• Rozdzielczość ekranu
• Język
• Strefa czasowa

Lata temu działało to całkiem dobrze. Systemy wykrywania były mniej rygorystyczne, a wiele platform sprawdzało tylko niewielką liczbę właściwości przeglądarki.

To środowisko już nie istnieje.

Nowoczesne systemy kontroli ryzyka porównują wiele sygnałów jednocześnie. Jeśli jeden parametr ulegnie zmianie, a powiązane z nim właściwości pozostaną niezmienione, niespójności szybko się ujawnią.

Na przykład przeglądarka może podawać się za Chrome 136 w systemie Windows za pomocą ciągu User-Agent, podczas gdy sposób renderowania nadal pasuje do innej konfiguracji. Ta niezgodność staje się sygnałem wykrycia.

Wielu użytkowników spotyka się z sytuacjami, w których po zmianie User-Agenta nadal tracą konta. W większości przypadków problem wynika z niepełnej spójności środowiska, a nie z samej aplikacji.

2. Wstrzyknięcie JavaScript

Drugie podejście działa na warstwie JavaScript. Ta metoda przechwytuje interfejsy API, takie jak:

• Płótno
• WebGL
• Kontekst audio

Zamiast zwracać rzeczywiste wartości odcisku palca, przeglądarka zwraca zmodyfikowane dane za pomocą wstrzykiwanych skryptów.

W porównaniu z prostymi zmianami parametrów, ta metoda sięga głębiej w środowisko przeglądarki. Pozwala modyfikować więcej powierzchni odcisków palców i tworzyć większe zróżnicowanie między profilami.

Problem polega na tym, że wstrzyknięcie JavaScriptu pozostawia ślady.

Nowoczesne systemy antyfraudowe sprawdzają takie oznaki, jak:

• Zmodyfikowane prototypowe łańcuchy
• Nieoczekiwane zachowanie API
• Nieprawidłowe wyniki funkcji
• Niespójne wyniki toString()
• Anomalie w czasie wykonywania

Innymi słowy, wartości odcisku palca mogą wydawać się prawidłowe, podczas gdy zachowanie przeglądarki wokół tych wartości nie.

3. Modyfikacja odcisku palca na poziomie jądra

AdsPower wykorzystuje to podejście.

Zamiast modyfikować odciski palców po uruchomieniu przeglądarki, AdsPower zmienia zachowanie odcisków palców bezpośrednio w kodzie źródłowym C++ Chromium przed kompilacją.

Po skompilowaniu jądra przeglądarki te charakterystyczne cechy stają się częścią samej przeglądarki.

• W czasie wykonywania nie są wymagane żadne wstrzykiwane skrypty.
• Po premierze nie ma potrzeby przepisywania prototypów.
• Żadna dodatkowa warstwa JavaScript nie znajduje się pomiędzy przeglądarką a stroną internetową.

Z punktu widzenia standardowych skryptów wykrywających przeglądarki profil zachowuje się jak standardowa kompilacja przeglądarki Chrome.

Co AdsPower zmienia w jądrze przeglądarki

Jądro przeglądarki AdsPower jest oparte na Chromium i opracowane na poziomie C++ .

Personalizacja odcisku palca odbywa się podczas procesu kompilacji. Przeglądarka nie czeka na uruchomienie, aby nadpisać wartości za pomocą skryptów lub rozszerzeń.

Ma to znaczenie, ponieważ wiele współczesnych systemów detekcji nie tylko analizuje wartości odcisków palców. Badają również sposób ich generowania. Jeśli logika generowania zachowuje się nienaturalnie, przeglądarka staje się łatwiejsza do zidentyfikowania.

AdsPower modyfikuje wiele powierzchni odcisków palców na poziomie jądra, w tym:

• Odciski palców na płótnie
• Informacje o renderowaniu WebGL
• Parametry GPU
• Odciski palców AudioContext
• Listy czcionek i zachowanie renderowania
• Właściwości sprzętowe, takie jak rdzenie procesora i pamięć urządzenia
• Charakterystyka ekranu i wyświetlacza
• Zachowanie renderowania ClientRects
• Odciski palców uzgadniania TLS i SSL

Zmiany te są wprowadzane wewnątrz samego Chromium, a nie poprzez wstrzykiwanie kodu w czasie wykonywania.

Co się dzieje po zmianie wersji przeglądarki

Użytkownicy AdsPower często zmieniają wersje przeglądarek w zależności od wymagań dotyczących kompatybilności platformy.

Często zadawane jest pytanie:

Co tak naprawdę zmienia się pod spodem, gdy zmienia się wersja przeglądarki?

Odpowiedź jest prosta — wraz z nią zmienia się jądro przeglądarki.

AdsPower nie tylko zastępuje ciąg User-Agent. Bazowe środowisko Chromium również przełącza się na wybraną wersję.

Obejmuje to zachowania zależne od wersji, takie jak:

• Zachowanie silnika JavaScript
• Struktury właściwości API
• Układy łańcucha prototypów
• Logika renderowania
• Szczegóły implementacji specyficzne dla przeglądarki

Taka spójność ma znaczenie, ponieważ wiele systemów wykrywania porównuje zadeklarowane informacje dotyczące przeglądarki z jej rzeczywistym zachowaniem.

Na przykład, User-Agent może deklarować Chrome 135, podczas gdy silnik JavaScript zachowuje się jak Chrome 129. Systemy detekcji potrafią szybko wykryć tę różnicę. Dzięki AdsPower zachowanie jądra i deklarowana wersja przeglądarki pozostają spójne.

Nadążanie za aktualizacjami Chromium

Główne aktualizacje przeglądarki Chromium są publikowane mniej więcej co miesiąc.

W przypadku przeglądarek zbudowanych w oparciu o modyfikacje na poziomie jądra, śledzenie tych aktualizacji wymaga ciągłej pracy inżynieryjnej.

AdsPower utrzymuje dedykowany zespół ds. jądra, który zajmuje się tym procesem . Każda wersja Chromium obejmuje kilka etapów:

1. Scalanie poprawek źródłowych
2. Rozwiązywanie konfliktów kodu źródłowego
3. Weryfikacja zachowania odcisku palca
4. Uruchamianie testów regresyjnych
5. Sprawdzanie spójności przeglądarki

Ten obieg pracy stanowi jedną z największych różnic pomiędzy rozwiązaniami na poziomie jądra a podejściami polegającymi na wstrzykiwaniu kodu JavaScript.

Przeglądarki oparte na wstrzykiwaniu JS często wymagają mniej zmian po aktualizacjach Chromium. Rozwiązania na poziomie jądra wymagają ciągłej konserwacji, ponieważ kod źródłowy stale ewoluuje.

Obciążenie jest większe, ale zachowanie przeglądarki pozostaje bliższe natywnym środowiskom Chrome. Dzięki temu Twoje konta i profile będą bezpieczniejsze!

Same odciski palców nie wystarczą

Jakość odcisków palców ma znaczenie, ale stanowią one tylko jeden element bezpieczeństwa konta.

Środowisko przeglądarki zależy również od takich czynników, jak spójność lokalizacji IP, dopasowanie strefy czasowej i języka, ochrona przed wyciekami WebRTC, obsługa wycieków DNS, izolacja plików cookie i wzorce zachowań.

Realistyczny odcisk palca nie pomoże wiele, jeśli otoczenie wygląda niejednolicie.

Na przykład konto korzystające z niemieckiego odcisku palca przeglądarki z południowo-wschodnioazjatyckim mobilnym serwerem proxy i niezgodnymi ustawieniami strefy czasowej nadal może zwrócić uwagę systemów zarządzania ryzykiem na platformie.

Dlatego AdsPower skupia się na zarządzaniu profilami jako na kompletnym systemie, zamiast traktować odciski palców jako odizolowaną funkcję.

Platforma łączy w sobie:

• Integracja proxy
• Izolacja środowiskowa
• Współpraca zespołowa
• Automatyzacja API
• Technologia odcisków palców na poziomie jądra

Wszystkie te warstwy współpracują ze sobą, aby zapewnić większą stabilność operacji na wielu kontach.

Technologia bazowa będzie nadal ewoluować wraz z Chromium i nowoczesnymi systemami detekcji. Opinie użytkowników również odgrywają ważną rolę w tym procesie. W razie pytań prosimy o kontakt.