Як AdsPower створює відбитки браузера на рівні ядра

Люди, які користуються браузерами з антидетектором, рано чи пізно задають одне й те саме питання:

• Як браузер насправді змінює відбитки пальців?
• Наскільки глибокі ці зміни?
• Чи можуть сучасні системи виявлення їх все ще виявляти?

Ми часто чуємо ці запитання, особливо від користувачів, які керують великою кількістю облікових записів у рекламних, електронних комерційних, партнерських маркетингових, криптовалютних та соціальних платформах.

Ця стаття зосереджена на технічній стороні проблеми. Ніяких покрокових оглядів функцій. Жодної маркетингової термінології. Лише логіка реалізації архітектури відбитків пальців AdsPower.

Три поширені підходи до модифікації відбитків пальців

Більшість браузерів із відбитками пальців на ринку використовують один із 3 технічних підходів.

1. Зміни на рівні конфігурації

Це найпростіший метод. Браузер змінює надані параметри, такі як:

• Користувацький агент
• Роздільна здатність екрана
• Мова
• Часовий пояс

Роками раніше це працювало досить добре. Системи виявлення були менш суворими, і багато платформ перевіряли лише невелику кількість властивостей браузера.

Такого середовища більше не існує.

Сучасні системи контролю ризиків порівнюють кілька сигналів одночасно. Якщо один параметр змінюється, а пов'язані властивості залишаються незмінними, швидко виникають невідповідності.

Наприклад, браузер може стверджувати, що він Chrome 136 на Windows через рядок User-Agent, тоді як поведінка рендерингу все ще відповідає іншій конфігурації. Ця невідповідність стає сигналом виявлення.

Багато користувачів стикаються з ситуаціями, коли змінюють User-Agent, але все одно втрачають облікові записи. У більшості випадків проблема виникає через неповну узгодженість середовища, а не через сам UA.

2. Ін'єкція JavaScript

Другий підхід працює на рівні JavaScript. Цей метод перехоплює такі API, як:

• Полотно
• WebGL
• Аудіоконтекст

Замість повернення реальних значень відбитків пальців, браузер повертає змінені дані за допомогою введених скриптів.

Порівняно з простими змінами параметрів, цей метод глибше проникає в середовище браузера. Він може змінювати більше поверхонь відбитків пальців і створювати більше варіацій між профілями.

Проблема полягає в тому, що ін'єкція JavaScript залишає сліди.

Сучасні системи боротьби з шахрайством перевіряють наявність таких ознак, як:

• Модифіковані прототипи ланцюгів
• Неочікувана поведінка API
• Виходи ненормальних функцій
• Невідповідні результати toString()
• Аномалії під час виконання

Іншими словами, значення відбитків пальців можуть виглядати законними, тоді як поведінка браузера навколо цих значень – ні.

3. Модифікація відбитків пальців на рівні ядра

AdsPower використовує цей підхід.

Замість того, щоб змінювати відбитки пальців після запуску браузера, AdsPower змінює поведінку відбитків пальців безпосередньо у вихідному коді Chromium на C++ перед компіляцією.

Після компіляції ядра браузера ці характеристики відбитків пальців стають частиною самого браузера.

• Під час виконання не потрібно вставляти жодних скриптів.
• Після запуску переписування прототипів не відбувається.
• Між браузером і вебсайтом немає додаткового шару JavaScript.

З точки зору стандартних скриптів виявлення браузера, профіль поводиться як звичайна збірка Chrome.

Що AdsPower змінює всередині ядра браузера

Ядро браузера AdsPower базується на Chromium з власною розробкою на рівні C++ .

Налаштування відбитка пальця відбувається під час процесу збірки. Браузер не чекає запуску, щоб перезаписати значення за допомогою скриптів або розширень.

Це важливо, оскільки багато сучасних систем виявлення не лише перевіряють значення відбитків пальців. Вони також досліджують, як ці значення генеруються. Якщо логіка генерації поводиться неприродно, браузер стає легше ідентифікувати.

AdsPower модифікує кілька поверхонь відбитків пальців на рівні ядра, зокрема:

• Відбитки пальців на полотні
• Інформація про рендеринг WebGL
• Параметри графічного процесора
• Відбитки пальців AudioContext
• Списки шрифтів та поведінка рендерингу
• Властивості обладнання, такі як ядра процесора та пам'ять пристрою
• Характеристики екрана та дисплея
• Поведінка рендерингу ClientRects
• Відбитки пальців рукостискання TLS та SSL

Ці зміни реалізуються всередині самого Chromium, а не через ін'єкцію під час виконання.

Що відбувається, коли ви перемикаєте версії браузера

Користувачі часто змінюють версії браузерів в AdsPower залежно від вимог сумісності платформи.

Часто виникає одне питання:

Що насправді змінюється внизу, коли змінюється версія браузера?

Відповідь проста — ядро браузера змінюється разом із ним.

AdsPower не лише замінює рядок User-Agent. Базове середовище Chromium також перемикається на вибрану версію.

Це включає залежну від версії поведінку, таку як:

• Поведінка движка JavaScript
• Структури властивостей API
• Макети прототипів ланцюгів
• Логіка рендерингу
• Деталі реалізації для певного браузера

Ця узгодженість важлива, оскільки багато систем виявлення порівнюють заявлену інформацію браузера з фактичною поведінкою браузера.

Наприклад, User-Agent може претендувати на Chrome 135, тоді як движок JavaScript поводиться як Chrome 129. Системи виявлення можуть швидко виявити цю різницю. З AdsPower поведінка ядра та заявлена версія браузера залишаються узгодженими.

Слідкуйте за оновленнями Chromium

Chromium випускає основні оновлення приблизно щомісяця.

Для браузерів, побудованих на модифікаціях рівня ядра, дотримання цих оновлень вимагає постійної інженерної роботи.

AdsPower має спеціальну команду розробників ядра для цього процесу . Кожен реліз Chromium включає кілька етапів:

1. Об'єднання патчів основної версії
2. Вирішення конфліктів вихідного коду
3. Перевірка поведінки відбитків пальців
4. Проведення регресійних тестів
5. Перевірка узгодженості браузера

Цей робочий процес є однією з найбільших відмінностей між рішеннями на рівні ядра та підходами до ін'єкцій JavaScript.

Браузери, що базуються на JS-ін'єкціях, часто потребують менше змін після оновлень Chromium. Рішення на рівні ядра потребують постійного обслуговування, оскільки базовий вихідний код постійно розвивається.

Робоче навантаження більше, але поведінка браузера залишається ближчою до рідного середовища Chrome. Таким чином, ваші облікові записи та профілі будуть безпечнішими!

Одних відбитків пальців недостатньо

Якість відбитків пальців має значення, але відбитки пальців – це лише один із аспектів безпеки облікового запису.

Середовище браузера також залежить від таких факторів, як узгодженість IP-адреси, відповідність часового поясу та мови, захист від витоків WebRTC, обробка витоків DNS, ізоляція файлів cookie та моделі поведінки.

Реалістичний відбиток пальця не дуже допоможе, якщо навколишнє середовище виглядає неоднорідним.

Наприклад, обліковий запис, що використовує німецький відбиток браузера з мобільним проксі-сервером Південно-Східної Азії та невідповідними налаштуваннями часового поясу, все ще може привертати увагу систем оцінки ризиків платформи.

Ось чому AdsPower зосереджується на управлінні профілями як на цілісній системі, а не розглядає відбитки пальців як окрему функцію.

Платформа поєднує:

• Інтеграція проксі-сервера
• Ізоляція середовища
• Командна співпраця
• Автоматизація API
• Технологія відбитків пальців на рівні ядра

Усі ці рівні працюють разом для підтримки стабільніших операцій з кількома обліковими записами.

Базова технологія продовжуватиме розвиватися разом із Chromium та сучасними системами виявлення. Відгуки користувачів також відіграють важливу роль у цьому процесі. Якщо у вас є якісь запитання, просто повідомте нас.