AdsPower xây dựng dấu vân tay trình duyệt ở cấp độ nhân (Kernel) như thế nào?

Những người sử dụng trình duyệt antidetect sớm muộn gì cũng sẽ đặt ra những câu hỏi giống nhau:

• Trình duyệt thực sự thay đổi dấu vân tay như thế nào?
• Những thay đổi đó sâu đến mức nào?
• Các hệ thống phát hiện hiện đại có còn nhận ra chúng không?

Chúng tôi thường xuyên nghe những câu hỏi này, đặc biệt là từ những người dùng đang quản lý số lượng lớn tài khoản (nuôi nick) trên các nền tảng quảng cáo, thương mại điện tử, tiếp thị liên kết, tiền điện tử và mạng xã hội.

Bài viết này tập trung vào khía cạnh kỹ thuật của vấn đề. Không giới thiệu tính năng. Không ngôn ngữ tiếp thị. Chỉ là logic triển khai đằng sau kiến trúc dấu vân tay của AdsPower.

Ba phương pháp sửa đổi dấu vân tay phổ biến

Hầu hết các trình duyệt ẩn danh trên thị trường đều sử dụng một trong 3 phương pháp kỹ thuật sau.

1. Thay đổi ở cấp độ cấu hình (Configuration-Level)

Đây là phương pháp đơn giản nhất. Trình duyệt sửa đổi các tham số bị lộ ra ngoài như:

• User-Agent (Chuỗi đại diện người dùng)
• Độ phân giải màn hình
• Ngôn ngữ
• Múi giờ

Nhiều năm trước, cách này hoạt động khá ổn. Các hệ thống phát hiện lúc đó ít nghiêm ngặt hơn và nhiều nền tảng chỉ kiểm tra một số ít thuộc tính trình duyệt.

Môi trường đó không còn tồn tại nữa.

Các hệ thống kiểm soát rủi ro hiện đại so sánh nhiều tín hiệu cùng một lúc. Nếu một tham số thay đổi trong khi các thuộc tính liên quan vẫn giữ nguyên, sự không nhất quán sẽ nhanh chóng xuất hiện.

Ví dụ: một trình duyệt có thể tuyên bố là Chrome 136 trên Windows thông qua chuỗi User-Agent, nhưng hành vi hiển thị (rendering) bên dưới vẫn khớp với một thiết lập khác. Sự không khớp đó trở thành một tín hiệu bị phát hiện.

Nhiều người dùng gặp tình trạng thay đổi User-Agent nhưng vẫn bị chết tài khoản. Trong hầu hết các trường hợp, vấn đề bắt nguồn từ việc thiếu tính nhất quán của môi trường chứ không phải do chính UA.

2. Tiêm JavaScript (JS Injection)

Cách tiếp cận thứ hai hoạt động ở lớp JavaScript. Phương pháp này chặn các API như:

• Canvas
• WebGL
• AudioContext

Thay vì trả về giá trị dấu vân tay thực, trình duyệt trả về dữ liệu đã sửa đổi thông qua các tập lệnh (script) được tiêm vào.

So với việc thay đổi thông số đơn giản, phương pháp này can thiệp sâu hơn vào môi trường trình duyệt. Nó có thể sửa đổi nhiều bề mặt dấu vân tay hơn và tạo ra nhiều biến thể hơn giữa các hồ sơ.

Vấn đề là việc tiêm JavaScript để lại dấu vết.

Các hệ thống chống gian lận hiện đại kiểm tra các dấu hiệu như:

• Chuỗi nguyên mẫu (prototype chains) bị sửa đổi
• Hành vi API bất ngờ
• Đầu ra chức năng bất thường
• Kết quả toString() không nhất quán
• Các bất thường khi chạy (Runtime anomalies)

Nói cách khác, các giá trị dấu vân tay có thể trông hợp lệ, nhưng hành vi của trình duyệt xung quanh các giá trị đó thì không.

3. Sửa đổi dấu vân tay ở cấp độ nhân (Kernel-Level)

AdsPower sử dụng phương pháp này.

Thay vì sửa đổi dấu vân tay sau khi trình duyệt khởi chạy, AdsPower thay đổi hành vi dấu vân tay trực tiếp bên trong mã nguồn C++ của Chromium trước khi biên dịch.

Khi nhân trình duyệt được biên dịch, các đặc điểm dấu vân tay đó trở thành một phần của chính trình duyệt.

• Không cần tiêm tập lệnh (injected scripts) trong thời gian chạy.
• Không viết lại nguyên mẫu (prototype rewriting) sau khi khởi chạy.
• Không có lớp JavaScript bổ sung nào nằm giữa trình duyệt và trang web.

Từ góc độ của các tập lệnh phát hiện trình duyệt tiêu chuẩn, hồ sơ hoạt động giống như một bản dựng Chrome thông thường.

AdsPower thay đổi những gì bên trong nhân trình duyệt?

Nhân trình duyệt của AdsPower dựa trên **Chromium với sự phát triển tùy chỉnh ở lớp C++**.

Việc tùy chỉnh dấu vân tay diễn ra trong quá trình xây dựng (build process). Trình duyệt không đợi cho đến khi khởi động để ghi đè các giá trị thông qua tập lệnh hoặc tiện ích mở rộng.

Điều này quan trọng vì nhiều hệ thống phát hiện hiện đại không chỉ kiểm tra các giá trị dấu vân tay. Họ cũng kiểm tra cách các giá trị đó được tạo ra. Nếu logic tạo hoạt động không tự nhiên, trình duyệt sẽ dễ dàng bị nhận diện hơn.

AdsPower sửa đổi nhiều bề mặt dấu vân tay ở cấp độ nhân, bao gồm:

• Dấu vân tay Canvas
• Thông tin hiển thị WebGL
• Các tham số GPU
• Dấu vân tay AudioContext
• Danh sách phông chữ và hành vi hiển thị
• Các thuộc tính phần cứng như lõi CPU và bộ nhớ thiết bị
• Đặc điểm màn hình và hiển thị
• Hành vi hiển thị ClientRects
• Dấu vân tay bắt tay TLS và SSL

Những thay đổi này được triển khai bên trong chính Chromium thay vì thông qua việc tiêm vào trong thời gian chạy.

Điều gì xảy ra khi bạn chuyển đổi phiên bản trình duyệt?

Người dùng thường chuyển đổi phiên bản trình duyệt trong AdsPower tùy thuộc vào yêu cầu tương thích của nền tảng.

Một câu hỏi thường gặp là:

Thực sự điều gì thay đổi bên dưới khi phiên bản trình duyệt thay đổi?

Câu trả lời rất đơn giản – nhân trình duyệt thay đổi theo nó.

AdsPower không chỉ thay thế chuỗi User-Agent. Môi trường Chromium cơ bản cũng chuyển sang phiên bản đã chọn.

Điều đó bao gồm các hành vi phụ thuộc vào phiên bản như:

• Hành vi công cụ JavaScript
• Cấu trúc thuộc tính API
• Bố cục chuỗi nguyên mẫu (Prototype chain layouts)
• Logic hiển thị (Rendering logic)
• Chi tiết triển khai cụ thể của trình duyệt

Sự nhất quán này quan trọng vì nhiều hệ thống phát hiện so sánh thông tin trình duyệt được khai báo với hành vi trình duyệt thực tế.

Ví dụ: User-Agent có thể khai báo là Chrome 135, trong khi công cụ JavaScript hoạt động giống như Chrome 129. Các hệ thống phát hiện có thể nhận ra sự khác biệt đó một cách nhanh chóng. Với AdsPower, hành vi của nhân và phiên bản trình duyệt được khai báo luôn đồng nhất.

Bắt kịp các bản cập nhật Chromium

Chromium phát hành các bản cập nhật lớn khoảng mỗi tháng một lần.

Đối với các trình duyệt được xây dựng trên các sửa đổi cấp độ nhân, việc theo dõi các bản cập nhật đó đòi hỏi công việc kỹ thuật liên tục.

AdsPower duy trì một đội ngũ chuyên biệt về kernel cho quy trình này. Mỗi bản phát hành Chromium bao gồm một số giai đoạn:

1. Hợp nhất các bản vá từ thượng nguồn (upstream patches)
2. Giải quyết xung đột mã nguồn
3. Xác minh hành vi dấu vân tay
4. Chạy thử nghiệm hồi quy (regression tests)
5. Xác thực tính nhất quán của trình duyệt

Quy trình làm việc này là một trong những khác biệt lớn nhất giữa các giải pháp cấp độ nhân và phương pháp tiêm JavaScript.

Các trình duyệt dựa trên JS injection thường cần ít thay đổi hơn sau các bản cập nhật Chromium. Các giải pháp cấp độ nhân yêu cầu bảo trì liên tục vì mã nguồn cơ bản phát triển không ngừng.

Khối lượng công việc nặng hơn, nhưng hành vi của trình duyệt vẫn gần gũi hơn với môi trường Chrome gốc. Do đó, tài khoản và hồ sơ của bạn sẽ an toàn hơn!

Chỉ dấu vân tay thôi là chưa đủ

Chất lượng dấu vân tay rất quan trọng, nhưng dấu vân tay chỉ là một phần của bảo mật tài khoản.

Môi trường trình duyệt cũng phụ thuộc vào các yếu tố như: Tính nhất quán của vị trí IP, Khớp múi giờ và ngôn ngữ, Bảo vệ rò rỉ WebRTC, Xử lý rò rỉ DNS, Cách ly Cookie và Các mẫu hành vi.

Một dấu vân tay thực tế không giúp ích nhiều nếu môi trường xung quanh trông không nhất quán.

Ví dụ: một tài khoản sử dụng dấu vân tay trình duyệt Đức với proxy di động Đông Nam Á và cài đặt múi giờ không khớp vẫn có thể thu hút sự chú ý từ các hệ thống rủi ro của nền tảng.

Đây là lý do tại sao AdsPower tập trung vào quản lý hồ sơ như một hệ thống hoàn chỉnh thay vì coi dấu vân tay là một tính năng cô lập.

Nền tảng kết hợp:

• Tích hợp proxy
• Cách ly môi trường
• Hợp tác nhóm
• Tự động hóa API
• Công nghệ dấu vân tay cấp độ nhân

Tất cả các lớp này hoạt động cùng nhau để hỗ trợ các hoạt động đa tài khoản ổn định hơn.

Công nghệ cơ bản sẽ tiếp tục phát triển cùng với Chromium và các hệ thống phát hiện hiện đại. Phản hồi của người dùng cũng đóng một vai trò quan trọng trong quá trình đó. Nếu bạn có bất kỳ câu hỏi nào, đừng ngần ngại cho chúng tôi biết.