Pharaon
Пользователь
- Регистрация
- 27.08.20
- Сообщения
- 2
- Реакции
- 0
Ранее я работал во fraud search направлении. И есть список знаний которые работают и с FB в том числе.
Это будет тема общей солянки обо всем и ни о чем.
Как и каждый человек - я думаю все в курсе что в каждой крупной компании есть свои AF (anti fraud) системы - которые отсекают 70-80% ситуаций - мультиаки, локи, блокировки, баны и прочее.
В FB тоже такая же история - и как не странно у них лучший ИИ (искуст. интелект) в мире в плане систем.
Здесь мы соприкасаемся с AF в таких местах как:
- Вход в аккаунт
- Действия внутри аккаунта (изменения, добавление почт телефонов и любые другие действия)
- Добавление материалов (посты, картинки, и прочее)
- Повторные входы, и типичность операций
Так как я в арбитраже только недавно - то расскажу о тех части, как обойти и что подправить отталкиваюсь от прошлой сферы работы.
И будут благодарен за любой фидбек и помощь в арбитраже.
И так погнали - запасайтесь попкорном, пивом либо колой и ныряем.
Этап 1 - Железо и IP
Что самое интересное то при входе в аккаунт передается информация у каждого сервиса своя.
Но в 90% случаев передается - Слепок браузера (FingerPrint), IP - и соответствие с языком системы, часовые пояса системы и IP, установленные расширения в браузере (да-да), Ось системы с какой заходите, версия и обновления, да и много других переменных.
Это все можно посмотреть с помощью анализаторов трафика в GET-POST запросах кому интересно.
Касательно андетектов - их главный прикол - смена fingerprint'ов и локализация интерфейса + другие приколюхи в основном для более жестких систем AF - но с которыми арбитражники не будут даже и близко заморачиваться.
Расскажу о бомж пакете антидетекта - знаю что многим цены на антики не очень нравятся) но это обходиться в принципе
Решение 1 = виртуалка (винда поставленная на VmWare либо другую виртуальную среду - комп в компе) - и там установка Ghost Browser на триале - для начала хватит
Решение 2 = виртуалка + старая сборка mozilla (у неё flash отключен это +) + установка Disable WebRTC- плагина.
Другие решения это использовать готовые продукты Сфера, Мультилогин и прочее прочее.
Решение 3 = гуглите Antidetect Browser Crack и на форумах есть крякнутые прошлые версии - при правильной настройке - будет огонь
С ip история интереснее.
Собственно каждый IP используете очень редко только вы - потому перед входом есть проверка на BlackList и прочее.
Мобильные прокси - считаются хорошими - потому что их использованность в топ сервисах минимальная - от этого у вас и + в карму добавляется
Но я думаю стоит вам рассказать о других решениях:
Решение 1 = Socks (Proxy 5) + Proxyfier(помогает весь трафик системы пустить через сокс) + Браузер (смотрите выше) + настройка времени под сокс
Проблема этого в том что соксы - часто отваливаются либо не коннектятся в итоге IP меняется - а это дополнительный флаг безопасности - и минус нам
Решение 2 = SSH Туннели + Bitvise клиент например (помогает коннектнуться к туннели) + Proxyfier (связка для трафика) + дальше браузер
Преимущество туннелей в том что они более стабильные и дольше работают.
Собственно ситуация состоит в том чтобы скрыть больше переменных и показать себя "за нового клиента"
То что касается фингерпринтов - есть они все в открытых доступах + можно генерировать свои - но это уже для гиков)
То что касается IP - главное чистые айпи - настройка времени под гео, система языка = гео тоже, и браузер без куков с нужным фингерпринтом.
То что касается железа - решений много: начиная от покупки мака
и заканчивая собрав комбайн с виртуалки туннелей (соксов) и крякнутых антидетектов.
Решений уйма - просто нужно найти именно свое золотое и работать дальше.
Касательно пунктов
- Действия внутри аккаунта (изменения, добавление почт телефонов и любые другие действия)
- Добавление материалов (посты, картинки, и прочее)
- Повторные входы, и типичность операций
то это фарминг где работает антифрод тоже, самое главное вести себя как обычный пользователь (как будто бы вы сидите со своей страницы) - а не сразу же рекламу на 500$ закидываете - с авторега)
не стоит забывать статический IP входа в аккаунт = жирный + к карме аккаунта, чем больше раз и дольше вы будете заходить то тем лучше.
тоже самое касается связки браузер, система, время, гео
по фармингу есть тоже много приколов - но повторюсь ранее работал не с фб - потому как прощупаю почву здесь опишу тоже в виде статьи
а так интересующие вопросы по безопасности, настройке систем и прочего можете задавать. что буду знать отвечу
@Pharaon для cpamafia.pro 2020
Это будет тема общей солянки обо всем и ни о чем.
Как и каждый человек - я думаю все в курсе что в каждой крупной компании есть свои AF (anti fraud) системы - которые отсекают 70-80% ситуаций - мультиаки, локи, блокировки, баны и прочее.
В FB тоже такая же история - и как не странно у них лучший ИИ (искуст. интелект) в мире в плане систем.
Здесь мы соприкасаемся с AF в таких местах как:
- Вход в аккаунт
- Действия внутри аккаунта (изменения, добавление почт телефонов и любые другие действия)
- Добавление материалов (посты, картинки, и прочее)
- Повторные входы, и типичность операций
Так как я в арбитраже только недавно - то расскажу о тех части, как обойти и что подправить отталкиваюсь от прошлой сферы работы.
И будут благодарен за любой фидбек и помощь в арбитраже.
И так погнали - запасайтесь попкорном, пивом либо колой и ныряем.
Этап 1 - Железо и IP
Что самое интересное то при входе в аккаунт передается информация у каждого сервиса своя.
Но в 90% случаев передается - Слепок браузера (FingerPrint), IP - и соответствие с языком системы, часовые пояса системы и IP, установленные расширения в браузере (да-да), Ось системы с какой заходите, версия и обновления, да и много других переменных.
Это все можно посмотреть с помощью анализаторов трафика в GET-POST запросах кому интересно.
Касательно андетектов - их главный прикол - смена fingerprint'ов и локализация интерфейса + другие приколюхи в основном для более жестких систем AF - но с которыми арбитражники не будут даже и близко заморачиваться.
Расскажу о бомж пакете антидетекта - знаю что многим цены на антики не очень нравятся) но это обходиться в принципе
Решение 1 = виртуалка (винда поставленная на VmWare либо другую виртуальную среду - комп в компе) - и там установка Ghost Browser на триале - для начала хватит
Решение 2 = виртуалка + старая сборка mozilla (у неё flash отключен это +) + установка Disable WebRTC- плагина.
Другие решения это использовать готовые продукты Сфера, Мультилогин и прочее прочее.
Решение 3 = гуглите Antidetect Browser Crack и на форумах есть крякнутые прошлые версии - при правильной настройке - будет огонь
С ip история интереснее.
Собственно каждый IP используете очень редко только вы - потому перед входом есть проверка на BlackList и прочее.
Мобильные прокси - считаются хорошими - потому что их использованность в топ сервисах минимальная - от этого у вас и + в карму добавляется
Но я думаю стоит вам рассказать о других решениях:
Решение 1 = Socks (Proxy 5) + Proxyfier(помогает весь трафик системы пустить через сокс) + Браузер (смотрите выше) + настройка времени под сокс
Проблема этого в том что соксы - часто отваливаются либо не коннектятся в итоге IP меняется - а это дополнительный флаг безопасности - и минус нам
Решение 2 = SSH Туннели + Bitvise клиент например (помогает коннектнуться к туннели) + Proxyfier (связка для трафика) + дальше браузер
Преимущество туннелей в том что они более стабильные и дольше работают.
Собственно ситуация состоит в том чтобы скрыть больше переменных и показать себя "за нового клиента"
То что касается фингерпринтов - есть они все в открытых доступах + можно генерировать свои - но это уже для гиков)
То что касается IP - главное чистые айпи - настройка времени под гео, система языка = гео тоже, и браузер без куков с нужным фингерпринтом.
То что касается железа - решений много: начиная от покупки мака
и заканчивая собрав комбайн с виртуалки туннелей (соксов) и крякнутых антидетектов.Решений уйма - просто нужно найти именно свое золотое и работать дальше.
Касательно пунктов
- Действия внутри аккаунта (изменения, добавление почт телефонов и любые другие действия)
- Добавление материалов (посты, картинки, и прочее)
- Повторные входы, и типичность операций
то это фарминг где работает антифрод тоже, самое главное вести себя как обычный пользователь (как будто бы вы сидите со своей страницы) - а не сразу же рекламу на 500$ закидываете - с авторега)
не стоит забывать статический IP входа в аккаунт = жирный + к карме аккаунта, чем больше раз и дольше вы будете заходить то тем лучше.
тоже самое касается связки браузер, система, время, гео
по фармингу есть тоже много приколов - но повторюсь ранее работал не с фб - потому как прощупаю почву здесь опишу тоже в виде статьи
а так интересующие вопросы по безопасности, настройке систем и прочего можете задавать. что буду знать отвечу
@Pharaon для cpamafia.pro 2020
