Browser anti-rilevamento
Un browser anti-rilevamento è un browser specializzato costruito per falsificare o randomizzare la propria impronta, così che account o sessioni multipli sembrino provenire da dispositivi diversi e non collegati tra loro. È uno strumento fondamentale per il multi-account, l'abuso di promozioni e l'elusione dei controlli antifrode basati sul dispositivo.
Come funziona Browser anti-rilevamento
Un browser anti-rilevamento offre all'operatore un controllo granulare sui valori che il fingerprinting normalmente legge in modo passivo. Invece di esporre il vero user agent, le dimensioni dello schermo, il fuso orario, la lingua, i font e le caratteristiche grafiche, sostituisce valori provenienti da un profilo configurabile. Ogni profilo è pensato per sembrare un dispositivo distinto e coerente.
Per evitare le banali contraddizioni che tradiscono una contraffazione, questi strumenti coordinano i segnali correlati. Quando falsificano un sistema operativo, adeguano anche i font, i plugin e i suggerimenti di rendering che quel sistema operativo normalmente implicherebbe. Molti sovrascrivono gli output delle API canvas, WebGL e audio iniettando un rumore controllato, così che i valori per singolo rendering differiscano tra i profili pur restando stabili all'interno di un profilo.
Gli operatori tipicamente eseguono ogni profilo dietro il proprio proxy, così che l'origine di rete corrisponda al dispositivo fabbricato, e memorizzano i profili in modo che una sessione possa essere ripresa in seguito con la stessa identità fabbricata. I prodotti anti-rilevamento commerciali racchiudono tutto questo in un'interfaccia intuitiva, permettendo a una sola persona di gestire centinaia di personaggi distinti da un'unica macchina.
Il punto debole di questi strumenti è che una contraffazione davvero coerente su ogni superficie osservabile è estremamente difficile da mantenere. I valori falsificati entrano spesso in conflitto tra loro, con il vero hardware sottostante o con i segnali comportamentali e temporali che l'operatore non può facilmente sovrascrivere, e l'atto stesso di iniettare rumore è un pattern rilevabile.
Perché Browser anti-rilevamento conta per la prevenzione delle frodi
I browser anti-rilevamento esistono specificamente per sconfiggere il fingerprinting del dispositivo, che è una difesa primaria contro il multi-account, l'abuso di bonus e promozioni, l'abuso delle prove gratuite e i ring di frode coordinati. Se un aggressore riesce a far sembrare dieci account dieci dispositivi diversi, i limiti per dispositivo e la reputazione crollano. Riconoscere gli ambienti anti-rilevamento è quindi cruciale per qualsiasi controllo che dipenda dal legare l'attività a un'identità di dispositivo stabile.
Come lo gestisce TRACIO
TRACIO si concentra sulle contraddizioni che gli strumenti anti-rilevamento lasciano dietro di sé, verificando se i molti segnali che un browser presenta sono reciprocamente coerenti e se sono presenti artefatti di falsificazione come il rumore iniettato nel canvas. Poiché l'identificazione attinge a oltre 130 segnali anziché a una manciata, falsificarli tutti in modo coerente è difficile, e la stabilità residua consente alla piattaforma di collegare profili pensati per apparire non correlati. Il sospetto uso di strumenti anti-rilevamento viene evidenziato tramite Smart Signals per la revisione.
Termini correlati
Approfondisci
Domande frequenti
Identifichi ogni dispositivo con sicurezza
Inizi con un piano gratuito di 2.500 chiamate API al mese. Nessuna carta di credito richiesta.