アンチディテクトブラウザの仕組み
アンチディテクトブラウザは、フィンガープリンティングが通常は受動的に読み取る値に対して、運用者にきめ細かな制御を与えます。真のuser agent、画面寸法、タイムゾーン、言語、フォント、グラフィックス特性を露出する代わりに、設定可能なプロファイルの値で置き換えます。各プロファイルは、それぞれ独立した一貫性のあるデバイスに見えるように意図されています。
偽装を暴く些細な矛盾を避けるため、これらの道具は関連するシグナルを協調させます。オペレーティングシステムを偽装するときには、そのOSが通常示唆するフォント、プラグイン、レンダリングのヒントも調整します。多くはcanvas、WebGL、audioの各APIの出力に制御されたノイズを注入して上書きし、レンダリングごとの値がプロファイル間では異なりつつも、プロファイル内では安定して保たれるようにします。
運用者は通常、各プロファイルをそれぞれ専用のプロキシの背後で実行し、ネットワークの発信元が捏造されたデバイスと一致するようにします。またプロファイルを保存し、同じ捏造された身元でセッションを後から再開できるようにします。商用のアンチディテクト製品はこれを使いやすいインターフェースにまとめ、1人が1台のマシンから数百の別々のペルソナを管理できるようにします。
これらの道具の弱点は、観測可能なあらゆる表面にわたって真に一貫した偽装を維持することが極めて困難な点です。偽装された値は互いに、あるいは真の基盤ハードウェアと、あるいは運用者が容易には上書きできない行動やタイミングのシグナルと矛盾することが多く、ノイズを注入する行為そのものが検出可能なパターンです。
不正防止においてアンチディテクトブラウザが重要な理由
アンチディテクトブラウザは、デバイスフィンガープリンティングを打ち破るためだけに存在します。デバイスフィンガープリンティングは、複数アカウント不正、ボーナスやプロモーションの不正利用、トライアル不正利用、協調的な不正グループに対する主要な防御です。攻撃者が10個のアカウントを10台の異なるデバイスに見せかけられるなら、デバイスごとの制限と評価は崩壊します。したがって、アンチディテクト環境を認識することは、活動を安定したデバイスの身元に紐づけることに依存するあらゆる対策にとって決定的に重要です。
TRACIOでの扱い方
TRACIOは、アンチディテクトツールが残す矛盾に焦点を当て、ブラウザが提示する多数のシグナルが相互に整合しているか、そして注入されたcanvasノイズのような偽装の痕跡が存在するかを確認します。識別はほんの一握りではなく130を超えるシグナルに依拠するため、それぞれを一貫して偽造するのは困難であり、残存する安定性によって、無関係に見せかけられたプロファイルをプラットフォームは関連付けることができます。アンチディテクトの疑いのある使用は、審査のためにSmart Signalsを通じて可視化されます。