<b>Server-side fingerprinting ловит лендинги даже без JS-трекеров и pixel-запросов</b>

<b>Server-side fingerprinting ловит лендинги даже без JS-трекеров и pixel-запросов</b>

Многие смотрят только на browser fingerprinting: canvas, WebGL, timezone, audio stack. Но часть антифрода давно уехала на уровень backend-сигналов.

Server-side fingerprinting собирает не отпечаток браузера, а поведение инфраструктуры лендинга. Для ML-моделей это отдельный слой риска: домен, CDN, TLS, редиректы, структура ответов, шаблоны API и даже последовательность HTTP-кодов.

Что обычно анализируется:

— TTL DNS-записей и резкие ротации IP
— одинаковые response headers у сетки доменов
— повторяющиеся server signatures и CDN-конфиги
— chain redirect’ов между white/page/preland/offer
— одинаковая структура HTML и asset naming
— reuse favicon/hash/logo между “разными” сайтами

Отдельный сигнал — синхронное поведение лендингов. Если несколько доменов одновременно меняют JS, CSS или набор tracking-параметров, semantic similarity-модель связывает их как один кластер.

Meta и Google дополнительно используют crawler consistency-checks. Бот открывает страницу из разных ASN, GEO и user-agent’ов, а затем сравнивает server responses. Разница в DOM, кодах ответа или redirect graph становится anti-cloaking сигналом.

Поэтому антифрод всё реже зависит от одного OCR или текста в креативе. Сейчас платформа строит граф связей: креатив → домен → инфраструктура → поведение backend. И именно этот граф часто переживает даже полную замену крео.