Антидетект: эксперт
Антидетект: эксперт
@antidetect_expert_arb

<b>TCP/IP fingerprinting: почему ОС палится ещё до первого HTTP-запроса</b>

<b>TCP/IP fingerprinting: почему ОС палится ещё до первого HTTP-запроса</b>

Пассивное снятие отпечатков работает не на JS-объектах, а на структуре сетевого стека. Разница видна в TTL, размере окна, порядке TCP options, MSS, SACK и поведении retransmission. Разберем энтропию данного параметра: набор мелочей, который в сумме выдаёт семейство ОС и иногда даже конкретную реализацию ядра.

Детект на уровне сетевого стека строится по сигнатуре SYN-пакета и ответов на нестандартные probe-последовательности. У Linux, Windows и BSD различаются не только значения, но и их порядок: timestamp, window scale, selective ACK permitted. Для антифрода важен не один признак, а согласованность всей цепочки: IP TTL, TCP Initial Window, DF-bit, ICMP-реакции, поведение при фрагментации.

Если эмулировать трафик поверх прокси или VPN, ломается корреляция между прикладным слоем и транспортом. Браузер может выглядеть как обычный Chromium, но сетевой отпечаток выдаст другой стек: другой MSS, иной initial congestion window, чужой профиль keepalive. Под капотом Chromium API это не исправляется JS-инъекцией — нужен контроль на уровне ядра, сетевого драйвера или туннеля.

Практический чек-лист: сравнивайте не один дамп, а серию SYN/SYN-ACK; проверяйте, совпадает ли TTL с типичной дистанцией маршрута; фиксируйте TCP options order; отдельно анализируйте повторные подключения и потерю пакетов. Любой «универсальный спуфинг» без учета этих связей оставляет артефакты, которые хорошо видны в p0f-подобных моделях.

Итог простой: если нужен правдоподобный профиль, эмулировать надо не браузер, а весь путь пакета от хоста до удалённой точки.
Этот пост опубликован в Telegram-канале Антидетект: эксперт. Подписаться можно по ссылке: @antidetect_expert_arb.
tech

Свежие посты в категории «Tech Infrastructure»

Все каналы категории →

start

Готовы запустить рекламу через сеть public.tg?

Новый оффер, продукт, GEO, кейс, событие или партнёрский запуск — соберём маршрут под задачу и отдадим медиаплан.

Telegram для медиаплана: @dumay. Быстрый тест: $20 за канал, $1000 за пакет по сети.