<b>Browser fingerprinting ломается не одним параметром, а набором мелких несостыковок</b>
Фингерпринт — это не «user-agent + язык», а связка признаков: canvas, WebGL, шрифты, timezone, audio, media devices, размер экрана, поведение API и порядок их ответа. Защита редко режет трафик по одному сигналу; обычно она ищет рассинхрон между слоями.
Что чаще всего палится:
— язык интерфейса не совпадает с часовой зоной и геолокацией;
— GPU-отпечаток не бьётся с платформой и заявленным браузером;
— canvas стабилен, а WebGL каждый раз «другой»;
— список шрифтов слишком бедный или, наоборот, слишком экзотичный;
— permissions, plugins, codecs и navigator выглядят как набор из разных машин.
Для арбитража важна не «уникальность», а <i>правдоподобная консистентность</i>. Один и тот же профиль должен повторяться одинаково: размеры окна, DPR, WebRTC-следы, timezone, accept-language, поведение cookies и localStorage. Если профиль каждый раз новый, антифрод не видит человека — он видит шум.
Есть наблюдение которое стоит проверить: чем сложнее маскировка, тем важнее не количество подмен, а их согласованность. Лучше один реалистичный профиль, чем десять «супер-анонимных», собранных из случайных модулей.
Если тестируете обход, проверяйте отпечаток как систему, а не по отдельным метрикам: сначала консистентность, потом рандомизация, и только затем масштабирование.
Anti-Bot Arena — Cloudflare, CAPTCHA, fingerprint
@anti_bot_arena
<b>Browser fingerprinting ломается не одним параметром, а набором мелких несостыковок</b>
Этот пост опубликован в Telegram-канале Anti-Bot Arena — Cloudflare, CAPTCHA, fingerprint. Подписаться можно по ссылке: @anti_bot_arena.