크로스보더 이커머스, 광고 배포, 소셜 미디어 운영, 데이터 테스트 등 다양한 시나리오에서 많은 사용자가 같은 문제에 직면합니다: 새로운 브라우저 설정을 사용하고(새 프로필 생성), 계정을 변경하거나 캐시를 지웠음에도 불구하고 플랫폼은 여전히 이러한 계정을 식별하고 연계할 수 있는 것입니다.

실제로 문제는 단순한 브라우저 설정에 있는 것이 아니라 플랫폼의 계정 위험 관리 메커니즘에 있습니다. 현재는 단순히 새로운 브라우저 설정을 생성하는 것만으로는 이러한 정보를 격리할 수 없습니다. 오늘은 계정 연계의 진정한 원인과 기타 관련 내용을 자세히 설명해 드리겠습니다.

1. 브라우저 설정이란 무엇인가?

브라우저 설정은 브라우저 사용자의 기본 설정 정보를 의미합니다. 구글 크롬이나 모질라 파이어폭스와 같은 일부 브라우저는 같은 컴퓨터에서 여러 사용자가 로그인할 수 있으며, 이러한 서로 다른 사용자의 설정이 바로 서로 다른 브라우저 설정입니다.

위에서 언급한 새로운 브라우저 설정 사용은 다른 여러 사용자 계정으로 로그인하고 서로 다른 설정을 적용하는 것을 의미합니다. 이전의 플랫폼 검측 메커니즘에서는 서로 다른 브라우저 설정을 사용하면 쿠키 등의 정보가 달라졌기 때문에 일부 사용자는 여러 브라우저 설정을 사용하여 여러 계정을 관리했습니다.

2. 플랫폼은 어떻게 여러 계정이 같은 사람이 사용하는지 판단하는가?

현재 많은 유명 플랫폼은 단일 요소에 의존하여 계정 소유자를 판단하지 않고, 다차원적이고 포괄적인 위험 관리 메커니즘을 채택하여 검증하는데, 예시는 다음과 같습니다:

1) 네트워크 계층 정보

많은 사용자는 단순히 IP 주소를 변경하면 문제가 해결될 것이라고 생각하지만, 실제로 플랫폼이 접근할 수 있는 정보는 기본적인 IP 정보뿐만이 아닙니다. 플랫폼은 해당 IP 세그먼트가 데이터 센터/프록시 서비스 제공업체에서 나온 것인지, 같은 IP 세그먼트 하의 과거 행동 밀도, IP 사용 시간이 비정상적인지(짧은 시간 내에 빈번한 전환), IP가 지리적 위치/시간대/언어와 일치하는지 등을 확인합니다.

로그인한 IP가 비정상이거나, IP 행동 패턴이 자동화되거나 비정상적인 사용 패턴과 더 유사하다면 계정 연계나 위험 관리가 쉽게 트리거됩니다.

2)브라우저 핑거프린트

새로운 브라우저 설정을 사용하더라도, 격리되지 않은 더 고급적인 브라우저 핑거프린트가 존재할 수 있습니다. 여기에는 쿠키, 로컬 스토리지, 세션 스토리지, 사용자 에이전트(브라우저 종류 및 버전), 화면 해상도, 시간대, 언어, WebRTC, Canvas, WebGL 등의 핑거프린트 매개변수가 포함됩니다.

각각의 정보는 사소해 보일 수 있지만, 빅데이터 모델에서는 이러한 정보가 결합되어 계정에 바인딩된 후 기록 및 식별에 사용됩니다.

3) 행동 핑거프린트

기술적 매개변수에 비해 인간의 행동 패턴은 더 안정적이고 위장하기 어렵습니다. 일부 플랫폼은 로그인 시간이 매우 일치하는지, 페이지 브라우징 경로가 유사한지, 마우스 이동 궤적, 클릭 리듬, 양식 작성 순서 및 머무는 시간 등을 분석하는 데 집중합니다.

서로 다른 브라우저 설정을 사용하더라도, 여러 계정이 유사한 시간에 로그인하고 유사한 방식으로 유사한 작업을 수행한다면 시스템에 의해 연계될 가능성이 높습니다. 하지만 일반적으로 플랫폼은 계정 자체에 표시가 되거나 작업이 너무 기계적이지 않는 한 행동 핑거프린트에 대해 심층적인 검사를 수행하지 않습니다.

3. 새로운 브라우저 설정을 생성했음에도 왜 계정은 여전히 연계되는가?

실제 케이스를 기반으로, 흔한 원인은 주로 다음과 같은 측면에 포함됩니다:

1) 설정은 다르게 보이지만 기타 핑거프린트는 동일함

예를 들어, 모든 설정이 같은 시스템 템플릿을 사용하고, 해상도, 언어, 시간대가 매우 일치하며, 브라우저 버전과 시스템 버전이 지나치게 동일한 경우입니다. 플랫폼의 관점에서 볼 때, 이는 서로 다른 사용자가 사용하는 환경이 아니라 일괄적으로 생성된 환경으로 보이므로 검측될 것입니다.

2) 네트워크 환경과 설정이 불일치함

이는 매우 전형적인 문제입니다. 예를 들어, 유럽의 IP 주소를 사용하지만 아시아의 시간대를 설정하거나, 언어로 영어를 사용하지만 모국어 사용자가 아닌 행동 패턴이 명백하게 표시되고, IP 교체 빈도가 일반 사용자보다 훨씬 높은 경우입니다. 이러한 모순점은 계정의 전체 위험 점수를 직접적으로 높일 것입니다.

3) 장기적인 행동의 일관성을 무시함

많은 사용자는 첫날에는 표준화된 방식으로 작업하지만, 시간이 지남에 따라 작업이 태평해지고, 여러 계정이 동시에 온라인 상태가 되며, 작업 프로세스가 매우 동기화됩니다. 일부 플랫폼은 단일 로그인만 보는 것이 아니라 지속적인 관찰을 수행합니다.

4. 이 문제를 어떻게 해결할 수 있는가?

위에서 언급한 상황을 기반으로, 가장 핵심적인 문제는 실제로 브라우저 핑거프린트와 브라우저 설정과 관련이 있습니다. 결국 행동 핑거프린트는 대부분 다른 위험 관리 메커니즘에 의해 계정에 표시가 된 후에만 검증됩니다. 따라서 우리가 가장 필요한 것은 브라우저 핑거프린트 문제를 해결하는 것입니다.

현재 신뢰할 수 있고 안정적인 브라우저 핑거프린트 환경을 생성하기 위해서는 일부 전문적인 탐지 방지 브라우저를 사용할 수밖에 없습니다. 예를 들어 MostLogin 탐지 방지 브라우저는 적합하고 독립적인 브라우저 핑거프린트를 신속하게 생성하는 데 도움을 줄 수 있습니다.

안정적인 브라우저 핑거프린트 환경을 생성하는 것 외에도, MostLogin 탐지 방지 브라우저는 개인별 프록시를 구성하고 팀 협업 권한을 할당할 수도 있습니다. 이는 계정의 보안을 보호할 뿐만 아니라 전체적인 효율성을 향상시킵니다.

결론

계정 연계의 위험을 진정으로 줄이려면, 각 계정에 대해 독립적이고 진실적이며 장기적으로 안정적인 브라우저 핑거프린트 환경을 생성하기 위해 전문적인 탐지 방지 브라우저를 사용해야 합니다. 오직 이런 방식으로만 계정의 보안과 안정성을 근본적으로 향상시킬 수 있습니다.

자주 묻는 질문

IP 주소를 변경했음에도 왜 내 계정은 여전히 연계되는가?

플랫폼이 계정 소유자를 판단할 때 IP 주소 자체만 보는 것이 아니라 다양한 측면의 정보를 분석하기 때문입니다. 네트워크 환경과 기기 설정 사이에 명백한 모순점이 있다면, IP를 변경하더라도 계정은 여전히 고위험 계정으로 쉽게 식별될 것입니다.

브라우저 핑거프린트란 무엇이며 왜 그렇게 중요한가?

이는 브라우저와 기기가 작동하는 과정에서 생성되는 완전한 세트의 환경 특성을 의미하며, 예를 들어 사용자 에이전트, 화면 해상도, 시간대, 언어 등 다양한 종류의 정보가 포함됩니다. 이러한 정보는 결합되어 고유한 식별자로 만들어진 후 장기적인 식별 및 계정 연계에 사용됩니다.

행동 핑거프린트가 정말로 계정 연계로 이어질 수 있는가?

예, 하지만 일반적으로 보조 판단용으로 사용됩니다. 구체적이고 더 흔히 사용되는 사용자 식별 방식은 여전히 브라우저 핑거프린트 및 관련 판단 방식입니다.