Многие опытные маркетологи считают, что при управлении несколькими аккаунтами использование отдельного IP-адреса для каждого из них предотвратит обнаружение платформой того, что они управляются одним человеком. Однако современные механизмы контроля рисков делают такие подходы неэффективными для избежания обнаружения и ассоциации аккаунтов.

Сегодня мы подробно объясним с точки зрения технологии и логики контроля рисков, почему аккаунты все равно ассоциируются даже при использовании разных IP-адресов, а также рассмотрим другие связанные вопросы.

1. IP-адрес является только одним сигналом для ассоциации аккаунтов

IP-адреса действительно важны, но в современных системах контроля рисков они являются лишь одним из многих индикаторов в системе идентификации. Систему контроля рисков платформы можно сравнить с комплексной оценочной системой, которая одновременно анализирует множество факторов: окружение устройства, характеристики браузера, сетевые параметры, поведенческие паттерны, взаимосвязи между аккаунтами и многое другое.

IP-адрес занимает только небольшую долю в общем рейтинге и не является решающим фактором. Поэтому при смене IP-адреса при сохранении высокой схожести остального окружения система скорее посчитает, что это один и тот же человек, переключившийся на другую сеть, а не совершенно разные пользователи.

2. Почему при разных IP-адресах все равно определяют одного оператора?

1. Неизмененный отпечаток устройства

Даже при использовании разных IP-адресов при работе с одним компьютером или в одном браузерном окружении платформа сможет выявить множество схожих характеристик, таких как:

• Отпечаток браузера (Canvas, WebGL, рендеринг шрифтов и др.)

• Разрешение экрана и коэффициент масштабирования

• Версия операционной системы

• Характеристики, связанные с видеодрайвером

• Характеристики обработки аудио

Все эти параметры формируют относительно стабильный профиль устройства. Если несколько аккаунтов используют разные IP-адреса, но имеют практически одинаковые профили устройств, платформа с высокой вероятностью определит, что они управляются с одного устройства.

2. Тип сети важнее самого IP-адреса

Многие люди обращают внимание только на различие IP-адресов, но игнорируют более глубокие сетевые характеристики: принадлежность к одной сети оператора (ASN), тип сети (дата-центр или прокси), показатели задержки и стабильности сети, пути разрешения DNS, локальную сетевую информацию, раскрываемую через WebRTC и другие параметры.

Например, два аккаунта с разными IP-адресами, но оба подключенными к прокси-сетям одного региона и одного типа, при наличии схожих характеристик качества сети в системе контроля рисков не будут восприниматься как два обычных домашних пользователя, а скорее как один оператор, использующий один пул сетевых ресурсов.

3. Идентичное браузерное и системное окружение

Даже при смене IP-адреса при сохранении высокой консистентности характеристик браузерного окружения каждого аккаунта (одинаковая версия браузера, набор расширений, настройки языка и часового пояса, схожий список системных шрифтов) эти детали формируют выраженную схожесть окружений.

Система контроля рисков не требует полной идентичности этих данных: достаточно стабильной схожести выше, чем у случайных обычных пользователей, чтобы классифицировать устройства как связанные.

4. Поведенческие паттерны выдают одного оператора

Этот момент остается незамеченным многими, но имеет очень высокий вес в оценке — поведенческий отпечаток. При длительном анализе данных платформа выявляет, что несколько аккаунтов всегда авторизуются в похожих временных интервалах, имеют практически одинаковые пути просмотра контента, схожий ritmo операций (время пребывания, порядок кликов), аналогичную скорость печати или частоту взаимодействия с платформой.

Такие выводы делаются не по одному входу в аккаунт, а на основе долгосрочной статистической модели поведения. Даже при использовании разных IP-адресов при сохранении поведения, характерного для одного человека, система все равно может сделать вывод о связи аккаунтов.

5. Пересечение аккаунтов на бизнес-уровне

Помимо технического уровня, платформа анализирует наличие бизнес-связей между аккаунтами: использование одного адреса доставки или контактной информации, привязка похожих способов оплаты, публикация практически одинакового контента, взаимное подписка и взаимодействие между аккаунтами.

Эти данные формируют граф связей на платформе: при высоком уровне пересечения нескольких аккаунтов на бизнес-уровне они легко выявляются как связанные, даже при использовании разных IP-адресов.

3. Почему ранее смена IP-адреса решала проблему?

Потому что системы контроля рисков платформ эволюционировали от одноточечной идентификации к многомерной. Ранее платформы в основном опирались на IP-адрес, версию браузера и факт авторизации с одного устройства. Сейчас основное внимание уделяется долгосрочной стабильности устройства, естественности и реальности окружения, соответствию поведения характеристикам независимого пользователя и наличию групповых поведенческих паттернов между несколькими аккаунтами.

С развитием логики идентификации эффективность простой смены IP-адреса постепенно снизилась, поэтому она больше не позволяет полностью избежать обнаружения.

4. Как избежать ассоциации аккаунтов?

Использование антидетекторного браузера на данный момент является лучшим решением. Например, антидетекторный браузер MostLogin не только защищает безопасность взаимодействия между аккаунтами, но и позволяет создать множество разных браузерных окружений для использования с различными IP-адресами, облегчая авторизацию и управление несколькими аккаунтами.

Кроме того, антидетекторный браузер MostLogin можно использовать совместно с ранее применяемыми прокси-IP-адресами, обеспечивая более комплексную защиту аккаунтов. Рациональное сочетание браузерного окружения и данных прокси-IP имеет ключевое значение для общей безопасности аккаунтов.

В настоящее время в браузере с изменением отпечатка MostLogin действует «Программа для первых пользователей»: кроме услуги облачного телефона все функции браузера с изменением отпечатка доступны бесплатно. Приглашаем индивидуальных пользователей и команды ознакомиться и использовать сервис!

Итог

В целом, использование разных IP-адресов не решает проблему ассоциации аккаунтов фундаментально, потому что в современных системах контроля рисков платформ IP-адрес является только одним из многих сигналов идентификации. Отпечаток устройства, браузерное окружение, тип сети, поведенческие паттерны и бизнес-связи между аккаунтами совместно участвуют в процессе определения связи аккаунтов. Только использование браузера с изменением отпечатка MostLogin, обеспечивающего системную изоляцию с точки зрения общего окружения и привычек использования платформы, позволяет действительно снизить риск ассоциации аккаунтов.

Часто задаваемые вопросы

Является ли использование разных IP-адресов для разных аккаунтов абсолютно безопасным?

Не обязательно. IP-адрес является только одним из факторов идентификации и не может самостоятельно определять наличие связи между аккаунтами.

Почему при разных IP-адресах все равно определяют одного оператора?

Потому что отпечаток устройства и браузерное окружение имеют высокую консистентность.

Является ли тип сети важнее IP-адреса?

Да, платформы уделяют большое внимание анализу типа и характеристик стабильности сетевого источника.

Могут ли поведенческие паттерны действительно привести к ассоциации аккаунтов?

Да, долгосрочное похожее поведение при работе с аккаунтами является сигналом связи с высоким весом в оценке.

Могут ли аккаунты быть ассоциированы даже при отсутствии их взаимодействия?

Да, существует такой риск при высокой схожести окружения и поведения при работе с аккаунтами.

Какова основная идея избежания ассоциации аккаунтов?

Сделать так, чтобы каждый аккаунт по параметрам устройства, сети и поведения выглядел как независимый реальный пользователь.