В таких сценариях, как трансграничный электронный коммерс, размещение рекламы, управление социальными медиа и тестирование данных, многие пользователи сталкиваются с проблемой: даже после использования новой конфигурации браузера (создания нового профиля), смены аккаунтов или очистки кэша платформы все равно могут идентифицировать и связывать эти аккаунты.

Фактически, проблема не заключается в простой конфигурации браузера, а в механизмах контроля рисков аккаунтов платформ. В наши дни создание только новой конфигурации браузера не позволяет изолировать такие данные. Сегодня мы подробно объясним реальные причины ассоциации аккаунтов и другую связанную информацию.

I. Что такое конфигурация браузера?

Конфигурация браузера — это базовая информация о настройках пользователя браузера. Некоторые браузеры, например Google Chrome или Mozilla Firefox, позволяют нескольким пользователям войти в систему на одном компьютере, и настройки этих разных пользователей являются разными конфигурациями браузера.

Использование новой конфигурации браузера, о которой мы говорили выше, означает вход в систему под другими несколькими пользовательскими аккаунтами и применение разных настроек. В предыдущих механизмах детектирования платформ использование разных конфигураций браузера приводило к появлению разных Cookies и другой информации, поэтому некоторые люди использовали несколько конфигураций браузера для управления несколькими аккаунтами.

II. Как платформы определяют, что несколько аккаунтов используются одним человеком?

В наши дни многие известные платформы больше не опираются на единственный фактор для определения принадлежности аккаунтов, а используют многомерные комплексные механизмы контроля рисков для проверки, например:

1. Информация сетевого уровня

Многие пользователи думают, что простая смена IP-адреса может решить проблему, но фактически платформы имеют доступ к гораздо большей информации, чем просто базовый IP-адрес. Они также проверяют, относится ли сегмент IP к дата-центру/провайдеру прокси-сервисов, плотность исторического поведения в рамках одного сегмента IP, не является ли время использования IP абнормальным (частая смена за короткий период) и соответствует ли IP географическому местоположению/часовому поясу/языку.

Если вошедший в систему IP-адрес является абнормальным, или поведение по данному IP больше похоже на автоматизированный или абнормальный режим использования, легко запустить ассоциацию аккаунтов или контроль рисков.

2.Отпечаток браузера

Даже при использовании новой конфигурации браузера могут существовать более продвинутые отпечатки браузера, которые не были изолированы. К ним относятся Cookies, LocalStorage, SessionStorage, User-Agent (тип и версия браузера), разрешение экрана, часовой пояс, язык, WebRTC, Canvas, WebGL и другие параметры отпечатка.

В отдельности эта информация может показаться несущественной, но в моделях больших данных они объединяются и привязываются к аккаунтам для записи и идентификации.

3. Поведенческий отпечаток

В отличие от технических параметров, паттерны поведения человека более стабильны и труднее подделать. Некоторые платформы сосредотачиваются на анализе того, являются ли времена входа в систему высоко согласованными, похожими ли пути просмотра страниц, траектории движения мыши, ритмы кликов, последовательности заполнения форм и времена пребывания и т.д.

Даже если мы используем разные конфигурации браузера, если несколько аккаунтов входят в систему в похожие времена, выполняют похожие операции аналогичными способами, система с высокой вероятностью свяжет их между собой. Однако в целом платформы не проводят глубокую проверку поведенческих отпечатков, если сами аккаунты не помечены или операции не слишком механичны.

III. Почему аккаунты все равно связываются даже после создания новой конфигурации браузера?

Основываясь на практических случаях, распространенные причины в основном включают следующие аспекты:

1. Конфигурации кажутся разными, но другие отпечатки идентичны

Например, все конфигурации используют один и тот же системный шаблон, имеют высоко согласованные разрешения, языки и часовые пояса, а также слишком одинаковые версии браузера и системы. С точки зрения платформы, это не выглядит как окружения, используемые разными пользователями, а скорее как пакетно созданные окружения, поэтому они будут обнаружены.

2. Несоответствие между сетевым окружением и конфигурацией

Это очень типичная проблема. Например, использование европейского IP-адреса, но установка азиатского часового пояса, или использование английского языка, но демонстрация паттернов поведения, которые явно не характерны для носителя языка, а также частота замены IP намного выше, чем у обычных пользователей. Эти противоречия напрямую увеличат общий балл риска аккаунта.

3. Игнорирование согласованности долгосрочного поведения

Многие пользователи работают по стандартизированному алгоритму в первый день, но со временем их операции становятся небрежными, несколько аккаунтов одновременно онлайн, а рабочие процессы высоко синхронизированы. Некоторые платформы смотрят не только на одиночный вход в систему, но и проводят непрерывное наблюдение.

IV. Как мы можем решить эту проблему?

Основываясь на ситуациях, которые мы упомянули выше, самые критические вопросы фактически связаны с отпечатками браузера и конфигурациями браузера. В конце концов, поведенческие отпечатки проверяются в основном после того, как аккаунт был помечен другими механизмами контроля рисков. Поэтому нам больше всего нужно решить проблему отпечатков браузера.

В настоящее время для создания надежного и стабильного окружения отпечатка браузера мы можем использовать только некоторые профессиональные браузеры с антидетекцией. Например, Браузер с антидетекцией MostLogin, который помогает нам быстро создавать подходящие независимые отпечатки браузера.

В дополнение к созданию стабильного окружения отпечатка браузера, браузер с антидетекцией MostLogin также позволяет настроить индивидуальные прокси и назначить права на совместную работу в команде. Это не только защищает безопасность аккаунтов, но и повышает общую эффективность.

Заключение

Чтобы действительно снизить риск ассоциации аккаунтов, мы должны использовать профессиональный браузер с антидетекцией для создания независимого, аутентичного и долгосрочно стабильного окружения отпечатка браузера для каждого аккаунта. Только таким образом мы можем фундаментально повысить безопасность и стабильность аккаунтов.

Часто задаваемые вопросы

Почему мои аккаунты все равно связываются даже после смены IP-адреса?

Потому что при определении принадлежности аккаунтов платформы смотрят не только на сам IP-адрес, но и анализируют информацию разных аспектов. Если существует явное противоречие между сетевым окружением и конфигурацией устройства, аккаунт все равно будет легко определен как высокорисковый, даже если IP был изменен.

Что такое отпечаток браузера и почему он так важен?

Это полный набор характеристик окружения, генерируемых браузерами и устройствами во время работы, таких как User-Agent, разрешение экрана, часовой пояс, язык и другие типы информации. Они будут объединены в уникальный идентификатор личности для долгосрочной идентификации и ассоциации аккаунтов.

Могут ли поведенческие отпечатки действительно привести к ассоциации аккаунтов?

Да, но они обычно используются для вспомогательного суждения. Основными и более часто используемыми методами идентификации пользователей остаются отпечатки браузера и связанные с ними методы определения.