Trong các tình huống như thương mại điện tử xuyên biên giới, chạy quảng cáo, vận hành mạng xã hội và kiểm tra dữ liệu, nhiều người dùng gặp phải một vấn đề: ngay cả sau khi sử dụng cấu hình trình duyệt mới (tạo hồ sơ mới), đổi tài khoản hoặc xóa bộ nhớ đệm, các nền tảng vẫn có thể nhận dạng và liên kết các tài khoản này.

Thực tế, vấn đề không nằm ở cấu hình trình duyệt đơn thuần, mà ở cơ chế kiểm soát rủi ro tài khoản của các nền tảng. Ngày nay, chỉ việc tạo cấu hình trình duyệt mới không thể cô lập các thông tin này. Hôm nay, chúng tôi sẽ giải thích sâu sắc cho bạn về nguyên nhân thực sự của việc liên kết tài khoản và các nội dung liên quan khác.

I. Cấu hình trình duyệt là gì?

Cấu hình trình duyệt đề cập đến thông tin cài đặt cơ bản của người dùng trình duyệt. Một số trình duyệt, như Google Chrome hoặc Mozilla Firefox, cho phép nhiều người dùng đăng nhập trên cùng một máy tính, và cài đặt của những người dùng khác nhau này chính là các cấu hình trình duyệt khác nhau.

Việc sử dụng cấu hình trình duyệt mới mà chúng tôi đề cập ở trên có nghĩa là đăng nhập bằng các tài khoản người dùng khác và áp dụng các cài đặt khác nhau. Trong cơ chế phát hiện của nền tảng trước đây, việc sử dụng các cấu hình trình duyệt khác nhau sẽ tạo ra các Cookie và thông tin khác khác nhau, vì vậy một số người đã sử dụng nhiều cấu hình trình duyệt để quản lý nhiều tài khoản.

II. Làm thế nào các nền tảng xác định nhiều tài khoản được sử dụng bởi cùng một người?

Ngày nay, nhiều nền tảng nổi tiếng không còn dựa vào một yếu tố đơn lẻ để xác định chủ sở hữu tài khoản, mà áp dụng cơ chế kiểm soát rủi ro đa chiều và toàn diện để xác minh, ví dụ:

1. Thông tin lớp mạng

Nhiều người dùng nghĩ rằng chỉ cần thay đổi địa chỉ IP là có thể giải quyết vấn đề, nhưng thực tế các nền tảng có thể truy cập nhiều hơn là chỉ thông tin IP cơ bản. Họ cũng kiểm tra xem đoạn IP có đến từ trung tâm dữ liệu/nhà cung cấp proxy hay không, mật độ hành vi lịch sử dưới cùng một đoạn IP, thời gian sử dụng IP có bất thường hay không (thay đổi thường xuyên trong thời gian ngắn) và IP có khớp với vị trí địa lý/múi giờ/ngôn ngữ hay không.

Nếu IP đăng nhập bất thường, hoặc hành vi IP giống với mô hình sử dụng tự động hóa hoặc bất thường, rất dễ kích hoạt liên kết tài khoản hoặc kiểm soát rủi ro.

2.Dấu vân tay trình duyệt

Ngay cả khi bạn sử dụng cấu hình trình duyệt mới, vẫn có thể có các dấu vân tay trình duyệt nâng cao hơn chưa được cô lập. Chúng bao gồm Cookie, LocalStorage, SessionStorage, User-Agent (loại và phiên bản trình duyệt), độ phân giải màn hình, múi giờ, ngôn ngữ, WebRTC, Canvas, WebGL và các tham số dấu vân tay khác.

Riêng lẻ, thông tin này có vẻ không đáng kể, nhưng trong mô hình dữ liệu lớn, chúng được kết hợp và gắn với tài khoản để ghi nhận và nhận dạng.

3. Dấu vân tay hành vi

So với các tham số kỹ thuật, mô hình hành vi của con người ổn định hơn và khó che giấu hơn. Một số nền tảng tập trung phân tích xem thời gian đăng nhập có độ đồng nhất cao hay không, đường dẫn duyệt trang có tương tự hay không, quỹ đạo di chuyển chuột, nhịp nhấp chuột, chuỗi điền biểu mẫu và thời gian dừng lại, v.v.

Ngay cả khi chúng ta sử dụng các cấu hình trình duyệt khác nhau, nếu nhiều tài khoản đăng nhập vào thời gian tương tự, thực hiện các thao tác tương tự theo cách tương tự, chúng rất có thể sẽ bị hệ thống liên kết. Tuy nhiên, nói chung, các nền tảng không kiểm tra sâu về dấu vân tay hành vi trừ khi bản thân tài khoản đã được đánh dấu hoặc các thao tác quá cơ khí hóa.

III. Tại sao tài khoản vẫn bị liên kết ngay cả sau khi tạo cấu hình trình duyệt mới?

Dựa trên các trường hợp thực tế, các lý do phổ biến chủ yếu bao gồm các khía cạnh sau:

1. Cấu hình có vẻ khác nhau, nhưng các dấu vân tay khác lại giống hệt

Ví dụ, tất cả các cấu hình đều sử dụng cùng một mẫu hệ thống, độ phân giải, ngôn ngữ và múi giờ có độ đồng nhất cao, phiên bản trình duyệt và phiên bản hệ thống quá giống hệt. Từ góc độ nền tảng, điều này không giống như môi trường được sử dụng bởi những người dùng khác nhau, mà là môi trường được tạo theo lô, vì vậy chúng sẽ bị phát hiện.

2. Môi trường mạng và cấu hình không khớp

Đây là một vấn đề rất điển hình. Ví dụ, sử dụng địa chỉ IP Châu Âu nhưng đặt múi giờ Châu Á, hoặc sử dụng tiếng Anh làm ngôn ngữ nhưng hiển thị các mô hình hành vi rõ ràng không phải của người bản xứ, và tần suất thay đổi IP cao hơn nhiều so với người dùng bình thường. Những mâu thuẫn này sẽ trực tiếp làm tăng tổng điểm rủi ro của tài khoản.

3. Bỏ qua sự đồng nhất của hành vi dài hạn

Nhiều người dùng vận hành theo cách chuẩn hóa vào ngày đầu tiên, nhưng theo thời gian, các thao tác của họ trở nên tùy tiện, nhiều tài khoản trực tuyến cùng lúc và quy trình làm việc có độ đồng bộ cao. Một số nền tảng không chỉ xem xét một lần đăng nhập mà còn tiến hành quan sát liên tục.

IV. Làm thế nào chúng ta có thể giải quyết vấn đề này?

Dựa trên các tình huống chúng tôi đã đề cập ở trên, các vấn đề quan trọng nhất thực tế liên quan đến dấu vân tay trình duyệt và cấu hình trình duyệt. Xét cho cùng, dấu vân tay hành vi chủ yếu chỉ được xác minh sau khi tài khoản đã bị đánh dấu bởi các cơ chế kiểm soát rủi ro khác. Do đó, điều chúng ta cần nhất là giải quyết vấn đề về dấu vân tay trình duyệt.

Hiện nay, để tạo môi trường dấu vân tay trình duyệt đáng tin cậy và ổn định, chúng ta chỉ có thể sử dụng một số trình duyệt chống phát hiện chuyên nghiệp. Ví dụ, Trình duyệt chống phát hiện MostLogin, có thể giúp chúng ta nhanh chóng tạo các dấu vân tay trình duyệt phù hợp và độc lập.

Ngoài việc tạo môi trường dấu vân tay trình duyệt ổn định, Trình duyệt chống phát hiện MostLogin còn cho phép cấu hình proxy riêng lẻ và phân quyền cộng tác nhóm. Điều này không chỉ bảo mật tài khoản mà còn nâng cao hiệu quả tổng thể.

Kết luận

Để thực sự giảm thiểu rủi ro liên kết tài khoản, chúng ta phải sử dụng trình duyệt chống phát hiện chuyên nghiệp để tạo môi trường dấu vân tay trình duyệt độc lập, chân thực và ổn định dài hạn cho mỗi tài khoản. Chỉ như vậy, chúng ta mới có thể nâng cao cơ bản tính bảo mật và ổn định của tài khoản.

Các câu hỏi thường gặp

Tại sao tài khoản của tôi vẫn bị liên kết ngay cả sau khi thay đổi địa chỉ IP?

Bởi vì khi các nền tảng xác định chủ sở hữu tài khoản, họ không chỉ xem xét bản thân địa chỉ IP mà còn phân tích các khía cạnh thông tin khác nhau. Nếu có mâu thuẫn rõ ràng giữa môi trường mạng và cấu hình thiết bị, tài khoản vẫn dễ bị nhận dạng là tài khoản có rủi ro cao ngay cả khi thay đổi IP.

Dấu vân tay trình duyệt là gì và tại sao nó lại quan trọng đến vậy?

Nó đề cập đến một bộ đặc điểm môi trường hoàn chỉnh do trình duyệt và thiết bị tạo ra trong quá trình hoạt động, chẳng hạn như User-Agent, độ phân giải màn hình, múi giờ, ngôn ngữ và các loại thông tin khác. Chúng sẽ được kết hợp thành một định danh duy nhất để nhận dạng dài hạn và liên kết tài khoản.

Dấu vân tay hành vi có thực sự dẫn đến liên kết tài khoản không?

Có, nhưng chúng thường dùng để đánh giá phụ trợ. Các phương pháp nhận dạng người dùng cụ thể và phổ biến hơn vẫn là dấu vân tay trình duyệt và các phương pháp xác định liên quan.