# Подмена сетевого отпечатка (p0f)

## Что такое p0f и почему он важен

У каждого устройства в сети есть свой цифровой отпечаток на уровне TCP/IP, который называется **p0f**. Он формируется из параметров сетевого стека: MSS, TSval, TTL, TCP options, Window size, TOS и других. У Windows, macOS, Linux, iOS и Android эти параметры отличаются, и антифрод системы это знают.

Как работает проверка на стороне сайтов:

1. Сайт смотрит **User-Agent**, **TLS-отпечаток** и другие клиентские параметры, чтобы определить, с какой ОС зашёл пользователь
2. Параллельно анализируется **сетевой слой** соединения, а именно TCP/IP-отпечаток, который прокси-сервер отправляет вместе с вашим трафиком
3. Если браузер говорит "я Windows 11", а TCP/IP-отпечаток выдаёт Linux, антифрод-система фиксирует несоответствие

**Проблема всех прокси сервисов -** Все Datacenter и ISP прокси работают на Linux-серверах. Это значит, что в 99% случаев ваш сетевой отпечаток будет Linux, хотя вы заходите с Windows или macOS. Для антифрода это прямой сигнал, что используется прокси.

## Как это решает ProxyShard

Мы добавили возможность **подмены p0f-отпечатка** прямо из личного кабинета. Вы выбираете нужную ОС, и прокси-сервер начинает отправлять сетевые пакеты с соответствующим TCP/IP-отпечатком.

Доступные варианты подмены:

| Значение       | Описание                       |
| -------------- | ------------------------------ |
| **Unset**      | Отпечаток по умолчанию (Linux) |
| **Windows 10** | Отпечаток Windows 10           |
| **Windows 11** | Отпечаток Windows 11           |
| **Mac OS**     | Отпечаток macOS                |
| **Linux**      | Отпечаток Linux                |
| **iOS**        | Отпечаток iOS                  |
| **Android**    | Отпечаток Android              |

### Дашборд ISP прокси с поддержкой p0f

<figure><img src="/files/g6MjP57DChzS0a7W2Zpa" alt=""><figcaption><p>Вкладка p0f в настройках ISP прокси</p></figcaption></figure>

### Панель выбора отпечатка

Ниже представлен скриншот примера настройки p0f из заказа ISP прокси

<figure><img src="/files/XmJo2xC1yRHA54JLBF9q" alt=""><figcaption><p>Выбор ОС для подмены сетевого отпечатка</p></figcaption></figure>

{% hint style="warning" %}
Перед сменой p0f обязательно закройте все соединения через прокси. Прокси не будет работать, пока старые соединения не будут закрыты. После смены p0f подождите 2-3 минуты и только потом подключайтесь.
{% endhint %}

## Реальные результаты

По промежуточным тестам видно серьёзное улучшение прохождения антифрод-проверок. Один из подтверждённых кейсов:

{% hint style="success" %}
**Google-аккаунты:** совместно с разработчиком [Vision Browser](/instrukciya-po-ispolzovaniyu/antidetect-browsers/vision-browser.md) мы проверили регистрацию Google без модификации отпечатка браузера. На чистом профиле без подмены p0f система сразу требует верификацию по номеру телефона. С подменой p0f на Windows 10/11 Google предлагает верификацию через QR-код, что подтверждает отсутствие детекта прокси.
{% endhint %}

Те, кто работает с регистрацией Google, знают, что без "поломки" отпечатка на десктопе получить верификацию по номеру невозможно, система всегда будет просить QR. Подмена p0f решает эту проблему на сетевом уровне.

## Рекомендуемая связка

Для максимального результата рекомендуем использовать:

* [**Vision Browser**](/instrukciya-po-ispolzovaniyu/antidetect-browsers/vision-browser.md) (антидетект-браузер с поддержкой UDP)
* **ISP прокси от ProxyShard** с включённой подменой p0f

Эта связка закрывает все уровни проверки: браузерный отпечаток (Vision) + сетевой отпечаток (p0f) + чистый IP от домашнего провайдера (ISP).

## Где доступно

Подмена p0f доступна на всех <mark style="color:purple;">**ISP**</mark>**&#x20;прокси и&#x20;**<mark style="color:purple;">**Datacentre**</mark>**&#x20;прокси и мобильных прокси**

{% hint style="warning" %}
Подмена p0f недоступна на некоторых мобильных прокси. Полный список ограничений смотрите на странице [Ограничения](/nashi-produkty/restrictions.md).
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.proxyshard.com/nashi-produkty/p0f-spoofing.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.