search
Ctrlk

fingerprintПодмена сетевого отпечатка (p0f)

hashtag
Что такое p0f и почему он важен

У каждого устройства в сети есть свой цифровой отпечаток на уровне TCP/IP, который называется p0f. Он формируется из параметров сетевого стека: MSS, TSval, TTL, TCP options, Window size, TOS и других. У Windows, macOS, Linux, iOS и Android эти параметры отличаются, и антифрод системы это знают.

Как работает проверка на стороне сайтов:

  1. Сайт смотрит User-Agent, TLS-отпечаток и другие клиентские параметры, чтобы определить, с какой ОС зашёл пользователь

  2. Параллельно анализируется сетевой слой соединения, а именно TCP/IP-отпечаток, который прокси-сервер отправляет вместе с вашим трафиком

  3. Если браузер говорит "я Windows 11", а TCP/IP-отпечаток выдаёт Linux, антифрод-система фиксирует несоответствие

Проблема всех прокси сервисов - Все Datacenter и ISP прокси работают на Linux-серверах. Это значит, что в 99% случаев ваш сетевой отпечаток будет Linux, хотя вы заходите с Windows или macOS. Для антифрода это прямой сигнал, что используется прокси.

hashtag
Как это решает ProxyShard

Мы добавили возможность подмены p0f-отпечатка прямо из личного кабинета. Вы выбираете нужную ОС, и прокси-сервер начинает отправлять сетевые пакеты с соответствующим TCP/IP-отпечатком.

Доступные варианты подмены:

Значение
Описание

Unset

Отпечаток по умолчанию (Linux)

Windows 10

Отпечаток Windows 10

Windows 11

Отпечаток Windows 11

Mac OS

Отпечаток macOS

Linux

Отпечаток Linux

iOS

Отпечаток iOS

Android

Отпечаток Android

hashtag
Дашборд ISP прокси с поддержкой p0f

Вкладка p0f в настройках ISP прокси

hashtag
Панель выбора отпечатка

Ниже представлен скриншот примера настройки p0f из заказа ISP прокси

Выбор ОС для подмены сетевого отпечатка
circle-exclamation

Перед сменой p0f обязательно закройте все соединения через прокси. Прокси не будет работать, пока старые соединения не будут закрыты. После смены p0f подождите 2-3 минуты и только потом подключайтесь.

hashtag
Реальные результаты

По промежуточным тестам видно серьёзное улучшение прохождения антифрод-проверок. Один из подтверждённых кейсов:

circle-check

Google-аккаунты: совместно с разработчиком Vision Browser мы проверили регистрацию Google без модификации отпечатка браузера. На чистом профиле без подмены p0f система сразу требует верификацию по номеру телефона. С подменой p0f на Windows 10/11 Google предлагает верификацию через QR-код, что подтверждает отсутствие детекта прокси.

Те, кто работает с регистрацией Google, знают, что без "поломки" отпечатка на десктопе получить верификацию по номеру невозможно, система всегда будет просить QR. Подмена p0f решает эту проблему на сетевом уровне.

hashtag
Рекомендуемая связка

Для максимального результата рекомендуем использовать:

  • Vision Browser (антидетект-браузер с поддержкой UDP)

  • ISP прокси от ProxyShard с включённой подменой p0f

Эта связка закрывает все уровни проверки: браузерный отпечаток (Vision) + сетевой отпечаток (p0f) + чистый IP от домашнего провайдера (ISP).

hashtag
Где доступно

Подмена p0f доступна на всех ISP прокси и Datacentre прокси и мобильных прокси

circle-exclamation

Подмена p0f недоступна на некоторых мобильных прокси. Полный список ограничений смотрите на странице Ограничения.

ПредыдущаяISP проксиСледующаяПрокси с UDP

Последнее обновление

Это было полезно?