Ctrlk

Підміна мережевого відбитка (p0f)

Що таке p0f і чому він важливий

Кожен пристрій у мережі має свій цифровий відбиток на рівні TCP/IP, який називається p0f. Він формується з параметрів мережевого стека: MSS, TSval, TTL, TCP options, Window size, TOS та інших. У Windows, macOS, Linux, iOS та Android ці параметри відрізняються, і антифрод системи це знають.

Як працює перевірка на стороні сайтів:

  1. Сайт дивиться User-Agent, TLS-відбиток та інші параметри клієнта, щоб визначити, з якої ОС зайшов користувач

  2. Паралельно аналізується мережевий шар з'єднання, а саме TCP/IP-відбиток, який проксі-сервер відправляє разом із вашим трафіком

  3. Якщо браузер каже "я Windows 11", а TCP/IP-відбиток видає Linux, антифрод-система фіксує невідповідність

Проблема всіх проксі сервісів - Усі Datacenter та ISP проксі працюють на Linux-серверах. Це означає, що в 99% випадків ваш мережевий відбиток буде Linux, хоч ви заходите з Windows або macOS. Для антифроду це прямий сигнал, який використовується проксі.

Як це вирішує ProxyShard

Ми додали можливість підміни p0f-відбитка прямо з особистого кабінету. Ви вибираєте потрібну ОС, і проксі-сервер починає відправляти мережеві пакети з відповідним відбитком TCP/IP.

Доступні варіанти заміни:

значення
Опис

Unset

Стандартний відбиток (Linux)

Windows 10

Відбиток Windows 10

Windows 11

Відбиток Windows 11

Mac OS

Відбиток macOS

Linux

Відбиток Linux

iOS

Відбиток iOS

Android

Відбиток Android

Дашборд ISP проксі з підтримкою p0f

Вкладка p0f в налаштуваннях ISP проксі

Панель вибору відбитка

Нижче наведено скріншот прикладу налаштування p0f із замовлення ISP проксі

Вибір ОС для заміни мережевого відбитка

Перед зміною p0f обов'язково закрийте всі з'єднання через проксі. Проксі не працюватиме, доки старі з'єднання не будуть закриті. Після зміни p0f зачекайте 2-3 хвилини і потім підключайтеся.

Реальні результати

По проміжним тестам видно серйозне поліпшення проходження антифрод-перевірок. Один із підтверджених кейсів:

Google-акаунти: разом із розробником Vision Browser ми перевірили реєстрацію Google без модифікації відбитка браузера. На чистому профілі без заміни p0f система відразу потребує верифікації за номером телефону. З заміною p0f на Windows 10/11 Google пропонує верифікацію через QR-код, що підтверджує відсутність детекту проксі.

Ті, хто працює з реєстрацією Google, знають, що без "поломки" відбитка на робочому столі отримати верифікацію за номером неможливо, система завжди проситиме QR. Підміна p0f вирішує цю проблему на мережному рівні.

Рекомендована зв'язка

Для максимального результату рекомендуємо використовувати:

  • Vision Browser (антидетект-браузер з підтримкою UDP)

  • ISP проксі від ProxyShard з включеною заміною p0f

Ця зв'язка закриває всі рівні перевірки: браузерний відбиток (Vision) + відбиток мережі (p0f) + чистий IP від ​​домашнього провайдера (ISP).

Де доступно

Підміна p0f доступна на всіх ISP проксі, Datacenter проксі та мобільних проксі.

Підміна p0f недоступна на деяких мобільних проксі. Повний список обмежень дивіться на сторінці Обмеження.

ПопередняISP проксіНаступнаОбмеження

Останнє оновлення

Це було корисно?