Tại sao tài khoản của bạn không vượt được check bot?

Tôi và các bạn những người biết đến MMO chắc hẳn cũng đã biết tới các hệ thống check bot, các hệ thống detect fingerprint và anti fraud… Những hệ thống này đã và đang làm chúng tôi người làm ra hệ thống antidetect browser và các bạn những người sử dụng để nhiều mục đích khác nhau phải suy nghĩ rằng, làm thế nào để hiệu quả hơn trong công việc. Nay tôi xin nêu ra 1 số ý kiến mang tính cá nhân để chỉ ra cho các bạn thấy, chúng ta đang làm sai cách thế nào. Hãy cho tôi 1 chia sẻ để ra nhiều bài viết hơn và để ủng hộ Hidemium ngày càng phát triển hơn.

  1. Chúng ta đang chưa biết dùng Proxy đúng cách
    Tất cả anh em đã và đang dùng Proxy ngầm hiểu rằng, sử dụng Proxy sẽ giúp chúng ta ẩn danh hơn. Với mỗi Profile được tạo ra chúng ta thường gắn với nó 1 Proxy và Proxy sẽ đưa chúng ta đến 1 nơi theo địa chỉ của nó. Thường thì các trường thông tin Proxy chúng ta sẽ có các chỉ số cơ bản:
    "message": "Free lookups provided by IPQS.com - Get a free account with 5000 lookups",
    "success": true,
    "proxy": {
        "success": true,
        "message": "Success",
        "fraud_score": 89,
        "country_code": "US",
        "region": "New York",
        "city": "The Bronx",
        "ISP": "Optimum Online",
        "ASN": 6128,
        "organization": "Optimum Online",
        "is_crawler": false,
        "timezone": "America/Chicago",
        "mobile": true,
        "host": "ool-43517f35.dyn.optonline.net",
        "proxy": true,
        "vpn": false,
        "tor": false,
        "active_vpn": false,
        "active_tor": false,
        "recent_abuse": true,
        "bot_status": true,
        "connection_type": "Premium required.",
        "abuse_velocity": "Premium required.",
        "zip_code": "N/A",
        "latitude": 36.65999985,
        "longitude": -87.66000366,
        "request_id": null
    }
}

À thì có vị trí địa lý của Proxy, có ISP nhà cung cấp mạng, có country, có tiểu bang… và từ dải IP này chúng ta có thể biết được loại kết nối của chúng như IP này có phải VPN hay không, thuộc loại datacenter hay residential.
Điều chúng ta cần để ý và lưu ý hơn nữa đó là chất lượng của Proxy. Ở đây tôi muốn nói 1 số hệ thống dùng API của ipqualityscore họ thường dùng luôn kết quả của ipqualityscore trả về và kết luận luôn, vòng gửi xe của bạn có vượt qua được hay không, tức là proxy của bạn có được chấp nhận dùng cho hệ thống bạn đang chơi hay không. Ở đây tôi ví dụ dùng Proxy xoay của 1 bên XXX để request demo tới ipqualityscore và nhận trả về “fraud_score”: 89 có vẻ răng Proxy này đã từng nằm trong hệ thống spam và được thu thập bởi ipqualityscore. Bất kỳ kết nối tiếp theo nào mà sử dụng IP này bạn sẽ bị chặn hoặc ít nhất rất nhiều method khó khăn như captcha hoặc cloudflare hiện ra.

Link demo kiểm tra: https://www.ipqualityscore.com/

  1. Địa chỉ xác thực của bạn có ở xa Proxy hay không?

Tất nhiên các thông tin các bạn nhập vào đều được hệ thống đánh giá và kết luận bạn có đang là người dùng rủi do hay không. Với lat long trả về từ hệ thống detect tương đương với địa chỉ trên map nếu quá cách xa lat long với hệ thống đưa ra, từ đây cũng sẽ kết luận rằng bạn đang là người dùng giả mạo. Cách thông thái nhất rằng nếu bạn có 1 address muốn target tới tài khoản đó, hãy lựa chọn proxy trùng với state hoặc chi tiết hơn hãy trùng với city là tốt nhất. Điều này sẽ giúp hệ thống đánh giá cao bạn.

  1. Thông tin thanh toán có khớp với thông tin được đăng ký hay không?

Thông tin địa chỉ thanh toán hay còn được gọi là billing address thường nếu điền sai, điều này cũng sẽ dễ dàng bị phát hiện bởi hệ thống. Điều này sẽ không được chấp nhận hoặc bị cảnh báo nếu bạn điền sai thông tin thanh toán để mua hàng, có thể tài khoản thực hiện thanh toán sẽ bị khóa nếu bạn sử dụng thông tin sai nhiều lần để thanh toán. Hãy lưu ý để tránh rủi do khóa tài khoản của bạn.

  1. Hành vi rủi do với tài khoản mới.

Hệ thống hiện tại đã quá quen với hành vi đi vào tìm kiếm, tìm kiếm trang đích và thực hiện đăng ký tài khoản luôn. Điều này đã được AI học và cho vào danh sách rủi do tiềm năng, nếu hành vi tiếp theo sau khi đăng ký mà vi phạm chính sách hoặc cơ bản là không có hành vi nào trong 1 thời gian dài. Tài khoản của bạn sẽ bị khóa hoặc sẽ bị nghi ngờ là bot. Điều bạn nên làm là hãy xây dựng cookie trình duyệt với domain mục tiêu thật kỹ, hãy xem sản phẩm đầu tiên, xem các page thị trường hoặc đọc điều khoản trước rồi sau đó mới đăng ký tài khoản. Việc này sẽ làm tăng hiệu quả và uy tín tài khoản cho bạn. Lưu ý trong thời gian đầu của tài khoản hạn chế việc làm IP nhảy từ vị trí A sang vị trí B cách xa vị trí A. Và việc này liên tục xảy ra cũng có thể khiến tài khoản bạn bị đình chỉ.

  1. Sử dụng cấu hình trình duyệt đúng cách
    Việc lựa chọn sản phẩm antidetect browser để làm việc rất quan trọng và việc dùng config để tạo profile còn quan trọng hơn. Chúng ta phải hiểu hệ thống chúng ta đang làm họ detect gì, làm sao để bypass qua được cách hệ thống đó check, ở đây tôi sẽ sơ lược qua một số ý gạch đầu dòng:

  • Canvas
  • Browser OS
  • WebGL
  • SSL Fingerprint
  • Proxy

Tất cả những thứ này đều quan trọng với từng hành vi mà hệ thống thu thập.
Với Chrome, việc giả mạo Canvas hoặc Webgl thì rất dễ bị hệ thống detect ra. Tôi lấy ví dụ nếu hệ thống Amazon đã không muốn nhận thêm user, họ sẽ khóa tất cả các tài khoản nào sử dụng canvas 100% hoặc Webgl Image độc nhất có mức độ lặp lại thấp. Vì nó kết luận đây là thiết bị giả.

Vì vậy rất ít app Antidetect Browser họ mặc định bật noise Canvas bởi vì ở 1 số hệ thống khó rất khó để qua mặt. Trừ khi tắt đi để mã canvas ở tại máy đó trùng với mã đã từng có trong database hệ thống.
Link check: Canvas Fingerprinting - BrowserLeaks

Tương tự với WebGL image ở 1 số hệ thống cũng sẽ thu thập được hình ảnh vẽ ra và đối chiếu xem mã được vẽ ra có trùng với mã đã tồn tại trong database họ hay không. (Suy luận mang tính chất tham khảo)
Link check: My Fingerprint- Am I Unique ?

Với Canvas, Hidemium đã nghiên cứu và đưa ra giải pháp noise canvas thực tế nhất. Để test chức năng này hãy bật canvas lúc tạo profile và kiểm tra tại: https://browserleaks.com/canvas

Với SSL fingerprint bạn có thể bật tại Other tab và tích chọn enable để chạy chức năng này.


Bạn sẽ bất ngờ khi dùng chức năng này với mục tiêu đăng ký tài khoản hoặc checkout đơn hàng với multi-account.

Mình sẽ ra phần tiếp theo trong thời gian tới…