🔥 Всем пользователям нашего антидетекта до 27.08.2025 бесплатно доступен курс Антифрод-системы: стратегия защиты и анализ методов обхода. Для получения курса напишите саппорту @detect_support_bot и укажите ваш аккаунт на detect.expert с активной лицензией.

✅ Гайд по Antidetect 5 будет доступен 28 августа на YouTube. Как только обработка завершится — ссылку разместим в группе @antidetect.

🇺🇸 The Antidetect 5 guide will be available on August 28 on YouTube. As soon as the processing is finished, the link will be posted in the @antidetect group.

🇻🇳 Hướng dẫn Antidetect 5 sẽ có mặt trên YouTube vào ngày 28 tháng 8. Ngay khi xử lý xong, liên kết sẽ được đăng trong nhóm @antidetect.

✅ Как многие из вас знают полгода назад я решился на радикальный шаг — поменял дождливый и ветреный Амстердам на солнечный Дубай. Вместо бесконечных правил, ограничений и «толерантности», превратившей Европу в помойку, я получил свободу, развитие и возможности.

Сегодня я живу в знаменитой Бурдж-Халифе и каждый день счастлив от того, что сделал этот выбор. Дубай удивляет меня качеством, сервисом и инновациями. Здесь действительно ценят людей, уважают твое время и создают условия, в которых хочется строить будущее!

В процессе переезда мне помогла компания iWorld и лично специалист Иван Кулагин (email: [email protected]).
Благодаря их профессионализму я быстро и без проблем получил ВНЖ ОАЭ.

Я искренне доволен результатом и могу смело рекомендовать этих специалистов.

Не бойтесь менять свою жизнь — иногда один шаг решает всё.

(С) Vektor T13

Это не оплаченная реклама, а знак благодарности. Купить рекламу на канале Vektor T13 Security Channel невозможно.

✅ Всех приветствую!
Данный пост будет интересен тем кто работает с Chase но так же и всем остальным кто работает с антифрод системой Threat/Metrix (опечатка чтобы не было индексации)

При обходе Антифрод систем отпечатки это конечно хорошо, но вот как доказать сайту что мы с ним уже "знакомы"? Особенно важно когда аккаунты переносятся с одного устройства на другое 🤣

Когда сайт вас "знает" и узнёт это очень положительно сказывается на вашей работе, пользователи много лет пытаются найти решение но все остается на примитивном уровне таком как прогрев и отлежка. Иногда эти методы неплохо помогают но я нашел решение надежнее и быстрее!

В клиентской части обнаружилась возможность манипулировать «памятью» браузера — а именно идентификаторами в LocalStorage (ed73f20edbf2b73 и ed73f20edbf2b74).
Если изменить их содержимое, фронтенд целевого вебресурса соберёт «deviceId» и подставит его в WebRTC-логин на TURN-сервере, и система будет считать, что этот браузер уже «бывал» на сайте — вплоть до того, сколько раз и с какого времени.


🧑🏼‍💻 Для тех кто с технической частью "на ты" вот небольшая справка

Для самопроверки, если у вас есть доступ в Панели управления Threat/Metrix
1. DevTools → Application/Storage → Local Storage (домен вашего стенда).
2. Найдите ключи ed73f20edbf2b73 и/или ed73f20edbf2b74.
3. Убедитесь, что формат …74 — это строка v:count:ts_created:ts_last:rand.
4. Перезагрузите страницу: проверьте, что count растёт, ts_last обновляется.
5. Для проверки устойчивости вашей интеграции временно подставьте тестовые значения (например, «старый» ts_created и большой count) и проверьте, как реагирует ваш сайт/бэкенд. Затем верните исходное значение/очистите стенд.

• ed73f20edbf2b73 — «старый» формат; при использовании наружу отдаётся с префиксом 0:.
• ed73f20edbf2b74 — «новый» формат; наружу отдаётся с префиксом 1:. Структура:

v : count : ts_created : ts_last : rand

где count — сколько раз инициализировался лоадер на этом origin,
ts_created/ts_last — метки первого/последнего захода, rand — 32-символьный hex.

• При WebRTC-зонде формируется TURN-логин:

username = "2:<orgId>:<sessionId>:<deviceId>"
password = <sessionId>

где <deviceId> — та самая строка из LocalStorage c префиксом 0: или 1:.УСР


🔥 Кроме Chase этот метод работает на всех остальных вебресурсах, которые используют Threat/Metrix

Спойлер №1
ВАЖНО! Лично для меня это было похоже на бред поскольку слишком примитивно и я бы даже сказал ТУПО, но когда я увидел в личном кабинете Threat/Metrix как fraud score упал с 40 до 10 - я был в шоке. Получилось не сразу, но получилось! Ну и конечно не стоит упоминать о таких очевидных вещах как очистка кукис и перезагрузка браузера.

Спойлер №2
Система автоматической подмены будет внедрена в Antidetect 5 Personal Version с 05 Сентяря 2025

✅ Я знаю как вы все любите Canvas 😁

Недавно я заметил интересные изменения в Антифрод системах, которыми хочу с вами поделится.

Я возможно удивлю вас но видов отпечатка Canvas более 30, но вот основных источников всего 3:
1. CPU Canvas
2. GPU Canvas - именно тот что вы все проверяете
3. WebGPU Canvas - пока не применяется

Подмена Canvas элементарна но вот до недавнего времени использовался только GPU canvas а теперь антифрод системы включили старый но проверенный метод идентификации юзера с помощью CPU canvas и сравнение результатов и отчасти помог этому Chrome 139 🌐

Почему все смотрят на GPU-Canvas?
Потому что браузеры по умолчанию ускоряют <canvas> через видеокарту. Комбинаций «GPU-модель + драйвер + ОС + API + шейдеры» — много, поэтому отпечаток очень разнообразный и почти уникальный. Из-за этого онлайн-чекеры (например, BrowserLeaks) фактически тестируют GPU-Canvas.

⚠️ Но важен и CPU-Canvas!
У него вариантов заметно меньше: программный рендеринг стандартизованнее, много промежуточных значений округляется, и разные машины с одинаковым софтом часто дают один и тот же рисунок. Поэтому уникальность CPU-Canvas низкая — это нормально и ожидаемо.

Тоесть GPU канвасов может быть сотни тысяч вариаций, в то время как CPU канвасов всего пара тысяч (имеется ввиду семейство Windows based систем)

1️⃣ От чего зависит GPU-Canvas (hardware/accelerated)?
- GPU-модель, vendor/device ID.
- Драйвер и его версия.
- Графический API: DirectX/OpenGL/Metal/WebGL(2).
- Компилятор шейдеров и precision (lowp/mediump/highp), порядок вычислений.
- Форматы текстур, фильтрация, MSAA/антиалиасинг.
- ОС/браузер/флаги ускорения и композитинга.

2️⃣ От чего зависит CPU-Canvas (software 2D)
- ОС и 2D-стек: Skia/CoreGraphics/Direct2D, политики сглаживания/субпикселей
- Браузер/сборка: версия движка и его параметры.
- Математика и округления на CPU: порядок операций float→int, особенности FPU/SIMD.

Акцент: поведение округления и точность вычислений зависят от процессора (микроархитектуры). При правильно поставленном тесте (жёстко фиксированный стек, повторяемые сцены + замеры таймингов/точности) CPU-Canvas в связке с этими метриками позволяет достаточно надёжно различать модели/поколения CPU.

Вывод: Подмена отпечатка GPU Canvas является простым действием с высокой вариативностью, в то время как CPU Canvas имеет намного меньше значений, которые собираются в единую статистическую базу и позволяют определить:
1. Использование Серверного ЦПУ
2. Использование Виртуального ЦПУ
3. Использование Антидетектов тк генерируемый отпечаток будет являться уникальным и не принадлежать реальным CPU

Для энтузиастов есть простейший лабораторный чекер:
http://206.189.115.81/

PS Интересно кто то заметит еще одну возможность идентификации юзера благодаря сравнению CPU Canvas != GPU Canvas...

✅ А вы знали что ваш Кристально чистый IP адрес может быть даже хуже обычного Public IP? Сейчас рассмотрим систему к которой подключено более 1 000 000 сайтов!

В прошлом посте я затронул старый механизм CPU Canvas, теперь вспомним еще одну технологию 2017 года - Akamai Bot Protection

Давным давно на ресурсе Securelab вышла статья:
Акамай вездесущий (навязчивая реклама и доступ на устройства в любой мировой юрисдикции)

Тогда мало людей уделили ей внимание тк "Та у меня все и так работает", кстати это выражение меня всегда смешило, когда человек у которого 1 из 20 действий является успешным, думает что он супер мега вбивала белорусского трикотажа.

Но сейчас на ту "страшилку из 2017 года" мы смотрим как на реальность а не фантастику и вот почему.

🆘 Akamai Bot Manager 🆘
Крупнейшая в мире АнтиБот платформа от CDN провайдера Akamai
CDN-фингерпринтинг пользователя – это комплекс мер на уровне глобальной сети доставки, позволяющий связать разрозненные признаки (IP, протокол, устройство, поведение) в единый «портрет» клиента. На примере Akamai видно, что задействуются и низкоуровневые технические характеристики соединения, и высокоуровневые поведенческие факторы. Благодаря своему положению «посредника» между пользователем и множеством веб-сервисов, CDN вроде Akamai может видеть больше, чем отдельный сайт – вплоть до фоновой активности ОС и кросс-сайтовой истории успешных и неуспешных входов. Эти данные позволяют присваивать устройству/IP репутацию и усиливать аутентификацию при малейших подозрениях.

Как это работает?
Данная система анализирует трафик с IP адреса для определения БОТ активности IP адреса.
Ваши обновления Windows, браузеров, приложений, медиаконтент — всё это идёт через Akamai. Даже когда компьютер «ничего не делает», ОС продолжает стучаться в сеть за апдейтами и проверками. Для Akamai это привычная картина «живого» пользователя.

А теперь представьте: у вас есть идеально чистый, выделенный домашний IP. Вы заходите с него только на целевой ресурс — например, Stripe или Chase. Вроде бы идеальная маскировка. Но для Akamai этот IP будет выглядеть подозрительно:
- нет обновлений ОС;
- нет фонового трафика;
- нет фильмов, игр, программ, скачанных с привычных источников.

Итог — аномалия. Такой IP больше похож на бота, чем на реального пользователя.

Простая статистика позволила компании Akamai сделать решение на миллиарды, и без каких то ноу-хау и отпечатков.

А что если сайт не использует Akamai?
Даже если сайт напрямую не использует Akamai, он может работать через субпровайдера (например, Sift или CyberSource). Для вас это выглядит как другая система защиты, но внутри всё равно работает инфраструктура Akamai.

Поэтому как ни парадоксально - выделенный, домашний, кристально чистый айпи адрес может быть намного хуже чем паблик либо Мобильный 5G IP.

Есть ли решение данной проблемы?
Есть!
И оно парадоксально простое: используйте прокси на уровне всей ОС, а не только в браузере. Тогда сам прокси начнёт «прокачиваться» — собирать фоновый трафик, обновления и активность, которые формируют нормальный профиль доверия.


Хотите проверить свой сайт на присутствие Akamai?
♾ Вот условно бесплатный но неплохой поисковик:
ТЫЦ
А вот полная база данных из 1,339,820 сайтов подключённых к Akamai:
ТЫЦ2

💻 От себя лично скажу еще кое что:
"Пчела не осознает что Пчеловод существует и поэтому продолжает упорно трудится, в то время как весь мед достается пчеловоду"

(C) Vektor T13

UPDATE 09.09 1,425,313 akamai websites

🔖 Here’s the setup guide for Antidetect 5 in English, Vietnamese, Chinese, and Russian.

🇬🇧 Antidetect 5 User Guide (English)
🇨🇳 Antidetect 5 Chinese (Simplified)) guide
🇻🇳 Antidetect 5 Vietnamese Guide
И конечно Антидетект 5 RU гайд

Live support @detect_support_bot

Невероятно дешевые мобильные прокси Польши 🇵🇱
3$ за сутки или 47$ за месяц 😮

Выделенный лично под вас модем ❗️
Безлимитный трафик ♾️
Новые устройства 🆕
Управляемая смена IP 🎛
Поддержка UDP для Socks и VPN 🙈

А еще отзывчивый и профессиональный саппорт @detect_support_bot
➡️ Пробуйте