vietphuonghma
Banned
Khái niệm browser fingerprint đến giờ đã không còn mới lạ với dân làm MMO nhưng hiểu đúng, hiểu chính xác để ứng dụng vào trong các kèo kiếm tiền thì không phải ai cũng biết.
Vậy nên, trong bài viết này, mình sẽ giải thích cặn kẽ nguồn gốc, cách thức hoạt động cũng như những sự thật về browser fingerprint có thể trước đó chưa ai nói với bạn.
1. Browser fingerprint là gì?
Browser là trình duyệt, fingerprint là dấu vân tay. Browser fingerprint mang ý nghĩa khi bạn online, làm bất kỳ hành động nào trên internet thì đều để lại "dấu vân tay". Và "dấu vân tay" này dùng để xác định bạn là duy nhất.
Nếu như vân tay của một con người gồm các đường vân tập hợp lại để xác định bạn là duy nhất thì trên môi trường internet, các website sẽ xác định bằng tập hợp các thông số từ thiết bị và trình duyệt bạn sử dụng.
Bộ browser fingerprint bao gồm các thông số phần cứng, phần mềm, thông số trình duyệt như:
1. IP address + DNS leak
2. Cookie, local storage
3. Các thông số trong navigator object của trình duyệt: useragent, screen resolution, plugins, mimetype, hardware concurrency, device memory, language,…
4. Timezone (của cả máy và trình duyệt)
5. Webrtc (thu thập ip thật của người dùng)
6. Media devices (loa, headphone, camera,…)
7. Browser history (lịch sử duyệt web)
8. Fonts (máy bạn cài những font nào và trình duyệt sử dụng chúng ra sao?)
9. JA3 Fingerprint
10. Canvas fingerprint
11. Webgl fingerprint
12. ReactDom
13. AudioContext (*)
14. Social media login (kiểm tra trình duyệt có login facebook, google, twitter… không?)
...
Với bộ thông số này đủ để website, nền tảng mạng xã hội detect được bạn có phải duy nhất khi online, truy cập vào website của họ hay không.
Vì sao website lại cần xác định bạn là duy nhất?
Thứ nhất, việc cá nhân hóa ngày càng quan trọng trong marketing và bán hàng. Ví dụ, website bán hàng cần biết một khách hàng truy cập vào website với tần suất bao nhiêu, xem sản phẩm gì, đã thêm vào giỏ hàng những sản phẩm nào để có các chương trình marketing phù hợp thúc đẩy việc mua hàng.
Thứ hai, cái mà anh em MMO cần quan tâm, đó là website sẽ block những tài khoản có browser fingerprint trùng nhau. Có nghĩa khi bạn là người duy nhất, mà lại tạo nhiều tài khoản một cách bất thường thì việc bạn bị khóa tài khoản là điều hiển nhiên.
Vậy làm thế nào để không bị khóa?
Không biết bạn có spam nội dung hay làm gì bất thường với tài khoản hay không, yếu tố tiên quyết là mỗi tài khoản sẽ cần login với bộ browser fingerprint riêng biệt, không liên quan gì đến nhau. Anh em trong cộng đồng MMO vẫn bảo nhau, làm gì thì làm cứ phải fake browser fingerprint cái đã rồi làm tiếp.
Vậy để có được bộ browser fingerprint mới thì phải mua máy tính mới, lắp đường truyền mạng mới à? Làm 1000 tài khoản thì phải set up dàn máy tính mới hay sao? Dĩ nhiên là không.
Trên thị trường có rất nhiều giải pháp khác nhau để tạo ra bộ fingerprint. Hidemyacc (https://hidemyacc.com/) là một trong những giải pháp giúp tạo ra các profile trình duyệt có bộ browser fingerprint riêng biệt.
Với kho dữ liệu lớn, update mới liên tục cùng cơ chế random, custom trình duyệt có sẵn trên phần mềm, bạn hoàn toàn có thể tạo ra hàng ngàn profile riêng biệt. Chỉ cần kết hợp với proxy, profile của bạn sẽ tương đương một máy tính mới + một đường truyền mạng với IP mới riêng biệt.
Có thể bạn chưa biết?
Ngoài giới thiệu cơ chế hoạt động và giải pháp cho anh em làm MMO thì mình muốn bật mí cho anh em hay có thể nói là confirm lại những thông tin mà trong cộng đồng vẫn hay tranh luận như sau:
1. Website có check MAC address không? Thì câu trả lời là không. Website không check MAC và gần như 100% không thể check qua trình duyệt. Vậy nên việc fake MAC address là không cần thiết.
2. Thay đổi user agent tương đương với thay đổi thông tin trình duyệt? Điều này không đúng. User agent chỉ là thông báo cho website biết bạn đang dùng trình duyệt nào, hệ điều hành phiên bản bao nhiêu. Vậy nên nếu chỉ fake user agent thì khả năng cao bạn vẫn bị khóa tài khoản.
3. Chế độ lướt web ẩn danh không phải để ẩn danh. Điều này đúng vì nếu bạn dùng chế độ này, điều khác biệt duy nhất đó là cookies và lịch sử duyệt web sẽ tự động xóa còn toàn bộ thông số trong browser fingerprint đều được thu thập. Nên dù bạn dùng chế độ ẩn danh hay bạn dùng Chrome Portable thì cũng không hoàn toàn ẩn danh được, website vẫn dễ dàng detect để biết bạn là ai.
Cách tối ưu để antidetect browser là sử dụng Hidemyacc. Nếu cần hỗ trợ trong quá trình sử dụng, vui lòng để lại comment hoặc liên hệ đội ngũ support của Hidemyacc.
Chúc anh em thành công!
Vậy nên, trong bài viết này, mình sẽ giải thích cặn kẽ nguồn gốc, cách thức hoạt động cũng như những sự thật về browser fingerprint có thể trước đó chưa ai nói với bạn.
1. Browser fingerprint là gì?
Browser là trình duyệt, fingerprint là dấu vân tay. Browser fingerprint mang ý nghĩa khi bạn online, làm bất kỳ hành động nào trên internet thì đều để lại "dấu vân tay". Và "dấu vân tay" này dùng để xác định bạn là duy nhất.
Nếu như vân tay của một con người gồm các đường vân tập hợp lại để xác định bạn là duy nhất thì trên môi trường internet, các website sẽ xác định bằng tập hợp các thông số từ thiết bị và trình duyệt bạn sử dụng.
Bộ browser fingerprint bao gồm các thông số phần cứng, phần mềm, thông số trình duyệt như:
1. IP address + DNS leak
2. Cookie, local storage
3. Các thông số trong navigator object của trình duyệt: useragent, screen resolution, plugins, mimetype, hardware concurrency, device memory, language,…
4. Timezone (của cả máy và trình duyệt)
5. Webrtc (thu thập ip thật của người dùng)
6. Media devices (loa, headphone, camera,…)
7. Browser history (lịch sử duyệt web)
8. Fonts (máy bạn cài những font nào và trình duyệt sử dụng chúng ra sao?)
9. JA3 Fingerprint
10. Canvas fingerprint
11. Webgl fingerprint
12. ReactDom
13. AudioContext (*)
14. Social media login (kiểm tra trình duyệt có login facebook, google, twitter… không?)
...
Với bộ thông số này đủ để website, nền tảng mạng xã hội detect được bạn có phải duy nhất khi online, truy cập vào website của họ hay không.
Vì sao website lại cần xác định bạn là duy nhất?
Thứ nhất, việc cá nhân hóa ngày càng quan trọng trong marketing và bán hàng. Ví dụ, website bán hàng cần biết một khách hàng truy cập vào website với tần suất bao nhiêu, xem sản phẩm gì, đã thêm vào giỏ hàng những sản phẩm nào để có các chương trình marketing phù hợp thúc đẩy việc mua hàng.
Thứ hai, cái mà anh em MMO cần quan tâm, đó là website sẽ block những tài khoản có browser fingerprint trùng nhau. Có nghĩa khi bạn là người duy nhất, mà lại tạo nhiều tài khoản một cách bất thường thì việc bạn bị khóa tài khoản là điều hiển nhiên.
Vậy làm thế nào để không bị khóa?
Không biết bạn có spam nội dung hay làm gì bất thường với tài khoản hay không, yếu tố tiên quyết là mỗi tài khoản sẽ cần login với bộ browser fingerprint riêng biệt, không liên quan gì đến nhau. Anh em trong cộng đồng MMO vẫn bảo nhau, làm gì thì làm cứ phải fake browser fingerprint cái đã rồi làm tiếp.
Vậy để có được bộ browser fingerprint mới thì phải mua máy tính mới, lắp đường truyền mạng mới à? Làm 1000 tài khoản thì phải set up dàn máy tính mới hay sao? Dĩ nhiên là không.
Trên thị trường có rất nhiều giải pháp khác nhau để tạo ra bộ fingerprint. Hidemyacc (https://hidemyacc.com/) là một trong những giải pháp giúp tạo ra các profile trình duyệt có bộ browser fingerprint riêng biệt.
Với kho dữ liệu lớn, update mới liên tục cùng cơ chế random, custom trình duyệt có sẵn trên phần mềm, bạn hoàn toàn có thể tạo ra hàng ngàn profile riêng biệt. Chỉ cần kết hợp với proxy, profile của bạn sẽ tương đương một máy tính mới + một đường truyền mạng với IP mới riêng biệt.
Có thể bạn chưa biết?
Ngoài giới thiệu cơ chế hoạt động và giải pháp cho anh em làm MMO thì mình muốn bật mí cho anh em hay có thể nói là confirm lại những thông tin mà trong cộng đồng vẫn hay tranh luận như sau:
1. Website có check MAC address không? Thì câu trả lời là không. Website không check MAC và gần như 100% không thể check qua trình duyệt. Vậy nên việc fake MAC address là không cần thiết.
2. Thay đổi user agent tương đương với thay đổi thông tin trình duyệt? Điều này không đúng. User agent chỉ là thông báo cho website biết bạn đang dùng trình duyệt nào, hệ điều hành phiên bản bao nhiêu. Vậy nên nếu chỉ fake user agent thì khả năng cao bạn vẫn bị khóa tài khoản.
3. Chế độ lướt web ẩn danh không phải để ẩn danh. Điều này đúng vì nếu bạn dùng chế độ này, điều khác biệt duy nhất đó là cookies và lịch sử duyệt web sẽ tự động xóa còn toàn bộ thông số trong browser fingerprint đều được thu thập. Nên dù bạn dùng chế độ ẩn danh hay bạn dùng Chrome Portable thì cũng không hoàn toàn ẩn danh được, website vẫn dễ dàng detect để biết bạn là ai.
Cách tối ưu để antidetect browser là sử dụng Hidemyacc. Nếu cần hỗ trợ trong quá trình sử dụng, vui lòng để lại comment hoặc liên hệ đội ngũ support của Hidemyacc.
Chúc anh em thành công!