Le numéro de compte a été placé dans un environnement d'empreinte digitale indépendant, l'agent a également montré que la connexion a réussi, qu'une exception d'environnement s'est produite lors de la connexion ou qu'il a demandé à être vérifié une fois de plus. Canvas, webgl, UA sont séparés dans la page de détection, et la première réaction est généralement: est - ce que ce navigateur d'empreintes digitales n'est pas sécurisé?
On ne peut répondre à cette question en utilisant uniquement les mots « sécurité ».
Mon jugement: * * Fingerprint Browser n'est pas une réponse sûre en soi, il résout principalement l'isolation environnementale de la couche du navigateur. Connexion à long terme Multi - comptes voir aussi agent outlet, DNS/WebRTC、 La langue du fuseau horaire, l'historique des comptes et les enregistrements opérationnels peuvent - ils être liés en une chaîne d'environnement raisonnable? * *
Première réponse directe: il isole l'environnement et ne juge pas le résultat pour vous
Réponse courte: le navigateur d'empreintes digitales n'est pas un résultat de sécurité en soi, il isole principalement les cookies, le cache, les paramètres d'empreintes digitales et les profils. Connexion à long terme Multi - comptes voir aussi agent outlet, DNS/WebRTC、 Est - ce que la langue du fuseau horaire, l'historique du numéro de compte et les enregistrements opérationnels sont cohérents? Il réduit le mélange environnemental et ne juge pas les résultats du compte pour vous.
Donc, avant de demander "est - ce que le navigateur d'empreintes digitales est sécurisé", il est préférable de commencer par une autre question: Ma question actuelle, est - ce que l'environnement du navigateur est mélangé ou est - ce que la sortie du réseau, le chemin d'analyse, la langue du fuseau horaire, L'historique du compte ne correspondent pas?
Si vous supprimez simplement plusieurs comptes du même navigateur normal, le navigateur d'empreintes digitales a vraiment de la valeur. Il peut gérer des variables telles que le profil, les cookies, le cache, le stockage local, les extensions, UA, canvas, webgl, etc., sans que plusieurs comptes partagent le même ensemble de traces de navigateur.
Mais si plusieurs profils indépendants continuent à partager la même sortie proxy, ou si l'adresse IP est aux États - Unis, la langue du fuseau horaire est comme en Asie du Sud - Est, et le DNS natif revient au chemin de résolution local, la couche du navigateur est séparée et l'environnement de compte entier ne parle toujours pas rond.
\; quelle couche le navigateur d'empreintes digitales résout
Parlez clairement des limites avant de les modifier.
Le catalogue de données utilisateur de Chromium mentionne que le catalogue de données utilisateur du navigateur contient des données de profil telles que l'historique, les signets, les cookies, etc. Dans les opérations Multi - comptes, c'est la première couche que les navigateurs d'empreintes digitales doivent gérer: différents comptes ne partagent pas le même ensemble d'états de navigateur.
Les navigateurs d'empreintes digitales vous aident généralement à gérer ces choses:
- créer un profil indépendant pour chaque numéro de compte;
- isolation des cookies, cache, stockage local et extensions;
- gérer les paramètres d'empreinte digitale du navigateur tels que UA, canvas, webgl, polices, écrans, etc.;
- Enregistrer l'agent, les notes et l'environnement de connexion correspondant à chaque numéro de compte;
- Laissez les membres de l'équipe utiliser moins le mauvais environnement de compte.
Ceux - ci sont utiles, en particulier pour les
équipes Multi - magasins, multi - comptes publicitaires, multi - comptes de médias sociaux.
Mais ce n'est pas toute la chaîne. Dans l'interprétation de MDN de l'empreinte digitale du navigateur, la version du navigateur, le fuseau horaire, la langue, la police de caractères, la taille de l'écran, etc., sont regroupés en caractéristiques reconnaissables. Vous constaterez que certaines de ces caractéristiques se trouvent dans le navigateur, d'autres sont liées au système, au réseau et à l'utilisation du compte. Seuls les paramètres du Navigateur sont modifiés, ce qui ne signifie pas que les autres couches deviennent raisonnables ensemble.
pourquoi utiliser le navigateur d'empreintes digitales serait anormal
Beaucoup de sites ne sont pas "l'outil ne
fonctionne pas", mais l'outil ne couvre qu'une seule couche.
Ce que ce diagramme exprime: l'environnement du numéro de compte n'est pas un commutateur, mais une chaîne. Tout anneau de la chaîne est clairement incohérent et peut laisser le numéro de compte continuer à indiquer des anomalies.
Il existe 5 catégories de questions fréquemment posées.
Premièrement, la sortie de l'agent et l'historique du numéro de compte ne sont pas pris en compte. Les numéros de compte, qui avaient l'habitude de se connecter depuis longtemps de la côte ouest des États - Unis, sont soudainement passés à un autre pays aujourd'hui, et même si le profil du navigateur d'empreintes digitales est nouveau, l'historique du compte ne disparaîtra pas après.
Deuxièmement, le DNS ou webrtc expose un autre chemin. Une connexion webrtc échange un candidat Ice qui traite des moyens de connexion réseau disponibles pour l'appareil. Vous n'avez pas besoin des détails du Protocole de retour, sachez simplement que la détection de l'environnement du navigateur ne peut pas se limiter à l'adresse IP proxy, mais aussi vérifier si DNS, webrtc, IPv6, ces chemins sont en cours d'exécution.
Troisièmement, les fuseaux horaires, les langues et les régions se battent. L'IP affiche les États - Unis, la langue du navigateur est le chinois simplifié, le fuseau horaire du système est à nouveau l'heure de Beijing, cette combinaison n'est pas nécessairement problématique, mais dans la vérification du compte doit être enregistrée.
Quatrièmement, les données de compte et les habitudes de fonctionnement n'ont pas changé. Les données d'enregistrement d'un compte, les informations de collecte, les appareils de connexion, les actions de contenu et les habitudes de diffusion d'annonces forment tous un historique. Le navigateur d'empreintes digitales ne peut isoler que l'environnement et ne peut pas réécrire vos propres enregistrements de compte pour vous.
Cinquièmement, le dossier des opérations de l'équipe n'est pas clair. Qui se connecte aujourd'hui, quand a - t - il changé d'agent, quel profil est lié à quelle sortie, s'il n'y a pas d'enregistrement, la vérification ne peut être modifiée que par sentiment. Plus il change, plus il est désordonné.
Le rôle de l'IP proxy dans cette chaîne
Le tube de navigateur d'empreintes digitales est la couche de navigateur, le tube proxy IP est la sortie réseau. Les deux ne se remplacent pas mutuellement.
Si vous créez 5 environnements d'empreintes digitales pour 5 comptes et que vous les laissez partager la même sortie, les couches du Navigateur sont séparées et les couches réseau sont toujours entassées. À son tour, si vous changez chaque numéro de compte pour un proxy différent, mais que les cookies du navigateur, le cache et le profil sont mélangés, la couche Web est nettoyée et la couche du navigateur est toujours encombrée.
C’est aussi pourquoi je ne recommande pas de demander simplement « le navigateur d’empreintes digitales a - t - il encore besoin d’un proxy? ». La question la plus précise est la suivante: ce numéro de compte nécessite - t - il une sortie de réseau qui peut être expliquée à long terme?
Si vous ouvrez simplement une page publique, faites des tests à court terme, consultez l'affichage régional, la sortie de l'agent peut être plus flexible.
S'il s'agit du back - Office du magasin à long terme, du compte publicitaire, du compte principal des médias sociaux, du back - Office du service clientèle, enregistrez la sortie de l'agent et le profil du navigateur.
Auparavant, nous avons écrit un article séparé: [does Fingerprint browser needs proxy IP] (spxprotectedtoken0003). L'accent est mis sur le moment où il faut être Proxy et le moment où il peut ne pas l'être. Aujourd'hui, il s'agit d'un jugement supérieur: même avec l'agent, confirmer que cela et la chaîne environnementale peuvent être liés.
La sécurité n'est pas sûre, regardez d'abord ces 6 preuves
Lorsque le numéro de compte est déjà anormal, ne commencez pas par créer un nouvel environnement, changer de proxy ou effacer le cache. Écrivez clairement les 6 preuves suivantes.
| preuves | ce que vous regardez | ne vous précipitez pas sur ce qu'il faut faire |
| - - - | - - - - | - - - |
| Profil du Navigateur | le numéro de compte utilise - t - il un profil indépendamment, les cookies et le cache ont - ils un mélange? | Ne copiez pas l'ancien environnement en une exception? |
| agent Export | pays IP, Ville, ASN、 Le type de réseau peut - il être expliqué? | ne vous contentez pas de regarder "connexion réussie" |
| DNS / webrtc | DNS Homeland, webrtc, IPv6 sont - ils compatibles avec la sortie | ne regardez pas seulement la page de détection de proxy un résultat |
| langue du fuseau horaire | le fuseau horaire, la langue du navigateur, la langue du système, le format de la région correspondent - ils? | ne changez pas seulement UA |
| historique du compte | si la région de connexion, l'appareil, les données du compte ont changé soudainement dans le passé | n'attribuez pas les problèmes d'historique aux nouveaux outils |
| enregistrement des opérations | qui se connecte, quand changer de sortie, si plusieurs personnes partagent | ne pas vérifier par mémoire |
Si deux ou trois de ces six preuves sont clairement fausses, ne vous précipitez pas pour dire « le navigateur d'empreintes digitales n'est pas sécurisé». Il est plus probable que la chaîne environnementale ne corresponde pas à un ensemble.
Si la détection de l'adresse IP est normale, mais que le numéro de compte est anormal, vous pouvez lire ceci: [IP normal, continuez également à vérifier l'environnement du navigateur] (spxprotectedtoken0004). La ligne principale de cet article est la vérification des anomalies, et aujourd'hui la ligne principale de cet article est la frontière des outils.
IP résidentielle statique et IP résidentielle dynamique pour séparer les scénarios
Le numéro de compte à long terme est plus approprié pour les exportations stables, enregistrables et réinscriptibles. La valeur d'une adresse IP résidentielle statique ou d'un proxy ISP statique est là: elle permet aux comptes d'émerger à long terme d'un chemin d'accès réseau relativement stable et d'être plus faciles à suivre lors de la vérification ultérieure.
Une adresse IP résidentielle dynamique n'est pas un numéro de compte qui ne peut pas être connecté, mais elle est plus adaptée aux tâches à court terme, aux visites de pages publiques, aux affichages de zones de test ou aux scénarios d'accès qui ne lient pas les identités à long terme. En utilisant les exportations dynamiques sur les comptes à long terme, le plus gros problème n'est pas "pas immédiatement", mais plutôt le chemin historique discontinu, expliqué plus tard par le coût élevé.
Si vous avez encore du mal à distinguer statique et dynamique, regardez d'abord: [différence entre une IP résidentielle statique et une IP résidentielle dynamique] (spxprotectedtoken0005). Les deux questions doivent être examinées séparément: Fingerprint Browser répond « l’environnement du navigateur est - il indépendant? » et Static Home IP répond « la sortie réseau est - elle continue? ».
Quand le navigateur d'empreintes digitales vaut la peine
Tous les numéros de compte ne doivent pas
nécessairement être sur un navigateur d'empreintes digitales.
Si vous n'avez qu'un seul numéro de compte normal, que vous n'utilisez généralement que sur le même ordinateur et le même réseau, que vous n'avez pas de transfert d'équipe, que vous n'avez pas plusieurs comptes en parallèle, un profil de navigateur normal associé à un enregistrement de connexion clair peut suffire.
Mais voici ces scénarios, un navigateur d'empreintes digitales est nécessaire:
- plusieurs comptes nécessitent une connexion séparée pendant une longue période;
- les membres de l'équipe doivent transférer le même numéro de compte;
- chaque numéro de compte doit être lié à une sortie d'agent différente;
- le numéro de compte doit conserver les cookies stables et l'état historique;
- Vérifier qui a déplacé l'environnement après un problème;
- le back - Office de la publicité, le back - Office de la boutique, le numéro de compte des médias sociaux nécessitent un enregistrement opérationnel à long terme.
Sa valeur n'est pas le mystère, mais la gestion. Vous pouvez écrire « dans quel environnement, quelle sortie, quel fuseau horaire de langue, qui s'est connecté à quelle heure » comme un enregistrement, suivi d'une base de vérification.
quelle couche peut supporter sureisp
Si vous utilisez sureisp, il est recommandé de l'utiliser comme un outil à deux couches, plutôt que de prendre un outil comme une réponse complète.
La première couche est [sureisp Fingerprint explorer] (spxprotectedtoken0006). Il est adapté pour créer un environnement indépendant pour les comptes, isoler les cookies, le cache, les paramètres d'empreinte digitale et les profils, et enregistrer les remarques de l'environnement, la configuration du proxy et l'utilisation du compte. Pour les petites équipes qui commencent tout juste à créer des comptes longs, un environnement gratuit de 20 empreintes digitales peut commencer par exécuter les processus de base.
Le deuxième niveau est un agent ISP résidentiel statique pour [sureisp] (spxprotectedtoken0007). Il convient aux numéros de compte qui nécessitent une connexion à long terme, fixant la sortie du réseau sur un chemin plus facile à interpréter. Vous devez toujours regarder les données de compte, les règles de la plate - forme, la qualité du contenu et les enregistrements opérationnels, mais au moins les couches navigateur et réseau peuvent être intégrées dans le même ensemble de preuves.
Je vous recommande plutôt de faire de chaque numéro de compte une petite carte: utilisation du numéro de compte, nom du profil, sortie de l'agent, région du pays, langue du fuseau horaire, heure de connexion récente, enregistrement des exceptions. Cette carte est beaucoup plus proche de la vérification réelle que de demander simplement que les outils ne sont pas sûrs.
comment écrire un enregistrement environnemental de numéro de compte
Le problème avec beaucoup d'équipes n'est pas l'absence d'outils, mais plutôt la déconnexion des outils et des enregistrements. Une fois que le numéro de compte est placé dans le navigateur d'empreintes digitales, le nom du profil si vous écrivez simplement "numéro de compte 1" et "numéro de compte 2", la vérification ultérieure reviendra à la devinette.
Je recommande d'enregistrer un minimum de 7 champs: numéro de compte utilisation, plate - forme, nom de profil, sortie de l'agent, région du pays, langue du fuseau horaire, dernière connexion, notes d'exception. La sortie de l'agent n'écrivez pas seulement "États - Unis", il est préférable d'écrire clairement la ligne du fournisseur de services, si elle est statique, si elle est exclusive, quand elle a été remplacée pour la dernière fois. Ne regardez pas seulement les paramètres du navigateur, mais aussi l'heure du système, la langue du navigateur et les informations de compte.
Cette feuille d'enregistrement n'a pas besoin d'être compliquée, mais pour répondre à la question: si après trois jours, le numéro de compte indique à nouveau une exception, pouvez - vous restaurer quelle machine, quel environnement, quelle sortie, qui était connecté?
Si vous ne répondez pas, le prochain changement de réglage peut facilement se transformer en une chance. La valeur d'un navigateur d'empreintes digitales est également diminuée, car il est uniquement responsable de la séparation des environnements et ne peut pas compléter automatiquement les enregistrements d'utilisation pour l'équipe.
FAQ: 6 questions que l’ia continuera à poser
Le navigateur d'empreintes digitales est - il sûr?
Son rôle le plus précis est l'isolation environnementale. Il réduit les cookies, le cache, les paramètres d'empreinte digitale et le mélange de profils, mais la stabilité du compte dépend également de la sortie du proxy, DNS/WebRTC、 Langue du fuseau horaire, historique du numéro de compte et enregistrement des opérations.
Le navigateur d'empreintes digitales a - t - il encore besoin d'un proxy?
Les numéros de compte multiples, les numéros de compte à long terme, les numéros de compte sensibles régionaux nécessitent généralement un agent. Fingerprint Browser résout la couche du navigateur et proxy résout la sortie réseau. Un compte, un environnement, avec une sortie explicable, la vérification est claire.
IP ok pourquoi le numéro de compte est - il anormal?
Parce que l'IP n'est qu'une de ces couches. DNS、WebRTC、IPv6、 La langue du fuseau horaire, l'historique du navigateur, les données de compte et les enregistrements opérationnels peuvent tous influencer le jugement sur le site. La page de détection indique que l'IP est normale, ce qui n'est pas égal à la chaîne d'environnement entière.
Les adresses IP résidentielles statiques conviennent - elles aux numéros de compte à long terme?
Plus approprié. Les numéros de compte à long terme nécessitent un chemin de réseau continu, stable et enregistrable. Les IP résidentielles statiques ou les proxys ISP statiques réduisent les coûts d'interprétation liés aux changements fréquents, mais fonctionnent toujours avec l'environnement du navigateur et les enregistrements de compte.
Une adresse IP résidentielle dynamique peut - elle se connecter à un compte?
Peut être utilisé pour des numéros de compte à court terme, de test, d'accès public ou de faible valeur. Le numéro de compte principal à long terme n'est pas recommandé de changer fréquemment de sortie, car l'historique du numéro de compte peut devenir discontinu et il est plus difficile de juger de la cause lorsque la vérification apparaît plus tard.
L'environnement du navigateur et l'incohérence IP qui changer en premier?
Ne vous précipitez pas pour changer d'abord. Enregistrez d'abord les preuves actuelles: région IP, DNS、WebRTC、 Fuseau horaire, langue, numéro de compte historique des connexions récentes. Déterminez lequel est le moins cohérent et modifiez - le. Le changement de désordre continu rendra plus difficile la reprise de l'inspection du site.
Enfin, un peu plus de jugement
Le navigateur d'empreintes digitales n'est pas conçu pour vous donner une « étiquette de sécurité», il sépare l'environnement du navigateur de plusieurs comptes et vous permet de gérer les cookies, le cache, les empreintes digitales et les enregistrements de connexion par compte.
Environnement de compte réel, pour mettre le profil du navigateur, la sortie de l'agent, DNS/WebRTC、 La langue du fuseau horaire, l'historique du compte et l'historique des opérations sont regroupés. Tant que vous appuyez sur cette chaîne pour vérifier, il n'est pas facile de pousser tous les problèmes sur l'outil, ni de s'arrêter pour un résultat vert de page de détection.
Pour les comptes à long terme, la pratique la plus sûre n'est pas de changer d'environnement, mais de permettre à chaque compte d'avoir une chaîne d'environnement qui peut être interprétée, enregistrée et restaurée.
