Антидетект-браузеры: почему мультиаккаунтинг вообще работает

Антидетект-браузеры обычно обсуждают в двух режимах. Первый — рекламный: «создай сто профилей, работай без банов, всё безопасно». Второй — морализаторский: «это инструмент для серых схем, тему можно закрывать». Оба режима скучные, потому что за ними теряется главное — техническая часть. Почему сайт вообще может понять, что пять аккаунтов сидят из одного браузера, если у них разные cookies, разные почты и разные прокси? Почему обычная подмена User-Agent давно почти ничего не решает? Почему один профиль выглядит нормально, а другой палится на Canvas, WebGL, timezone, TLS или странной связке параметров? И почему антидетект-браузер иногда действительно помогает мультиаккаунтингу жить дольше, хотя никакой невидимости он не даёт? В этой статье разберём антидетект-браузеры без рекламной шелухи. Как сайты собирают отпечаток, где появляются связи между аккаунтами, что именно пытается подменять антидетект и почему хорошая маскировка — это не рандом, а согласованная браузерная среда. Читать статью

https://habr.com/ru/articles/1036480/

#антидетектбраузеры #мультиаккаунтинг #browser_fingerprinting #цифровой_отпечаток_браузера #Canvas_fingerprinting #WebGL_fingerprinting #антифрод #TLS_fingerprint #cookies_и_localStorage #изоляция_браузерных_профилей

Как работает Tor Browser: луковая маршрутизация, цепочки, мосты и слабые места

Tor часто описывают слишком просто: «браузер для анонимности», «вход в даркнет», «инструмент обхода блокировок». Формально всё верно, но такие описания почти ничего не объясняют. Мне интереснее другое: что происходит между нажатием Enter в адресной строке и загрузкой страницы. Почему сайт не видит мой реальный IP. Почему провайдер видит факт подключения к Tor, но не видит сайт. Почему выходной узел опасен для HTTP. Почему Tor Browser не стоит превращать в обычный Firefox с двадцатью расширениями. Разбираю именно механику.

https://habr.com/ru/articles/1034854/

#Tor #Tor_Browser #луковая_маршрутизация #onion_routing #анонимность #приватность #guard_node #exit_node #мосты_Tor #browser_fingerprinting

Анатомия PhaaS-кита: как коммерческая фишинговая платформа фильтрует песочницы через browser fingerprinting

Разбираем фишинговое письмо, пришедшее на адрес НКО: от SendGrid-доставки с SPF/DKIM pass до реверса JavaScript-фреймворка collector.js, который собирает GPU fingerprint, ломает WebRTC для раскрытия IP за VPN и детектирует DevTools — до того как жертва увидит фишинговую форму.

https://habr.com/ru/articles/1014420/

#phishing #phishingasaservice #browser_fingerprinting #webrtc #sendgrid #incident_response #threat_intelligence #javascript

#Favicons #Browser_Fingerprinting #Tracking
Tales of FAVICONS and Caches: Persistent Tracking in Modern Browsers
by Konstantinos Solomos, John Kristoff, Chris Kanich, Jason Polakis

https://www.cs.uic.edu/~polakis/papers/solomos-ndss21.pdf

#Browser_Fingerprinting

Neue Methoden gegen Cookie-loses Tracking
von Anna Biselli
https://www.golem.de/news/browser-fingerprinting-neue-methoden-gegen-cookie-loses-tracking-2008-150518.html

Fingerprinting the Fingerprinters:
Learning to Detect Browser Fingerprinting Behaviors
by Umar Iqbal, Steven Englehardt, Zubair Shafiq

https://umariqbal.com/papers/fpinspector-sp2021.pdf