Подборка антидетект браузеров

В процессе поиска разумной альтернативы антидетект браузеру MultiloginApp перелопатил некоторое количество форумов и тредиков. В очередной раз убедился в том, что приписываемая постСССРу любовь к халяве – не более чем миф, ибо на том же BHW просто огромные простыни холиваров, от недовольных буржуинов, бугуртящих на счет высокой абонентки подобных stealth браузеров.

Тут надо заметить, что с моей точки зрения, средняя абонента в 100 баксов, для простого физика довольно высока, но она оправдана: во-первых, тем что разрабы тратят огромное количество времени и средств на тесты и исследования в области информационной защиты; а во-вторых, люди берущие подобное решение, берут его не котиков в тырнетах постить и глядеть, а для зарабатывания денег мультиаккаунтингом или накруткой пф, т.ч абонентка отбивается в любом случае.

Тем более, что наиболее параноидальное решение – это использовать VPS, который под винду, в любом случае обойдется от $15, с бесконечным геморроем установки, а если нужно несколько одновременных профилей, то уже на шестой итерации, стоимость платного геморроя сравняется с абоненткой крайне удобного решения. А в случае мультилогина, позволяющего юзать 10 бесплатных профилей, то и подавно.

Дополнительно надо отметить, что ниже идет речь только про антидетект решения, позволяющие работать из одного рабочего окружения с большим количеством профилей/аккаунтов/сессий, эмулируя работу разных клиентов и предотвращая распознавание целевой системой того факта, что работа идет с одной машины. Если вы не понимаете о чем речь, то для понимания вам надо читать о протечках IP через браузер посредством WebRTC и Flash, технологии Canvas Fingerprint и тех данных, что может получить целевой хост от клиента-посетителя средствами JavaScript, кукиз и других браузерных фич.

Оговорюсь сразу – я работал только с мультилогином и привидением, т.ч об остальных решениях могу судить только из инфы на их сайтах. Так что все изложенное, является субъективным мнением. Так что буду рад, если поделитесь в комментариях своим опытом работы с тем или иным решением.

Итак по порядку про антидетект браузеры и решения по обходу идентификации в интернете.

  1. Про VPS я уже написал выше. Казалось бы антидетект и безопасность FTW, но все усложняется когда надо вести десяток-другой аккаунтов. К тому же есть потенциальная опасность того, что система обнаружения срисует что используется VPS, что послужит лишней метрикой подозрительной активности аккаунта. Как вариант, можно использовать дешманские выделенные серваки в Kimsufi и иже с ними, но тут остается проблематика администрирования всего этого хозяйства. И если это еще с натягом сгодится, например, для барыги с Amazon или Ebay, который для безопасности разносит товары по разным аккаунтам, то для арбитражника, с постоянно пополняемым пулом аккаунтов, такой вариант будет просто разорителен, т.к постоянно придется добавлять новые серваки или переставлять имеющиеся.
  2. Про Portable Firefox с прикручеными плюхами, я писал ранее. И хотя, вроде бы, чекалки не видят следов совместного использования, приходится отключать практически все, что будет также служить прямо таки явственным сигналом для системы обнаружения и детектирования хостовых систем. Почитать более подробно можете прочитать в оригинальной статье по повышению безопасности Firefox, здесь просто перечислю плагины FF: Multilogin Canvas Defender; WebRTC Leak Shield; NoScript; User-Agent Switcher and Manager; Language Switch; Clear Flash Cookies; Cookie AutoDelete; Forget Me Not. Благодаря плагинам, можно скармливать в тырнетики любой юзер-агент от мобилки до игровых консолей, но отдельный вопрос, как их воспринимают конечные системы. Также, опционно, в зависомсти от версии Firefox, к нему можно прикрутить плагин Firefox Multi-Account Containers для генерации отдельных кук для каждого контейнера.
  3. Сам MultiLogin – крайне полезная и удобная штука, от эстонских разрабов, имеющая в арсенале два собственных браузера Mimic и Stealthfox, запиленных на основе Chrome и Firefox соответственно. В этой связи, имеет только две вариации юзер-агентов хрома и фаерфокса, не зависимо от предлагаемой операционки (винда, макака или линь). Опять же не поддерживает SOCKS4, о чем я писал ранее. Не поддерживается IPv6, хотя обещают что прикрутят вскорости. Хорош тем, что есть бесплатный вариант, позволяющий вести до 10 одновременных профилей. Платная подписка стартует от 80 евро в месяц, за 100 профилей и расширенный портфолио отпечатков ака fingerprints систем. Базируется на сервере айтентификации, т.ч полагаю что можно юзать профили с разных точек.
  4. GhostBrowser – довольно известная система, базирующаяся на двигле Chromium. Ставил его сугубо в ознакомительных целях, так что особо сильно его не изучал, ввиду того что мне он не понравился, т.к гораздо менее удобный чем MultiLogin, хотя сильно дешевле. Юзер-агенты вставляются руками самостоятельно из своей базы, что имхо совсем не удобно т.к надо держать под рукой весь список. Для использования разных проксей надо покупать отдельный плагин за 10 баксов в месяц. Есть бесплатный сильно кастрированный вариант, платный полнофункционал стоит $20/месяц.
  5. Тоже весьма известный среди SMMщиков мультипрофильный браузер swSpyBrowser, позволяющий настроить собственный прокси в каждой отдельной вкладке бродилки. Также каждая вкладка генерит свои собственные куки и юзер-агента. Стоит софтина ~2500р навсегда, привязывается к железу, т.ч при смене машины необходимо  перепривязывать. Поддерживает все типы прокси и IPv6.
  6. MultiBrowser – аналогичный предыдущему продукт, основанный на движке Chromium, который также позволяет генерить для каждой вкладке бродилки  отдельные юзерагенты, куки и использовать собственные прокси. На счет канвасов остается вопрос, но судя по описалову на сайте, там закрыты протечки через Flash и WebRTC, т.ч вполне вероятно что просто отрублен JS. Стоимость продукта составляет 990р за вечную лицензию.
  7. Linken Sphere – антидетект от русскоязычных разрабов, подменяющий как всемозможные WebGL  и геолокацию, так и канвасы, фонты и т.д, отдавая совершенно уникальную систему. Также поддерживает всеврзможные виды анонимайзеров от обычных прокси до ssh тупенелей и TOR. В базе имеется порядка 50к слепков оригинальных систем и собственный конфигуратор юзерагентов и фингеров. Не уверен на чем базируется, но в описалове упоминается формат Netscape, т.ч возможно Opera или оригинальная перепиленная нескапа. Стоимость составляет $100 в месяц или $500 за полгода, при этом отсуствует привязка по железу, т.ч можно использовать откуда угодно.
  8. nDALANG – бесплатная тулза, до которой пока не дошли руки, т.к надо ставить в виртуалку для тестов, ибо на рабочую систему неизвестное ПО ставить стремно. Часть данных вроде WebGL или канвасов прикрывает шумами, при этом умеет не только блокировать WebRTC , но и подменять его, как и гео или локальное время. На счет юзер-агентов не знаю – надо тестить.
  9. Epic Privacy Browser – еще одна бесплатная защищенная бродилка на базе Chromium, с выпиленными трекерами гугла и сторонних систем. Данная бродилка скорее относится к теме приватности, т.к для соединения использует какие то свои прокси и don’t-track, т.ч отследить его якобы сложно, но не думаю что целевые системы будут в восторге от таких посетителей.
  10. Antidetect  – еще один русскоязычный проект, предлагающий антидетект с подменой многочисленных параметров системы, основанный на перепиленном Chromium. Имеется две версии: 7.4 – стоящая $500 за безвремянку и 8.0 – которая стоит уже 3килобакса и сотку в месяц в виде абонентской платы. За три штуки уже будет эмуляция любых устройств, не только компов, но и мобильных систем и различных вариантов браузеров. Но три штуки долларей – это имхо уже чутка перебор. В инете, вроде бы как, можно найти ломанный антидетек, но “мопед не мой”.
  11. FraudFox – это не столько браузер, сколько решение виртуализации, позволяющее запускать в виртуальной машине различные профили с подменой юзер-агентов и фингерпринтов системы. Стоит это решение в районе $100, но оплата ведет на левый сайт, по поводу которого у меня визжит ESET, т.ч особо вникать не стал. Единственное на что обратил внимаение, что там же продается Antidetect 7.3 за $400, т.ч возможно это продукты от одной команды разрабов.
  12. Indigo Browser – это вообще какой то неведомый зверь, поскольку по скришотам и используемым браузерам полностью копирует Multilogin. Да и тарифные планы полностью совпадают. Ощущение, что Multilogin переведенный на русский.

Проверить ваши теории по безопасности и защищенность того или иного решения, можно на специализированных сайтах:

  • Whoer во вкладке Расширенная версия
  • WhatLeaks – демонстрирующего в основном протечки бродилки и проксей
  • BrowserLeaks – показывающего всевозможные протечки браузера и системы. Собственно для canvas и следует отключать JS, т.к система детектируется по параметру oscpu в разделе JavaScript, который при подмене будет не соответствовать параметру platform

Тут опять же надо заметить, что целевые сервисы хорошо если используют небольшую часть механизмов детектирования WhatLeaks и BrowserLeaks поскольку на потоке это крайне затруднено, т.к требует больших вычислительных возможностей и, как следствие, пустопорожних вложений, которые будут больше расчетных, хотя бы из-за ложных срабатываний false/positive.

Оставить комментарий