Những sai lầm chết người về Antidetect Browser khi nghe quảng cáo

“Database hàng triệu thiết bị via, không thể bị phát hiện, hàng triệu thiết bị được chúng tôi thu thập thông số …” là những điều mà các bạn hay được nghe quảng cáo từ các phần mềm quản lý profile và anti-detect browser.

Điều đó có thực sự đúng không?

Trong các phần mềm, mình thấy MutilLogin là một phần mềm “thật thà” nhất, mọi cơ chế fake đều được giải thích rất rõ trong document.

https://docs.multilogin.com/l/en/article/7gNVYHcFKG-canvas

 

Tuy để học và modify được bộ open-source chromium gần 40GB là không hề đơn giản, nhưng cơ chế chung của nó đều có thể hiểu đơn giản như sau (ở đây bỏ qua các thông tin đơn giản như proxy / ip, timezone… chỉ đề cập tới canvas và webgl):

Mỗi loại GPU khi render một bức ảnh hoặc 1 hình vẽ bởi canvas (hình vuông, tròn, tam giác), một màu đều có một chút khác nhau mà mắt thường không thể phân biệt được => Vì vậy, chỉ cần làm lệch 1 chút không dáng kể (mắt thường không thể phân biệt) là thông tin về fingerprint đã khác nhau rồi (ở các phần mềm antidetect thường gọi là noise). Sẽ có rất nhiều hàm được call khi render nhưng chúng ta chỉ cần thay đổi đúng 1 thông số là tổng thông số nó đã khác nhau rồi, ở đây các phần mềm chỉ cần random từ 0 đên 1, ở giữa 0 -> 1 nói về thập phân thì có tới cả tỉ tỉ số. (tức là cả tỉ tỉ fingerprint khác nhau, bản chất phức tạp hơn nhiều nhưng cứ đơn giản hóa vậy cho dễ hiểu)

 

Vì vậy phần mềm nào quảng cáo là có thể fake sang 1 thiết bị khác via là chỉ chém gió (hãy sử dụng và run cùng 1 profile trên 2 máy khác nhau và xem kết quả fingerprint trên web check có giống nhau không), vì vậy mutillogin khuyến cáo để nuôi an toàn cho acc cần bê tool lên 1 VPS cố định dùng chung.

Đơn giản vì base (thông số của 2 máy đã khác nhau) thì cùng cộng thêm 1 noise cũng sẽ thành khác nhau thôi

 

Nói tóm lại:

  • Các platform không hơi đâu mà đi thu thập cả tỷ fingerprint trên thế giới để check fingerprint của bạn là via hay fake (chỉ cần trên 1 máy khác nhau là đã yên tâm sử dụng, đừng quá tin vào các web check), nên chủ yếu là IP của bạn ngon và bạn không spam, không vi phạm chính sách thì vẫn cứ ngon; còn không cứ mua VPS rồi cùng chết bình thường
  • Đừng mù quáng mà tin vào các lời quảng cáo nếu nó không giải thích về kĩ thuật