Заблуждения арбитражников и антидетектов — доклад Рафа на CPA LIFE 2022

Доклад Рафаэля Габитова с CPA LIFE 2022. Читайте и забирайте полезную информацию. 

Раф переписал доклад четыре раза, чтобы изложить сложную информацию максимально доступным языком. Получилось действительно просто и доступно. Доклад не очень объемный, но от этого не теряет в информативности. Приступим!

Не гонитесь за уникальностью 

Каждый из вас работает с той или иной антифрод-системой, будь это Фейсбук*, Гугл, Бинг. Главная ваша задача — потеряться в толпе и не быть красным мальчиком на этом слайде. 

Потому что если вы не потеряетесь в толпе, то потеряете деньги. 

Ошибка №1 — использование разных версий антидетект-браузера

Это ошибка большинства команд. Неважно, какой вы используете атнидедект, но это большая проблема всех. Без разницы, сколько в команде человек — десять, двадцать,  даже двое — и все сидят с разных ноутбуков — вы используете разные версии программ. Это большая проблема, потому что там разные ядра, разные фичи. Вы палитесь. На этом этапе вы просто теряете свои деньги. 

Это не касается Фейсбука, так как у него самая легкая антифрод-система на текущий момент. Но что касается всех остальных антифрод-систем, то вы теряете деньги.

Ошибка №2 — логи + юзерагенты

Вот приходит к вам селлер и говорит: “Слушай, братан, это неправильная история. Подставляй свой юзерагент, свои данные, меняй вот эти вот отпечатки. А то, что тебе говорит саппорт того или иного антика — пофиг, я знаю больше всех”. Так вот, вы доверяете кому: мамкиному хакеру или команде в 70-100 человек. которые разрабатывали антидетект несколько лет? Задайтесь вопросом. 

Забудьте про:

• Советы селлеров;
• Юзерагенты от селлеров;
• Настройки от селлеров.

Забудьте про все советы ребят, которые продают вам аккаунты. Просто забудьте. 

Ежемесячно мы анализируем весь трафик. На скрине написаны 24 000 юзерагента — именно столько их существует по всему миру на текущий момент. Здесь [на скрине] показана шкала повторения этих юзерагентов. Вопрос: где вам легче затеряться? Вот здесь, где 260 000 юзеров [юзерагент справа вверху], нежели там – где его 1 [юзерагенты слева в самом низу]?

Большинство людей делает от балды. Они реализуют все хотелки ребят и клиентов:

Это в корне неправильно. Дальше вы увидите, почему это так. 

“Работает — не трогай”. Это слоган всех арбитражников. Не трогайте если у вас все хорошо работает, если вы проходите все антифрод-системы не касаемо Фейсбука, ведь мы говорим про Гугл, PayPal, про bet365, который мало кто может произойти. А если “Не работает, может не заметят” — это ответ разработчика, который пишет очень фиговые антидетекты на самом деле.

Что дальше? Вот вам 6 миллиардов кликов за год. На текущий момент у нас такой разброс по… 

[Далее запись доклада Рафаэля обрывается]

Тотальный пофигизм 98% антидетектов при обновлении версии ядра

При обновлении версии ядра они [антидетекты] банят ваши аккаунты. Никто не занимается аналитикой. У них нет денег, они хотят собирать деньги и просто радоваться. Они делают красивые интерфейсы, всю эту историю, но никто не погружается в аналитику, в реверс. 

Знаете, как антидетекты банят ваши аккаунты? При обновлении браузера они оставляют юзерагент от предыдущей версии. 

⬆️ Вот это реальный скрин. Это награда Пейпала. Детекту два года, которого не существует в чекерах, том же Pixelscan’е. Короче, есть много разных детектов, которые показывают, хорош ваш браузер или нет. На самом они нифига не показывают. Потому что год назад PayPal выдал своему сотруднику награду за то, что он написал детект, который проверяет соответствие ядра и юзерагента пользователя. И когда вам селлеры говорят: “Подставляйте в свой антидетект юзерагент”, по факту они говорят: “Убей свой аккаунт”. 

И этому детекту от PayPal уже два года. И таких детектов на текущий момент очень много, но никто этим не занимается, ибо зачем? Мы проходим все череры, мы проходим всю эту историю, зачем? Но Пейпал этим занимается и платит за это деньги сотрудникам. Всем остальным пофиг. 

Вот как-то так двигается рынок всех антидетект. Здесь [на CPA LIFE] есть антидетект, он очень хорошо обновляет ядра, юзерагенты. Поэтому не скажу, что все плохие. Есть и хорошие. 

Но самое главное, что вам нужно понять: неважно все то, что вам показывают и рассказывают, типа антидетект самый легкий, самый офигенный, самый функицональный… антидетект должен быть именно антидетектом. Вот и все. 

Абсолютному большинству разработчиков антидетект-браузеров пофигу на главную функцию — сохранение ваших профилей и проходимость антифрода. 

Сохранение ваших профилей – это безопасность. Когда мы сделали шифрование данных, мы защищали СЕБЯ, а не вас. А знаете почему себя? Потому что вы используете всякие разные расходники. Образно говоря, те же логи. И если бы к нам пришли, мы бы сказали: “У нас все зашифровано, у нас нет ничего”. Мы защищали себя, а не вас. 

И получается такая история, что мы защитили себя, а остальные сделали дуршлаг, будем так говорить.

98% антидетектов построены на базе Chromium 

98% антидетект-браузеров построены на базе Chromium. А знаете почему? На текущий момент на рынке есть более 150 браузеров, которые клепаются каждый день. Они каждый день клепаются, они каждый день разваливаются. Потому что это легко и все лежит на Гитхабе. Вы можете сейчас потратить сто тысяч $ и сделать себе антик. вопрос тольбко в том, будете ли вы реальным антидетектом. 

Антик на базе ядра Firefox — идеальное решение под Гугл и более сложные антифрод системы. Объясню почему. Firefox пошел по сути Safari, по пути Мака: они отказываются от всех метрик, статистик, они отказываются от кук, короче от всего и вся. И это реально лучшая история под Гугл. 

Антик на базе ядра Firefox для ребят, которые работают с Гуглом или любыми сложными антифрод-системами по типу бет365, Пейпала и других, они намного проще проходят любую из антифрод-систем, нежели на базе ядра Хромиума. Но тема настолько большая, что мы можем сесть, кальянчик заварить и 10 часов обсуждать.

Вы просто можете зайти в свой браузер, проверить ядро своего браузера и посмотреть, какой у вас юзерагент. И когда вы увидите, что ваш юзерагент не соответствует ядру вашего браузера, знайте -– вас еб_т за ваши же деньги. Извините. 

Делайте выводы, не давайте гробить свои аккаунты. Идеальных решений нет, так же, как и наше. Тестируйте!

Вопросы 

Ты говоришь, что можно легко понять, что вас обманывают по несовпадению юзеагента и ядра браузера. Есть еще фишки?
Я могу сказать так: ни один чекер на рынке на текущий момент не детектит все образно говоря отпечатки и не может с точностью сказать, хорош ваш антик или нет. Даже сами антидетекты не понимают, хорошо та или иная подмена работает на тот или иной сервис. И из-за этого мы тестируем следующим образом: выпускаем обновление, которое тестируем на Гугле, Бинге – короче, самых сложных антифрод-системах. И если оно проходит, мы выпускаем его в релиз. 

Что вы можете понять на текущий момент. Ничего, если честно. Нету решений, нету нормальных чекеров. Я показал скриншот про PayPal, а про этот детект не знает ни один из антиков, а он существует уже 2 года. 

Может быть, нам нужен не очередной антидетект, а крутой детекет?
Крутой детект ты никогда не напишешь, так как ты не знаешь до конца, кто и как на что грубо говоря делает акцент. Давай представим. Вот, например, ТикТок выбирает себе компанию, которая будет защищать их от фрода. К ним приходит компания и говорит: “Вот мы предоставляем защиту”. Мы знаем, ЧТО эта компания снимает, но не знаем, КАК она анализирует. Все это идет на базе аналитики, на базе тестов.

Даже если вы знаете все антифрод-системы, вы никогда не знаете, как кто отреагирует на тот или иной отпечаток. Из-за того приходится очень много тестировать, анализировать много трафика, поведенческие факторы, всю эту историю.

То есть только практика?
Да, только практика. 

На этом все. Приглашаем обсудить доклад в нашем арбитражном чате. Также подписывайтесь на наши соцсети, чтобы не пропустить выход нового материала:

• Telegram-канал
• YouTube
• Instagram*
• VK

*Запрещенные на территории РФ организации.