Как понять,какие данные считывает конкретный сайт при регистрации либо логине либо любом другом взаимодействии с ним?

Question

[Ddilinger]

Есть сайт на котором есть задача сделать мультирегистрацию. При использовании antidetect browsers таких как multilogin, linken sphere - регистрации заканчиваются автоблокировкой, при использовании antidetect virtualbox - 50/50. Подскажите как проанализировать то, что читает сайт? С помощью каких инструментов и исходя из этого донастроить существующие продукты для мультиаккаунтинга?

Answer 1

[dollar]

При обращении к сайту, ему отправляются HTTP-заголовки, в которых содержится некоторая информация. Далее на клиент загружаются данные с сайта, в том числе и скрипты, которые выполняются на клиенте. Эти скрипты собирают оставшуюся (большую) часть информации о клиенте. Под клиентом обычно понимается браузер, но это может быть и другая программа, притворяющаяся браузером.

Вы можете проанализировать только отправленные заголовки и загруженные скрипты. Нужно знать хотя бы JavaScript, чтобы разобраться, какую именно информацию собирают скрипты.

Однако понять логику автоблокировки будет сложнее, потому что вся логика происходит на сервере, к коду которого вы доступа не имеете. Логика может быть сложной, например анализ системных шрифтов и отслеживание поведения на сайте, включая перемещения курсора мыши. Но также логика может быть и простой, как если отпечаток браузера совпадает для двух клиентов, то им обоим прилетает бан.

Comments

[Ddilinger]

Можете подсказать к кому можно было бы обратиться с данной задачей либо как граммотно сформулировать тз для фриланса?

[dollar]

Так как это по сути война, то нужен как бы "солдат", то есть хакер, который будет "воевать". Не уверен, что здесь вообще может быть чёткая задача и критерии её решения.

Предположим, хакер вам сделал супер программу, которая делает мультирегистрацию без бана. В качестве демонстрации прога зарегала 10 аккаунтов без проблем. Вы ему заплатили и попрощались. Но владелец сайта (или его сотрудники) никуда не делся. Он денно и нощно в ручном режиме смотрит, кто там у него зарегался, сколько и т.д. Вот вы зарегали 157 аккаунтов, и владелец сайта заметил какой-то всплеск. Он понял, что что-то здесь не чисто, скорее всего это какие-то боты, потому что он не давал новой рекламы и не должно быть столько новых юзеров. Далее он начинает изучать проблему, пытается понять закономерность в регистрациях, ищет дыры в своём алгоритме детекта ботов. В конце концов находит, конечно же. В крайнем случае он просто заставит всех юзеров ввести новую капчу, об которую ваши боты сломаются. И можно ли после этого считать задачу решенной тем хакером?

Это война снаряда и брони. Как только вы увеличиваете калибр снаряда так, чтобы он пробил броню, владелец сайта увеличивает броню, что ее не пробивали снаряды вашего калибра. И так далее до бесконечности. Выигрывает такую войну тот, у кого больше времени и прочих ресурсов. Так что если вы замахнулись на какой-нибудь гугл, яндекс или хотя бы мейл-ру, то можете сразу сдаваться. Выиграть бой вы сможете, но не войну.

Как вариант, можете сами изучить тему, если вы технарь, и вести эту войну самостоятельно, тратя своё время вместо денег.