Главная » Linux

Браузер антидетект для linux

Анчоус в масле

Блог одинокой рыбки запутавшейся в сетях

Подборка антидетект браузеров

Четвертая редакция статьи,
в связи с наглым рерайтом
и добавлением еще нескольких браузеров.
10.2018/05.2019/09.2019/05.2020

В процессе поиска разумной альтернативы антидетект браузеру MultiloginApp перелопатил некоторое количество форумов и тредиков. В очередной раз убедился в том, что приписываемая постСССРу любовь к халяве – не более чем миф, ибо на том же BHW просто огромные простыни холиваров, от недовольных буржуинов, бугуртящих на счет высокой абонентки подобных stealth браузеров.

Тут надо заметить, что с моей точки зрения, средняя абонента в 100 баксов, для простого физика довольно высока, но она оправдана: во-первых, тем что разрабы тратят огромное количество времени и средств на тесты и исследования в области информационной защиты; а во-вторых, люди берущие подобное решение, берут его не котиков в тырнетах постить и глядеть, а для зарабатывания денег мультиаккаунтингом или накруткой пф, т.ч абонентка отбивается в любом случае.

Тем более, что наиболее параноидальное решение – это использовать VPS, который под винду, в любом случае обойдется от $15, с бесконечным геморроем установки, а если нужно несколько одновременных профилей, то уже на шестой итерации, стоимость платного геморроя сравняется с абоненткой крайне удобного решения. А в случае мультилогина, позволяющего юзать 10 бесплатных профилей, то и подавно.

Дополнительно надо отметить, что ниже идет речь только про антидетект решения, позволяющие работать из одного рабочего окружения с большим количеством профилей/аккаунтов/сессий, эмулируя работу разных клиентов и предотвращая распознавание целевой системой того факта, что работа идет с одной машины. Если вы не понимаете о чем речь, то для понимания вам надо читать о протечках IP через браузер посредством WebRTC и Flash, технологии Canvas Fingerprint и тех данных, что может получить целевой хост от клиента-посетителя средствами JavaScript, кукиз и других браузерных фич.

Оговорюсь сразу – я работал только с мультилогином и привидением, т.ч об остальных решениях могу судить только из инфы на их сайтах. Так что все изложенное, является субъективным мнением. Так что буду рад, если поделитесь в комментариях своим опытом работы с тем или иным решением.

Итак по порядку про антидетект браузеры и решения по обходу идентификации в интернете.

  1. Про VPS я уже написал выше. Казалось бы антидетект и безопасность FTW, но все усложняется когда надо вести десяток-другой аккаунтов. К тому же есть потенциальная опасность того, что система обнаружения срисует что используется VPS, что послужит лишней метрикой подозрительной активности аккаунта. Как вариант, можно использовать дешманские выделенные серваки в Kimsufi и иже с ними, но тут остается проблематика администрирования всего этого хозяйства. И если это еще с натягом сгодится, например, для барыги с Amazon или Ebay, который для безопасности разносит товары по разным аккаунтам, то для арбитражника, с постоянно пополняемым пулом аккаунтов, такой вариант будет просто разорителен, т.к постоянно придется добавлять новые серваки или переставлять имеющиеся.
  2. Про Portable Firefox с прикручеными плюхами, я писал ранее. И хотя, вроде бы, чекалки не видят следов совместного использования, приходится отключать практически все, что будет также служить прямо таки явственным сигналом для системы обнаружения и детектирования хостовых систем. Почитать более подробно можете прочитать в оригинальной статье по повышению безопасности Firefox, здесь просто перечислю плагины FF: Multilogin Canvas Defender; WebRTC Leak Shield; NoScript; User-Agent Switcher and Manager; Language Switch; Clear Flash Cookies; Cookie AutoDelete; Forget Me Not. Благодаря плагинам, можно скармливать в тырнетики любой юзер-агент от мобилки до игровых консолей, но отдельный вопрос, как их воспринимают конечные системы. Также, опционно, в зависомсти от версии Firefox, к нему можно прикрутить плагин Firefox Multi-Account Containers для генерации отдельных кук для каждого контейнера.
  3. MultiLogin – с которого и начинались мои изыскания: антидетект браузер от эстонских разрабов, имеющий в арсенале два собственных браузера Mimic и Stealthfox, запиленных на основе Chrome и Firefox соответственно. В этой связи, имеет только две вариации юзер-агентов хрома и фаерфокса, не зависимо от предлагаемой операционки (винда, макака или линь). Опять же не поддерживает SOCKS4, о чем я писал ранее. Не поддерживается IPv6, хотя обещают что прикрутят вскорости. Платная подписка стартует от 99 евро в месяц (за полгода выросла с 80), за 100 профилей и расширенный портфолио отпечатков ака fingerprints систем. Базируется на сервере аутентификации, поэтому можно не только юзать профили с разных точек, но также реализован функционал групповой работы, при котором работники могут перекидывать профили между рабочими местами – например если профили- акки прогревает один сотрудник, а работает с ними уже другой. Был хорош бесплатным вариантом, позволявшим вести до 10 одновременных профилей, но в 2019 году данную опцию пофиксили и теперь предлагают исключительно триал версию.
  4. Antidetect – русскоязычный проект, предлагающий антидетект решение с подменой многочисленных параметров системы. На данный момент предлагаются две версии: 7.7 (на момент последней редакции 2019 года – актуальной была 7.4) – стоящая либо $600 за лайфтайм, либо 100 в месяц и 8.0 – которая стоит уже 3килобакса + сотку в месяц в виде абонентской платы и включающая в себя также и версию 7.7. Сама 7ка это не столько браузер, а скорее программный комплекс для генерации уникального профиля и браузера заданной конфигурации на базе Mozilla Firefox, в котором генеририруются разнообразные фингерпринты, JS объекты и Flash отпечатки. Также присутствует подмена WebRTC, что снижает вероятность палева. Из интересных фич, есть подмена часового пояса и языка браузера, а также модуль для предварительного нагула кукиз, что довольно удобно и упрощает работу на предпрокачке профиля. В 8ке же, помимо генератора 7.7, идет сам антидетект браузер на основе перепиленного Chromium и SRWare Iron (бродилка на основе хромиума с выпиленным гугловым функционалом отслеживания), позволяющий эмулировать любые устройства, как десктопные, так и мобильные, с полной подменой канвас фингерпринт. Надо заметить, что наличие вечной лицензии сильно выделяет данный проект перед конкурентами – это конечно не скачать бесплатно защищенный браузер без регистрации и смс, но если ставить рядом мультилогин, сферу или индиго браузер то уже через полгода седьмой antidetect начинает работать в плюс, при том, что если и придется заплатить, то только за обновление или перепривязку к оборудованию.
  5. Accovod – решение, которое предлагается как альтернатива самаре, для мультиаккаунтинга в соцсетях. Удобство в том, что каждая вкладка представляет собой отдельный снимок барузера со своими уникальными кукизами, фингерами и юзерагентами. Также для каждой вкладки можно настроить свой уникальный прокси сервер. Стоит программа всего $15 за месяц или $120 за год, что по сравнению с другими предложениями, очень по божески. Как работает – не знаю, т.к не тестировал.
  6. Antbrowser – русскоязычное решение также смахивающее на мультилогин, но стоящее 2к рублей в месяц, что конечно существенно дешевле 100 евросов. Причем за эту сумму предлагается безлимитное количество снимков и профилей. Обходит большое количество проверок, таких как: Fonts, CSS, Plugins, MimeTypes, Timezones, Canvas Fingerprint, WebGL Fingerprint, Audio Fingerprint, WebRTC, Firefox Leaks. То есть полный набор плюшек, но единственное но, что в связи с ростом фич и популярности, подписка дорожает – ибо в конце 2018 стоило всего 500 рублей. Надо заметить, что несмотря на заявленную многопоточность работы, одновременно можно работать тока с одним профилем. Да и отношение саппорта оставляет желать лучшего.
  7. Достаточно новый проект Kameleo, отличающийся от мультилогина в хорошую сторону по нескольким направлениям: ценой, всего $59 в месяц и тем, что в работе использует два движка браузера: Chrome и Firefox, причем у Firefox есть режим Safari. Из описания следует, что браузер эмулирует кучу разных фингерпринтов от шрифтов и таймзон до хешей WebGL. Если докинуть сверху еще $30, то появляется возможность эмуляции и мобильных устройств, что у мульта отсутствует в принципе. Также присутствует технология подмены Canvas fingerprinting. Надо заметить, что по отзывам нескольких человек, перепробовавших значительную часть приведенных здесь решений, наименее глючный и наиболее анонимный на данный момент. В ноябре команда планирует новый релиз браузера Kameleo 2, в котором обещают реализовать какие то новые механизмы противодействия обнаружению плюс добавить автоматики. Запросил у разработчика подробностей, т.ч если отпишет – обновлю.
  8. GhostBrowser – довольно известная система, базирующаяся на двигле Chromium. Ставил его сугубо в ознакомительных целях, так что особо сильно его не изучал, ввиду того что мне он не понравился, т.к гораздо менее удобный чем MultiLogin, хотя сильно дешевле. Юзер-агенты вставляются руками самостоятельно из своей базы, что имхо совсем не удобно т.к надо держать под рукой весь список. Для использования разных проксей надо покупать отдельный плагин за 10 баксов в месяц. Есть бесплатный сильно кастрированный вариант, платный полнофункционал стоит $20/месяц.
  9. Тоже весьма известный среди SMMщиков мультипрофильный браузер swSpyBrowser, позволяющий настроить собственный прокси в каждой отдельной вкладке бродилки. Также каждая вкладка генерит свои собственные куки и юзер-агента. Стоит софтина

2500р навсегда, привязывается к железу, т.ч при смене машины необходимо перепривязывать. Поддерживает все типы прокси и IPv6.

  • MultiBrowser – аналогичный предыдущему продукт, основанный на движке Chromium, который также позволяет генерить для каждой вкладке бродилки отдельные юзерагенты, куки и использовать собственные прокси. На счет канвасов остается вопрос, но судя по описалову на сайте, там закрыты протечки через Flash и WebRTC, т.ч вполне вероятно что просто отрублен JS. Стоимость продукта составляет 990р за вечную лицензию. Имхо, отличный продукт для людей специализирующихся на SMM и крауд маркетинге, но не желающих заморачиваться с закручиванием гаек безопасности в портабл браузерах. Тем более проще управлять сеткой из отдельных вкладок, чем 1001 копией portable браузеров. Хотя персонализированные вкладки считаются менее безопасными, чем отдельные профили браузера. У разрабов, кстати, помимо приватного браузера, еще штук 5-6 различных решений для работы во Вконтакте и Одноклассниках.
  • Che browser – еще один новый, и, как это может показаться не странным, русскоязычный антидетект проект на базе движка Chromium. Как ниже заметили в комментах – практически все решения антидекта и защищенных браузеров идут от русскоязычных разработчиков. Разраб утверждает, что реализовал подмену для большинства open source библиотек, используемых для отслеживания фингерпринтов на сайтах, а также антифрод систем, поэтому может отдавать целевым сайтам, что душе угодно. По инфе на сайте – идет стандартный набор всех фич подмены: useragent, платформы, языки, WebGL, канвасы, таймзоны и гео GPS, фонты, аудио с экраном, а также и плагины браузеров. Стоимость браузера не высокая – день $5, месяц $30. Помимо этого разраб предлагает готовые профили по баксу (которые вроде как продаются прямо из бродилки), а также кастомизацию продукта под конкретные сайты, при которых сайту скармливаются сэплы браузеров реальных пользователей, а не софтовая генеренка. Также продукт интересен тем, что у него имеется подборка документации, отсутствием которой грешит большинство разработчиков.
  • Linken Sphere – антидетект от русскоязычных разрабов, подменяющий как всемозможные WebGL и геолокацию, так и канвасы, фонты и т.д, отдавая совершенно уникальную систему. Также поддерживает всеврзможные виды анонимайзеров от обычных прокси до ssh тупенелей и TOR. В базе имеется порядка 50к слепков оригинальных систем и собственный конфигуратор юзерагентов и фингеров. Не уверен на чем базируется, но в описалове упоминается формат Netscape, т.ч возможно Opera или оригинальная перепиленная нескапа. Стоимость составляет $100 в месяц или $500 за полгода, при этом отсутствует привязка по железу, т.ч можно использовать откуда угодно.
  • nDALANG – бесплатная тулза, до которой пока не дошли руки, т.к надо ставить в виртуалку для тестов, ибо на рабочую систему неизвестное ПО ставить стремно. Часть данных вроде WebGL или канвасов прикрывает шумами, при этом умеет не только блокировать WebRTC , но и подменять его, как и гео или локальное время. На счет юзер-агентов не знаю – надо тестить.
  • Epic Privacy Browser – еще одна бесплатная защищенная бродилка на базе Chromium, с выпиленными трекерами гугла и сторонних систем. Данная бродилка скорее относится к теме приватности, т.к для соединения использует какие то свои прокси и don’t-track, т.ч отследить его якобы сложно, но не думаю что целевые системы будут в восторге от таких посетителей.
  • FraudFox – это не столько браузер, сколько решение виртуализации, позволяющее запускать в виртуальной машине различные профили с подменой юзер-агентов и фингерпринтов системы. Стоит это решение в районе $100, но оплата ведет на левый сайт, по поводу которого у меня визжит ESET, т.ч особо вникать не стал. Единственное на что обратил внимаение, что там же продается Antidetect 7.3 за $400, т.ч возможно это продукты от одной команды разрабов.
  • Indigo Browser – это вообще какой то неведомый зверь, поскольку по скришотам и используемым браузерам полностью копирует Multilogin. Да и тарифные планы полностью совпадают. Ощущение, что Multilogin переведенный на русский, тем более что в саппорте отвечает какой то мутный русскоязычный гражданин, которого прям порвало при вопросе о реферальной программе. На самом деле не ясна политика, если исходить из того что индиго браузер дружественный с мультилогином проект (особенно при совпадении ценовой и функциональной составляющей между indigo и multiloginapp), так что полагаю, основное там – это поддержка заточенная на русскоязычную публику, хотя представители мультилогина со мной также общались по-русски без особых проблем.
  • GoLoginApp – еще один браузер предназначенный для мультиаккаунтинга, чьи адепты в том году загадили все комменты в рунете спамом с рассказами о том, какой это чудесный антидетект браузер. Но самый прикол, что при такой массовой крауд-маркетинговой компании у них криво пахал HTTPS, т.ч сайт не открывался. Интерфейс браузера также подозрительно смахивает на Мультилогин, который по ходу дела, является наиболее копируемым решением. Создаются профили Windows, Linux и MacOS систем. Также в последних версиях браузера есть возможность создавать снимки мобильных браузеров Android систем, причем в подтверждение моих слов о клоне, он также работает от версии 4.4, как и мульт. Но ценник от мульта отличается вдвое, т.ч минимальный план на 100 профилей стоит всего $50; хотя помимо антидетект функционала, в нем также реализованы фичи груповой работы, когда профили можно перекидывать между удаленными пользователями тарифного плана.
  • Aezakmi – читал про этот браузер в 2019, но тогда руки не дошли включить его в обзор. Судя по всему создавался для арбитранов и вилочников, так что довольно прост в работе, при этом заявлено что успешно подменяет основные параметры критичные для антидетекта системы: разрешение, языки, время, данные GPS, аудио и видео параметры, а также канвасы. Существует двухдневная демка на пару браузерных профилей, минимальный тариф начинается от $69 за 100 профилей и до $249 за 1000 профилей. Довольно интересна информация о том, что можно одновременно работать с несколькими снимками, т.ч вероятно они грузятся в разных вкладках или копиях программы. Вроде как видел инфу о том, что браузеру также можно скормить куки реальных пользователей. В дополнение к самому браузеру, также отсыпают аккаунтов Facebook. Рефкод на скидос в 10% мне не выдали, т.к парни ждут только “дельных предложений”(с), т.ч можете пошукать у них на сайте, на май 2020 они дают скидос 15% (возможно, в том числе, и от такого лояльного отношения). Но прикол, что люди в 21 году не знаю, что HTTP и HTTPS версию надо клеить по 301 редиректу ) т.ч живет себе вполне две версии сайта, как минимум
  • Ниже в комментах упомянули Антик от Серта. Пошукал по гуглу, оказалось, что за этим кроется некий мифический Антидетект от dr.Cert стоимостью в пятерку килобаксов. Что примечательно, при всей сказочности данного продукта, разраб продавал его на форуме Verified, как я понял года с 2014. Найти сайт, якобы закрытый, у меня не получилось, на самом форуме треда не нашел, возможно он скрыт для каких нить трастовых пользователей. По другим форумам присутствуют либо радостные всхлипы о том, как жизнь изменилась после использования антика от серта, либо напротив посты о том, что мультилогин ничем не уступает данному продукту, разве кроме того, что у него есть мобильные фингеры. Абонентки нет, но периодические обновления стоят от $100 до 200. Конфиги также платные, стоимость 2-3$ за штуку. Но тут разраб, судя по статьям, заморачивается, к примеру, такими вещами как эмуляция снимка окружающих Wi-Fi сетей, чьи данные может вытащить браузер с адаптера и льет на geo.mozilla.org; что конечно здорово, тока имхо не особо нужно, ибо белые сервисы такое не чекают, а тот кто боится спалиться, с большой вероятностью, будет работать не с домашнего компа, а либо с арендованного, либо вообще с ломанного дедика. На мой взгляд очень дорогое решение, но основное его достоинство – это порог вхождения, который отсекает толпу народа, т.ч теоретически браузер менее палится, чем большинство конкурентов.
  • В процессе поиска предыдущего решения, нашел упоминание еще одного антидетект браузера от Good Job, который также продается где то в глубинах Verified. Надо заметить, что нашел еще какую то команду, продающую также на верифе аналог п.13 и конфигов для п.16, т.ч по ходу дела, тока ленивый не пытается банчить своим антидетект браузером. Гуджобовскую бродилку сравнивают по функциональности с антиком от серта, хотя стоит вдвое меньше – $2250 единоразово и с дальнейшей абоненткой за $200. Но вот отзывы про этот приватный браузер крайне косячные: толком ничего не работает – ни фингеры, ни подмена WebGL. Так что если у вас если лишняя двушка, отдайте её лучше мне – я вам за неё хотя бы настрою все по пункту 2.
  • Antidetect от Vektor 13 – про этот продукт также узнал на форумах, в процессе поиска антиков, т.к на сайте Виктора данный продукт отдельно не упоминается, а есть только курс консультаций по антидетекту за $70 за час. Человек в данном случае зарабатывает на консультациях по безопасности, поэтому, вероятно, не видит смысла монетизировать браузер. Собственно по этой причине этот продукт и не был включен в изначальный обзор. Браузер бесплатный, на основе движка Firefox. Поддерживает канвасы, WebGL, фонты, геолокацию; закрыты протечки браузера, а также включен функционал Do-not-track. Кстати, почитал в пабликах его FAQ по безопасности – человек несет какую то лютую хуйню, кидаясь заумными терминами по айтисеку вообще не к месту. Поэтому, возможно, слухи, распространяемые на форумах, касательно его кидла на консультациях (типо люди не получали желаемого) не такие уж и ОБС.

    • Проверить ваши теории по безопасности и защищенность того или иного решения, можно на специализированных сайтах:

    • Whoer во вкладке Расширенная версия
    • WhatLeaks – демонстрирующего в основном протечки бродилки и проксей
    • BrowserLeaks – показывающего всевозможные протечки браузера и системы. Собственно для canvas и следует отключать JS, т.к система детектируется по параметру oscpu в разделе JavaScript, который при подмене будет не соответствовать параметру platform. На днях отписался Билл, владелец сервиса Pixel Privacy, кому как раз по ходу и принадлежит данный сайт, и скинул ссылку на внушительный мануал, где разобраны многие аспекты и понятия фингерпринтов.

    Тут опять же надо заметить, что целевые сервисы хорошо если используют небольшую часть механизмов детектирования WhatLeaks и BrowserLeaks поскольку на потоке это крайне затруднено, т.к требует больших вычислительных возможностей и, как следствие, пустопорожних вложений, которые будут больше расчетных, хотя бы из-за ложных срабатываний false/positive.

    То есть, в теории, манипулирование данными защищенного браузера можно пробить на основе подмены JS, т.к у каждого движка на котором базируется бродилка, есть уникальный функционал, работающий только в нем и если он изначально не отключен при сборке браузера, то при попытке подмене javascript на странице – уши родного движка, на котором основано антидетект решение, начинают торчать изо всех щелей, особенно если используется user-agent отличный от оригинального. Но, как я как то упоминал ранее, меня за несколько лет использования Multilogin спалил единожды только IBM Cloud. То есть это либо крайне дорогое решение в плане содержания, либо просто неудобное для его массового распространения и применения.

    Источник

    Читайте также:  Настройка режимов работы windows
    Оцените статью
    © 2024 Советы по настройке компьютера