视频教程

youtube播放地址:https://youtu.be/fXH5JsB4vWk

指纹浏览器:https://zw.880805.xyz
住宅IP代理:https://ip.880805.xyz

指纹检测:
https://zhiwen.888005.xyz
https://fingerprintjs.github.io/fingerprintjs

请求头修改插件:https://chrome.google.com/webstore/detail/modheader-modify-http-hea/idgpnmonknjnojddfkpgkljpfnnfcklj
浏览器代理插件:https://chrome.google.com/webstore/detail/proxy-switchyomega/padekgcemlokbadohgkifijomclgjgif
浏览器指纹插件:https://chrome.google.com/webstore/search/fingerprint

视频文稿(忽略)

相信大家都遇到过在一些网站上注册账号时,提示环境存在风险无法注册,或者跨境电商做矩阵养号被限流封号。除了ip的问题,也可能是网站存在浏览器指纹检测,被识别成一个人同时使用多个账号,本期就来聊聊如何规避此类问题,即使你是不做跨境电商的普通用户,也应该关注指纹跟踪导致的个人隐私问题

指纹,从生物学的角度来讲就是手指末端的纹路,这些纹路的特征是独一无二的,因此可以通过比对指纹确定你的身份,而在计算机领域也有指纹,并且应用非常广泛,可以用来验证数据的完整性,也可以用来标识你独一无二的身份,本期主要来了解一下在使用浏览器进行上网的时候,可能出现的指纹检测问题,尤其是在一些风控等级比较高的网站,稍不注意账号就可能会被风控,即使你是不做跨境电商的普通用户,也应该关注指纹跟踪导致的个人隐私问题

以facebook为例,当你在地址栏输入facebook.com回车之后,浏览器会向facebook的服务器请求网站内容,该请求会携带本机的一些相关信息供服务器参考,比如操作系统版本,浏览器类型,系统语言等,这些信息我们可以通过F12调出浏览器的开发者面板,在请求头中查看, facebook收到你的请求后,知道了你的ip地址,并且知道你是使用chrome浏览器的windows中文用户,于是会给你返回中文的网页内容,我们可以通过浏览器插件将请求携带的中文改成日语来观察这一现象,facebook从请求中看到的将会是使用chrome浏览器的windows日语用户,于是会返回日语的网页内容,关闭插件后网页内容又会恢复成中文

输入账号密码进行登陆,如果账号密码正确,facebook会给浏览器一串字符,为了便于理解,我们假设这串字符的内容是账号和密码,浏览器会保存下来,并且后续访问这个网站的请求里,除了操作系统版本,浏览器类型,系统语言等信息,还会携带这串叫做cookie的字符,facebook拿到cookie后,如果成功匹配到了你的账户信息,说明你当前已经是登陆状态,可以正常使用该网站的功能,这也是http这种无状态协议维持登陆状态的主流方式,我们可以在请求中看到cookie的信息

对于跨境电商的用户,此时你想登陆另一个账号,直接访问facebook首页会自动跳转到个人中心,因为当前浏览器已经保存了第一个账号的cookie,已经是登陆状态,要想登陆另一个账号就必须退出当前已登陆的账号,刚才我们也说了浏览器会在请求中携带cooie来维持登陆状态,所以我们可以通过清除浏览器保存的cookie,来退出当前账号,退出之后你就可以登陆另一个账号了,但一个浏览器每次只能登陆一个账号,会极大影响我跨境人的效率,如果想同时操作两个账号,可以使用无痕模式,当使用无痕模式打开facebook,不会获取到正常模式里浏览器保存的cookie,二者是相互隔离的,所以你可以在无痕窗口里登陆另一个账号,这样就可以使用正常模式和无痕模式同时登陆管理两个账号了,如果此时想登陆第三个该怎么办呢?有些朋友想当然的再开一个无痕窗口,但一个浏览器用户开多个无痕窗口其实是联动的,可以看到当我访问facebook之后直接就是登陆状态了,因为和第一个无痕窗口共享了cookie,多个无痕窗口之间的数据并不是相互独立的

要想登陆第三个账号就可以再创建一个浏览器用户,这个新创建的浏览器用户数据是独立的,包括浏览记录,书签,插件,cookie等信息,所以可以在这里登陆第三个账号,三个账号的数据是相互独立的,如果想开第四个账号,可以在第二个浏览器用户开无痕窗口,想开第五个账号,可以再创建一个浏览器用户,如此往复循环,可以操作无数个账号

此时有个问题,我们目前开了三个浏览器用户,而每个浏览器用户的ip地址都是一样的,网站知道账号用的是哪个ip地址,如果多个账号用同一个ip可能会有问题,所以我们还需要为每个浏览器用户配置不同的代理ip, 这个插件可以实现这个需求,插件支持http和socks代理,有些朋友可能想设置ss或者vmess代理,但这个插件不支持,怎么解决这个问题我们下期视频再来细说,每个浏览器用户的数据是独立的,所以每个用户都需要安装,这样就可以单独为每个浏览器配置不同的代理ip,降低被风控的概率,如果想了解这个插件的详细使用方式请自行谷歌搜索,这不是本期的重点就不花时间介绍了,另外这个插件的设置和无痕模式是联动的,也就是正常模式和无痕模式只能设置相同的代理ip,需要注意一下

独立的浏览器用户,独立的cookie管理,独立的代理ip,到目前为止,我们貌似解决了同时使用多个账号的问题,但忽略了作为跨境人,可能需要同时管理多个地区的账号,你可以给浏览器设置对应地区的代理ip,但每个浏览器都是中文,服务器看到ip为美国的账号,浏览器却使用中文,这不太合理,所以你还需要修改浏览器的语言为英文,但光解决语言的问题还不够

开头的时候我说过,请求会携带本机的一些相关信息供服务器参考,比如操作系统版本,浏览器类型,系统语言,但不代表只能携带这些信息,还可以通过javascript获取到一些和本机唯一相关联的信息,比如显卡信息、CPU信息、内存信息、屏幕分辨率,浏览器内核,字体、时区、插件等等,通过这些信息计算出一个独一无二的哈希值,这个值就是你电脑浏览器的指纹,我们可以打开这个网址简单验证一下,在无痕窗口中访问这个网址返回了一串字符,结尾是134,接着在正常窗口中访问该网址,返回了同样的字符串,尝试在其他浏览器用户的无痕窗口访问,还是一样的结果,也就是说不管我是不是无痕窗口,是不是不同的浏览器用户,只要我用的是同一台电脑,同一个浏览器内核,大部分信息就还是相同的,所以计算出了相同的指纹一点也不奇怪,也可以在这个页面查看更详细的检测内容,网站服务器也可以用同样的方法来获取你的浏览器指纹信息,如果检测到多个账号都是同一个指纹,那就判断为同一个用户。

除了被用来做指纹检测追踪,浏览器指纹也可以提升账号安全,刚才我们讲过cookie可以维持登陆状态,如果别人盗走了你的cookie,就可以无需账号密码直接登陆了,但如果网站检测到了不同的浏览器指纹,就可以认为是在一台新设备上登陆,即使攻击者有cookie,也可能会被要求输入密码或者验证码进行二次验证才能解除限制。
但如果连指纹都被别人拿到了可能又是另一种情况了,有些youtube频道出现过被钓鱼盗号的情况,其中不乏千万级粉丝的LTT,电脑被直接入侵,攻击者拿到cookie和电脑信息之后,可以伪造相同的指纹,或许就可以绕过新设备登陆限制了。这里只是举例,实际上肯定还有其他限制

回到正题,为了解决相同指纹被判定为同一用户,我们可以使用相关插件来修改某些参数,让其产生不同的指纹,比如这个canvas画布指纹插件,安装之后再来检测,浏览器就会产生不一样的特征,从而生成不同的指纹,在无痕窗口中会发现指纹还是原来的,这是因为无痕窗口没有启用插件,启用这个选项,此时再来检测就会改变了,没有安装插件的浏览器用户还是原来的指纹,貌似我们解决了指纹问题,但并没有这么简单,浏览器指纹并没有一个准确的定义,也没有规定的格式,当前页面上显示的指纹只能作为参考,有些网站可能只检测User-Agent作为指纹,有些网站检测分辨率+字体+语言作为指纹,有些网站检测canvas特征作为指纹,我们刚才安装的插件只会修改canvas的特征,如果你要操作的网站计算指纹时不包含canvas的特征,那么这个插件也就起不到作用了,而且有些插件每次都会修改特征,导致指纹一直在变化,这并不是一个好现象,目前并没有特别合适的插件能解决这个问题

当前市面上的解决方案是使用指纹浏览器,可以全自动的解决以上讲的所有问题,是跨境电商必不可少的工具,可以设置独立的ip、独立的cookie、独立的环境、独立的指纹,任何可能会被关联的信息都可以做相应的修改,实现完全隔离的账号环境,所以指纹浏览器也叫防关联浏览器
其原理就是通过对chrome或者firefox浏览器的开源内核做二次开发,将那些原本写死的指纹相关参数方法改成可配置的变量形式,然后根据用户提供的不同参数来模拟不同的浏览器环境,从而生成不同的浏览器指纹,实现账号环境隔离

市面上的指纹浏览器功能都差不多,大家可以自行选择,需要注意的是前段时间某些指纹浏览器发生了加密货币钱包被盗事件,好像是因为钱包插件数据同步到服务器,而服务器被黑客入侵导致的,建议大家选择比较大型靠谱的商家,我这里视频演示就以adspower为例,ads算是用户量最大的指纹浏览器了,功能比较全面,不用充值也可以免费使用基础功能

首先进入这个网址注册账号,注册非常简单就不过多说明了,登陆之后点击这里下载对应系统版本的浏览器,下载后双击安装包进行安装,输入刚才注册的账号密码进行登陆,这样就进入了指纹浏览器的管理界面了,当前我们是免费账户,可以使用两个环境,每天最多打开20次,对于普通用户来讲足够了,新用户可以试用3天会员,大家可以领一下,这样我就可以用100个环境了,在新建环境之前,我们需要先导入代理ip,如果你个人用的话也可以不用导入

以之前介绍过的ip2world住宅ip为例,随便选择一些住宅ip,关于软件的使用方法我在住宅ip和链式代理都详细介绍过了这里就不浪费时间了,感兴趣的朋友可以回看,导入之后可以检测一下代理是否可用,有了代理ip之后就可以新建浏览器了,随便给个名称,你可以创建多个分组方便管理,他家提供了两个浏览器内核,sun就是chrome用的内核,flower就是firfox用的内核,按需选择,建议大家都使用最新版内核,除非你有特殊的需求,下载完成后点击安装,然后选中刚才安装的内核,user agent可以伪装操作系统,按需选择,你也可以给浏览器插入cookie,cookie的作用我们已经介绍过了

接着就是给这个浏览器设置独立的代理ip,默认是直连,可以设置为我们刚才添加的代理,比如我要运营马来西亚的账号,选择马来的代理ip,可以选择你要操作的账号平台,开启环境之后会自动打开这个网站,你也可以指定打开某个网站,比如指纹检测的页面,最下面是高级设置,这些设置主要和指纹相关,让环境更真实,比如时区和语言可以根据代理ip的归属地自动设置为马来西亚,包括其他很多会被检测的选项都用噪音代替,也就是合理的随机值,这些选项建议直接用系统随机生成的,如果你要修改,希望你知道自己在做什么,也可以点击这里生成新的指纹,相应的选项也会跟着变化,点击确定,这样马来西亚的环境就已经做好了,点击打开环境,可以在这里看到相关的信息,比如语言,时区,还有我们刚才设置自动打开的指纹检测网页,很明显和我们刚才的指纹不一样,可以在相关检测页面查询到更多信息,也可以使用大家常用的检测工具whoer,目前得分80分,因为语言减了20分,其实是这个网站检测错误,MS其实就是表示马来语,他这里搞错了,所以应该是满分,访问facebook也是显示马来语

再来创建另一个环境,创建方法还是一样,这是一个乌拉 的代理ip,可以看到两个环境的指纹不同

此时就可以在两个完全隔离的环境中管理不同地区的账号了,两个账号没有任何关联,这就是指纹浏览器的主要作用,对于跨境电商来说,还有很多实用的功能,,比如可以和浏览器一样安装各种插件,或者使用RPA进行一些自动化的操作,这些功能的话大家自行探索吧,另外指纹浏览器的主要功能是隔离环境,服务器可能还会做其他检测,比如注册的手机号、信用卡信息本身有风险,这种的话没法通过修改浏览器环境解决

如果免费账户的两个环境觉得太少了,可以购买他家的套餐,输入折扣码YTBLL,可以看到价格从153涨到了162,因为当前他们在做活动,优惠力度要比这个折扣码更大,优惠不能叠加,所以以后有机会再用
最后再说一下,如果你不是做注册类的项目,不建议频繁更换ip,养号建议固定使用静态住宅ip,之前介绍过的ip2world也有静态IP产品,感兴趣的朋友可以了解一下
有些朋友想要使用自建节点,但是自建的节点一般都是ss或者vmess之类的协议,直接使用socks协议很容易被墙,下期再来介绍怎么在指纹浏览器只支持http和socks代理的情况下,使用其他协议的自建节点,防止被墙,感兴趣的朋友可以关注一下

最后修改:2024 年 05 月 14 日 11 : 19 AM