Как обучают антифрод-алгоритмы: что они видят в поведении аккаунта и как под это адаптироваться

Блог » Как обучают антифрод-алгоритмы: что они видят в поведении аккаунта и как под это адаптироваться

Если ты работаешь в арбитраже трафика, то знаешь, что рекламные платформы вроде Meta и Google резко против того, чтобы у пользователей было несколько аккаунтов. Причина банальна — их цель заключается в том, чтобы собрать как можно больше ?‍♂️ уникальных пользователей с предсказуемым поведением. 

Значит, всякая активность, которая выглядит подозрительно или искусственно, автоматически попадает ? под прицел антифрод-систем. Такие системы — это не просто набор фильтров, а полноценные модели машинного обучения, которые день за днем изучают поведение пользователей и учатся отличать живых пользователей от фейковых, настоящие аккаунты — от фарма. Чем больше данных они получают, тем становятся умнее. А данных у них генерируется действительно много.

Огромный список параметров, которые можно за один клик узнать об устройстве на сайте Device Info. 

Важно понимать, что один странный клик не несет никаких рисков, но если поведение пользователя выбивается из привычной картины — вероятность ❌ бана стремительно растет. Подход «сначала забаним, а потом разберемся» все еще актуален. Как правило, разобраться и доказать свою правоту сложно, если не невозможно. Поэтому, прежде чем заливать трафик с очередной пачки аккаунтов, важно понимать, ? что именно видит платформа и как обучаются ее алгоритмы. А еще — как к этому адаптироваться, чтобы оставаться на шаг впереди.

Какие данные собирают платформы о пользователе

Чтобы эффективно обучать антифрод-алгоритмы, Meta, Google и другие платформы собирают о пользователях все, что только можно. И делают это еще до того, как ты кликнешь по первой кнопке. Вот какие типы данных представляют для них наибольший интерес:

? Технические метаданные. Сюда входят IP-адрес, цифровой отпечаток устройства, язык системы, часовой пояс, user agent браузера и куча других параметров, которые по отдельности не представляют большого интереса, но в связке дают уникальный цифровой отпечаток . Даже если ты зашел с нового браузера, платформа все равно может понять, что «этот пользователь уже бывал у нас».

? Поведенческие паттерны. Скорость кликов, куда ты наводишь курсор, сколько времени проводишь на странице, как двигаешься по ней и между разделами. Поведение живого человека и фарм-аккаунта отличается, а антифрод-система это тоже улавливает. 

Среднее время, проведенное за день пользователями на Facebook, в зависимости от возраста. Данные eMarketer. 

? Уровень интеграции. Если ты где-то авторизовался через SSO от Google или Meta, то они начинают отслеживать, как ты себя ведешь на сторонних сайтах, какие приложения ставишь, как часто меняешь устройство. Чем глубже интеграция, тем плотнее мониторинг.

?️ Трекинг через невидимые технологии. Canvas, WebGL, LocalStorage, куки, API — это инструменты для слежки, которые сложно обойти. Даже если ты думаешь, что очистил следы, браузер все равно оставит «отпечаток», по которому тебя узнают.

? Кроссплатформенность и ID-связки. Если ты заходил с телефона, потом с десктопа, потом через прокси — платформа попытается связать все эти сессии в один профиль. Делается это по десяткам параметров — от IP и времени до поведения. Даже если аккаунты разные, система может догадаться, что за ними стоит один и тот же человек.

Таким образом, рекламные платформы собирают гораздо больше данных, чем просто почту для авторизации. Каждый клик, каждое движение мыши и даже характеристики устройства — ? все идет на их сервера. Поэтому надеяться, что смена IP или создание нового аккаунта спасет от подозрений, наивно. Здесь нужна куда более тонкая маскировка.

Как антифрод-алгоритмы вычисляют «серые» аккаунты

Когда ты запускаешь очередной аккаунт, может показаться, что он «чистый» — на нем нет никаких данных. Но для антифрода этого достаточно. Обученные алгоритмы анализируют десятки параметров — и если хоть что-то выбивается из нормы, система это замечает. 

⚠️ Нетипичное поведение. Если аккаунт слишком быстро проходит воронку, моментально кликает нужные кнопки, работает по таймеру — это настораживает. Живой человек ведет себя менее предсказуемо: где-то задержался, где-то отвлекся, где-то вообще завершил сессию. А если активность слишком четкая и последовательная — алгоритм может расценить это как автоматизированное поведение.

? Повторяемость действий. Если несколько аккаунтов делают одно и то же с одного устройства, в одной сети или в одно и то же время — это тоже бросается в глаза. Особенно если используются одинаковые шаблоны: стиль оформления, похожие названия, маршрут на сайте. Алгоритм видит повтор и помечает группу аккаунтов как потенциально принадлежащую одному пользователю.

? Аномалии в географии и времени. Картина, когда один аккаунт запускается из Германии, другой — через минуту из Вьетнама, третий через 10 минут из Бразилии, да еще и с одинаковым поведением, выглядит крайне нереалистично. То же самое касается часовых поясов, системного времени и языковых настроек — если они не совпадают, это повод насторожиться.

В антидетект браузере Dolphin Anty часовой пояс, язык и геолокацию можно настроить автоматически или вручную. 

? Связь с другими забаненными аккаунтами. Ты можешь думать, что начал с чистого листа, но если, например, повторно использовал прокси, куки или поведение, как на ранее забаненном аккаунте,  алгоритм может связать это между собой. И новый аккаунт получит бан еще до того, как ты что-то успеешь залить.

? Шаблонность в контенте и действиях. Платформы умеют анализировать не только технические данные, но и тексты, названия страниц, рекламных кампаний, и даже последовательность действий. Если ты копируешь поведение с прошлых запусков, то и это заметят.

? Слабая маскировка прокси и VPN. Просто включить прокси — недостаточно. Если ты используешь подозрительный или давно засвеченный IP-адрес, нестабильное соединение или плохую конфигурацию (не совпадают язык и часовой пояс, нет глубокой эмуляции), платформа это определит. И даже не всегда потребуются внешние базы — алгоритмы умеют самостоятельно вычислять подозрительную маршрутизацию и поведение.

Для алгоритма ты — не просто новый логин, а целая совокупность признаков. И если хоть один из них будет «не таким», то антифрод легко это обнаружит. Поэтому серые аккаунты банятся не из-за «невезения», а потому что система видит в них закономерности, которые уже давно научилась распознавать.

Как адаптироваться: принципы обхода антифрода в арбитраже трафика

Когда осознаешь масштаб того, сколько всего отслеживают рекламные платформы, становится ясно: заходить через режим инкогнито или ставить прокси — это не обход, а просто способ зайти на заблокированный сайт. Чтобы ? реально обмануть антифрод, нужно строить новую цифровую личность — аккуратно и продуманно.

? Почему прокси больше не работают. Дешевые прокси часто попадают в базы подозрительных IP или используются сотнями других людей, которых уже могли забанить. У антифрода есть доступ к этим данным. Да и своих баз у каждого бигтеха хватает. 

Даже Pixelscan легко определяет наличие прокси. У Google и Meta технических возможностей гораздо больше. 

? Уникальное окружение — основа долгой жизни аккаунта. Платформы обращают внимание на все: модель устройства, ОС, язык системы, размер экрана, часовой пояс, список шрифтов, видеокарту и даже такие незначительные параметры как WebGL или наличие тачпада. Поэтому каждый аккаунт должен жить в своем окружении — с уникальным набором характеристик и без пересечения с другими.

? Создание живого аккаунта. Ненастоящее поведение легко определяется. Если ты летишь по воронке со скоростью света, кликаешь с идеальной точностью и запускаешь рекламу через 5 минут после регистрации — это ненормально. Добавление «цифрового шума» в действия, разная последовательность шагов, более глубокое изучение некоторых страниц сделают разницу. То есть, имитация реального пользователя — половина успеха.

⚙️ Автоматизация с головой. Если ты используешь скрипты, то старайся не делать шаблонные действия. Рандомизация и внедрение ручных этапов сильно повышают живучесть аккаутнов. Платформы все лучше распознают однообразное поведение и проверяют его на повторяемость.

Для каждого профиля в Dolphin Anty можно задать свой — уникальный — сценарий действий. 

? Бюджет и возраст аккаунта — это доверие. Свежий аккаунт с небольшими тратами вызывает меньше вопросов. Чем дольше он жив, тем больше он похож на настоящего пользователя. Даже если один из параметров вызовет подозрения, репутация аккаунта может его вытянуть из бана.

Антидетект-браузер — основа для обхода антифрод систем

Настоящая комплексная защита от антифрода — это ?  антидетект браузер. Он позволяет вручную задавать каждый параметр твоего цифрового «я»: язык, юзер-агент, часовой пояс, WebRTC, Canvas, AudioContext, шрифты, список расширений и прочее.

Лишь небольшая часть параметров цифрового отпечатка, которые можно задать через антидетект браузер Dolphin Anty.

Да, запуск и качественная настройка каждого профиля по требует времени. Да, настраивать все вручную — долго. Но именно это и дает ? нужную степень уникальности, благодаря которой твои аккаунты воспринимаются антифродом как живые люди, а не клоны с одного шаблона.

Заключение

Системы антифрода становятся умнее с каждым днем. Платформы ? инвестируют миллионы в то, чтобы распознавать «серых» пользователей — и делают это все быстрее. Поэтому чем больше и богаче платформа, тем сложнее оставаться незаметным.

Но если аккаунт заблокировали — это не конец света. В арбитраже важно не цепляться за каждый профиль, а относиться к ним как к расходному материалу. Один улетел — тут же запускаешь новый, с другим окружением и поведенческими паттернами. Тем более, что в антидетект браузере сделать это можно не только быстро, но и удобно.