giriiş

Tarayıcınızın sürüm numarasından daha basit ve daha önemsiz ne olabilir? Sıradan bir kullanıcı için, arka planda bir yerde değişen bir dizi rakam. Ancak modern bot karşıtı sistemler için, gerçek bir kişiyi yapay bir profilden cerrahi olarak ayırt ettikleri temel belirteçlerden biridir.

Birçok kullanıcı ve hatta anti-tespit tarayıcı geliştiricileri hala en son Chrome Core sürümüne sahip olmanın başarılı maskeleme için yeterli olduğuna inanıyor. Bu tehlikeli bir yanlış anlama. Gerçekte, tarayıcı versiyonu karmaşık, dinamik bir yapıdır ve yanlış bir şekilde taklit etmek, piyasadaki en yaygın ve kolayca tespit edilebilir güvenlik açıklarından biri haline gelmiştir. Statik, “dondurulmuş” bir parmak izi, dün alakalı olsa bile, bugün kullanıcı analiz sistemleri için bir anomali ve kırmızı bir bayrak.

Bu makalede, önce Chrome versiyonunun anatomisini inceleyeceğiz ve BOT karşıtı sistemlerin en küçük ayrıntılar aracılığıyla kimlik sahtekarlığı nasıl tespit ettiğini göstereceğiz. Daha sonra, çoğunun neden dijital kamuflaj değil, kolayca tespit edilebilir bir hedef oluşturduğunu açıkça gösteren dokuz popüler anti-tespit tarayıcısının büyük ölçekli bir çalışmasının sonuçlarını sunacağız. Teoriye zaten aşina iseniz, doğrudan ikinci bölüme atlamaktan ve araştırma sonuçlarını keşfetmekten çekinmeyin. Son olarak, elbette, Linken Sphere’nin yeni, yenilikçi yaklaşımının bu sorunu nasıl çözdüğünü ve gerçek bir kullanıcıdan ayırt edilemeyen gerçekten canlı bir parmak izi yarattığını göstereceğiz.

Krom versiyonunun anatomisi

Tespit yöntemlerine dalmadan önce, çalışmamızın nesnesini inceleyelim. Tam tarayıcı sürümü yalnızca bir dizi sayı değildir; Çeşitli koruma katmanlarına sahip dijital bir pasaport. Her birinin rolünü anlamak, uygun parmak izi sahtekarlığının anahtarıdır.

137 - Büyük sürüm (kabaca her ~ 4 haftada bir yayınlandı).

• Bu, dizideki en önemli sayıdır. Artışı önemli bir tarayıcı güncellemesine işaret eder.
• Tipik olarak, yeni bir ana sürüm kullanıcılar için belirgin değişiklikler içerir: yeni özellikler, UI güncellemeleri, önemli performans iyileştirmeleri veya web standartları geliştirmeleri.
• Başlıca güncellemeler genellikle JavaScript V8 motorunda ve yanıp sönme motorunda önemli değişiklikler içerir.

0 - Küçük sürüm (genellikle değişmez).

• Tarihsel olarak, bu sayı büyük sürümler arasında yayınlanan küçük özellik güncellemeleri için kullanıldı.
• Chrome’un modern hızlı yayın modelinde, bu sayı neredeyse her zaman sıfırdır.
• Google, geçici küçük sürümleri serbest bırakmak yerine tüm değişiklikleri bir sonraki büyük sürüme (örn. 138.0.x.x) atmayı tercih eder.

7151 - Yapı numarası.

• Bu sayı, krom projesinin kaynak kodundan (Chrome'un temeli) derlenen her yeni yapı ile artar.
• Sürüm kontrol sistemindeki kod tabanının belirli durumuna doğrudan bağlıdır.
• Geliştiriciler kodda değişiklik yaptığında ve otomatik bir yapı işlemini tetiklediğinde, bu sayı artar.

120 - Yama/yıkım. Bu bölüm güvenlik açıklarını çözmek için en sık değişir.

• Kritik bir güvenlik açığı keşfedildiğinde, Google bir sonraki büyük sürüm için dört hafta bekleyemez.
• 137.0.7151.104 sürümünde ciddi bir sıfır gün güvenlik açığının bulunduğunu düşünün. Google, diğer bileşenleri etkilemeden yalnızca güvenlik açığı düzeltmesini içeren 137.0.7151.120 (veya başka bir artan nihai sayı) güncellemesini acilen yayınlayacaktır.
• Bu nedenle tarayıcınızı en son kullanılabilir sürüme güncellemek her zaman çok önemlidir.

Tespit vektörleri: Kullanıcı ajanından istemci ipuçlarına

Artık tam sürüm numarasının nelerden oluştuğunu anladığımıza göre, risk analiz sistemlerinin bu verileri nasıl elde ettiğini incelememiz gerekiyor. Sonuçta, versiyonun anatomisi bulmacanın sadece bir parçasıdır; İkincisi, aynı derecede önemli olan, iletildiği kanallardır. Uzun zamandır, ana kaynak kullanıcı-ajan başlığı idi, ancak modern Web ekosisteminde yeni, daha sofistike ve kontrollü bir mekanizma ile değiştirildi.

Chrome, 95 sürümü (2021'in sonları) çevresinde kullanıcı aracı azaltmasına kademeli olarak geçişine başladı ve bu süreç 100-110 sürümlerinde (2022-2023 boyunca) daha agresif hale geldi. 2025 yılına gelindiğinde, bu mekanizma tamamen işlevseldir.

Daha önce, bir web sitesine yapılan her tarayıcı isteği, kabaca buna benzer şekilde görünen bir kullanıcı ajanı başlığı içeriyordu: Kullanıcı-Ajanı: Mozilla/5.0 (Windows NT 6.3; Win64; x64) Applewebkit/537.36 (Khtml, Gecko gibi) Chrome/93.0.1234.5

Bu dize birçok benzersiz bilgi içeriyordu: tam tarayıcı sürümü, işletim sistemi ve mimarisi. Bu, web sitelerinin “pasif” dijital parmak izlerini oluşturarak kullanıcıları kolayca izlemesine izin verdi.

Kullanıcı ajanı azaltma Google’ın bu dizeyi “dondurma” ve kısaltma girişimidir. Şimdi, varsayılan olarak, bir web sitesi çok daha genel bir sürüm görüyor: Kullanıcı-Ajanı: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebkit/537.36 (Khtml, Gecko gibi) Chrome/93.0.0.0 Safari/537.36

Küçük sürümlerin ve yapı numaralarının sıfırla değiştirildiğini unutmayın (93.0.0.0). Bu, kullanıcı ajanını daha az benzersiz hale getirir ve pasif izlemeyi karmaşıklaştırır. Kesin veri elde etmek için, bir web sitesi artık yeni, daha şeffaf bir mekanizmaya güvenmek zorundadır.

Ana modern yöntem, kullanıcı ajanı istemci ipuçları (UA-ch) olarak adlandırılan teknolojidir. Sunucu tarafından başlatılan aktif istekler prensibi üzerinde çalışır.

1. kullanıcının web sitesine ilk isteği

Tarayıcı başlangıçta çok fazla benzersiz bilgi taşımayan sadece temel “ipuçları” (düşük entropi istemci ipuçları) gönderir. Bunlar varsayılan olarak yeni başlıklarda gönderilir:

• SEC-CH-UA: "Google Chrome"; V = "137", "Chromium"; v = "137", "değil/a) marka"; v = "24" (marka ve ana sürüm)
• SEC-CH-UA-MOBILE :? 0 (bu bir mobil cihaz değil)
• SEC-CH-UA-Platform: "Windows" (İşletim Sistemi Adı)

2. Ayrıntılı bilgi isteyen sunucu yanıtı

Bir web sitesi (örneğin bir algılama sistemi) daha kesin verilere ihtiyaç duyuyorsa, tarayıcıya yanıtında özel bir kabul-C-CH başlığı içermelidir. Bu başlıkta, hangi belirli “yüksek entropi istemcisinin ipuçlarını” almak istediğini listeler. “Yüksek entropi”, bu veri noktalarının daha benzersiz olduğu anlamına gelir.

Tam sürümü ve mimariyi isteyen bir sunucu başlığı örneği: Kabul-CH: SEC-CH-UA-Full-Sürüm Listesi, SEC-CH-UA-ARG, SEC-CH-UA-Platform-Sürüm

3. Web sitesine sonraki talepler

Bu başlığı aldıktan sonra, kullanıcının tarayıcısı, aynı web sitesine sonraki tüm isteklere istenen başlıkları ekleyecektir.

Tarayıcının yukarıdaki isteğe yanıt olarak göndereceği başlıklar örneği:

• SEC-CH-UA-tam-Sürüm listesi: "Google Chrome"; V = "137.0.7151.120", "Chromium"; v = "137.0.7151.120", "/a) marka"; v = "24.0.0.0"
• SEC-CH-UA-ARCH: "X86"
• SEC-CH-UA-Platform-Sürüm: "15.0.0"

Böylece, web sitesi kesin tarayıcı sürümünü alır - ancak yalnızca açıkça talep ettikten sonra. Bu, veri toplama işlemini daha şeffaf hale getirir.

Gerçek kullanıcıların Chrome sürümlerinde dağılımı

Popüler inanışın aksine, herhangi bir anda gerçek kullanıcıların hepsi tek bir “güncel” krom versiyonu çalıştırmazlar. Bunun yerine, Google’ın yetkilisi_release_strategy[https://developer.chrome.com/docs/web-platform/chrome-release-channels?hl=en#how_does_chrome_roll_out_new_versions]. tarafından yönlendirilen birden çok sürümde dinamik bir dağılım gözlemliyoruz.

Geliştirici belgesinde açıklandığı gibi, şirket aşamalı bir sunum modeli kullanır. Bu yaklaşım riski en aza indirir: Güncelleme başlangıçta kullanıcıların% 1-5'ine serbest bırakılır ve ancak istikrarı ve kritik sorunların olmadığını doğruladıktan sonra, sunum birkaç gün hatta haftalarda kademeli olarak% 100'e yükselir.

Sonuç olarak, herhangi bir zamanda, her biri farklı hisse yüzdelerine sahip en az iki veya üç kararlı krom versiyonu vardır - Chromium_dash[https://chromiumdash.appspot.com/releases?platform=windows] gibi hizmetler tarafından açıkça gösterilmiştir. Diğer anahtar faktörler de nihai dağıtım modelini etkiler:

• Otomatik Güncellemeler - Chrome, arka plandaki güncellemeleri indirir ve tarayıcı yeniden başladıktan sonra uygular. Otomatik güncellemeleri olan kullanıcıların çoğu en son sürümlerde zirveyi oluşturur.
• Kullanıcı Alışkanlıkları - Kullanıcıların (özellikle masaüstlerinde) önemli bir payı, tarayıcılarını uyku veya kış uykusuna yatırmadan haftalarca kapatmadan çalışır. Bu kullanıcılar, tarayıcılarını en son başlattıklarında güncel olan sürümde kalırlar. Bu, önceki kararlı sürümde kullanıcıların önemli bir “kuyruğu” oluşturur.
• Kurumsal Segment-İş ortamlarında, uzun vadeli destek (LTS) sürümleri veya sabitlenmiş sürümler sıklıkla daha az sıklıkla güncellenen sürümler kullanılır.

Neyin “normal” bir parmak izini oluşturduğunu anlamak için, en son sürümü bilmek yeterli değildir. Kullanıcıların en son yapılara nasıl dağıtıldığını anlamak önemlidir. Bu dağılımın sürekli değiştiğini hatırlamak önemlidir. 2 Temmuz 2025'te kaydettiğimiz anlık görüntü sadece bir hafta sonra farklı görünecek. Araştırmamız sırasında durum şu şekildeydi:

138.0.7204.97 - Bu, sadece iki gün önce yayınlanan en yeni kararlı sürüm. Aşamalı sunum politikası sayesinde, hızla popülerlik kazanıyor ve zaten baskın hale geliyor. BOT karşıtı sistemler, onu “normalliğin” birincil belirteci olarak kullanmaya başlıyor.

• Çıkış Tarihi: 30 Haziran 2025
• Kullanıcı payı:% 48

137.0.7151.120 - 137 motordaki son kararlı sürüm. Google yavaş yavaş yeni sürüm lehine aşamalı olarak aşamalı olarak, payı sürekli olarak azalıyor. Yine de, hala çok popüler bir versiyon.

• Çıkış Tarihi: 18 Haziran 2025
• Kullanıcı payı:% 32

138.0.7204.50 - 138 motorun ilk kararlı sürümü, kullanıcılar için yaklaşık bir hafta boyunca kullanılabilir. Kullanıcılar şimdi güncelleme yaşam döngüsünde tamamen normal ve doğal bir aşama olan .97 sürümüne bir sonraki küçük güncellemeyi bekliyorlar.

• Çıkış Tarihi: 24 Haziran 2025
• Kullanıcı payı:% 17

Daha önceki sürümler - istatistiksel bir hata payı. Bu, uzun süredir çevrimdışı olan cihazları veya otomatik güncellemelerin zorla devre dışı bırakıldığı sistemleri içerir. Bu versiyonlardaki parmak izlerinin konsantrasyonu, yapay bir parmak izinin açık bir işaretidir.

• Çıkış Tarihi: Mayıs 2025 ve önceki
• Kullanıcı payı: ˂% 3

Chrome'un tek bir “doğru” versiyonu yoktur. Bunun yerine, en az üç farklı yapının (.97, .120, .50) aynı anda önemli oranlarda bir arada bulunduğu ve toplu olarak tüm kullanıcıların% 97'sini kapsadığı sağlıklı, dinamik bir ekosistem görüyoruz.

Bu dağılım sadece zaman içinde bir anlık görüntüdür. Bir hafta önce, farklı görünüyordu ve sadece birkaç gün içinde - .97 sürümü daha da yayıldığında - tekrar değişecek: .120 ve .50 hisseleri azalmaya devam edecek. Risk yönetim sistemleri tarafından beklenen “sağlıklı” parmak izini oluşturan tam olarak bu doğal, dinamik dağılımdır.

Güven ve güvenlik sistemlerinin tepkisi

Bir kullanıcıyı değerlendirirken, modern öngörücü analiz platformları çok çeşitli parametrelere dikkat eder ve tarayıcı sürümü bunlardan biridir. Bir grup hesap içindeki diğer anomalilerle ilişkili olduğunda önemi önemli ölçüde artar.

Kesin algoritma belirli sisteme bağlı olarak değişebilir, ancak operasyonlarınızın başarısını sıklıkla olumsuz etkileyen yaygın bir şüpheli desen seti vardır. Sürüm kontrolleri sırasında tespit edilebilecek kırmızı bayrak örneklerine bakalım.

Modası geçmiş büyük sürüm

Kullanıcıyla ilgili bir sorun olduğuna dair en belirgin işaretlerden biri.

Örnek: Chrome'un mevcut kararlı sürümü 138, ancak kullanıcı sürüm 135 çalıştırıyor.

Tarayıcıların büyük çoğunluğu otomatik olarak ve arka planda güncellenir. Otomatik güncellemeleri devre dışı bırakmak ortalama bir kullanıcı için önemsiz bir görev değildir. Önemli bir gecikme (2 veya daha fazla versiyona göre) neredeyse her zaman ya katı politikalara sahip kurumsal bir ortama ya da otomasyon veya parmak izi sahtekarlığı için eski yazılım kullanımına işaret eder.

Sistem, algılanan versiyonu dünya çapında mevcut kararlı sürümle karşılaştırır. Fark belirli bir eşiği aşarsa (örn. 2-4 ana sürüm), risk değerlendirmesi keskin bir şekilde artar.

Var olmayan sürümlerin kullanımı

Sahtekarlığın doğrudan bir göstergesi ve sistem için en güçlü sinyallerden biri.

Örnek: Bir kullanıcı sürüm 134.0.6984.1 sürümünü çalıştırıyor, ancak gerçekte bu sürüm numarasında hiçbir kararlı krom sürümü yoktu.

Bu, sürümün manuel olarak değiştirildiğinin veya düşük kaliteli bir araç tarafından üretildiğinin doğrudan kanıtıdır. Gerçek bir tarayıcı asla var olmayan bir versiyonu asla göndermez (örn. 134.0.6984.1, 134.0.6990.0, vb.).

BOT BOT SİSTEMLERİ Popüler tarayıcılar için halka açık tüm yapıların bir veritabanını korur. Tespit edilen sürüm bu listeye göre kontrol edilir. Eksik bir maç, hemen engellemeye veya ek doğrulama talebine (Captcha, SMS, KYC) yol açabilecek neredeyse% 100 kırmızı bir bayraktır.

Eski veya popüler olmayan yıkım kullanımı

Bu daha ince ama son derece etkili bir tespit yöntemidir.

Örnek: Chrome 137'nin mevcut sürümü 137.0.7151.120 (17 Haziran 2025), ancak kullanıcı üç haftadan fazla bir gecikme olan 137.0.7151.56 (27 Mayıs 2025) çalışıyor.

Google, sabit krom dallar için güvenlik güncellemelerini ve yamaları sık sık yayınlar. Bu, 137.0.7151.56 sürümünün yayınlanmasından birkaç hafta sonra, gerçek kullanıcıların çoğunluğunun otomatik olarak .69, .104, .120 vb. .120'nin piyasaya sürülmesinden bir süre sonra, sistem .56 sürümünü kullanarak kayıtlarda bir artış görürse, bu bir anomalidir.

Bir analiz sistemi sadece ana sürüm için değil, tam sürüm dizeleri için istatistik toplar. Sistem, Chrome 137 kullanıcılarının>% 95'inin şu anda XXXX.120 ve daha yeni Builds çalıştırdığını biliyor. XXXX.56 sürümüne sahip bir hesap geri kalan%5'e düşer ve bu tür birçok hesap varsa, aynı modası geçmiş “anlık görüntü” profilini kullanan bir çiftliğin neredeyse garantili bir işaretidir.

Belirli bir versiyonda anormal konsantrasyon

Bu yöntem, sistemlerin tüm hesap çiftliklerini algılamasını sağlar. Bu modelin iki ana varyasyonu vardır:

• Nadir veya modası geçmiş bir versiyonda konsantrasyon. Örnek: Sistem, son bir saat boyunca 200 hesap oluşturulduğunu, hepsinin Chrome/137.0.7151.68 sürümünü rapor ettiğini görüyor - yarım saatten daha kısa bir sürede mevcut bir ara sürüm. Gerçek kullanıcılar arasında böyle bir tesadüf olasılığı sıfırdır. Bu, dağıtım açısından aynı “dondurulmuş” ve kusurlu parmak izini kullanmanın doğrudan kanıtıdır.
• Mevcut sürüm üzerinde konsantrasyon. Örnek: 2 Temmuz itibariyle mevcut sürüm 138.0.7204.97'dir. Sistem, tek bir IP adresinden veya tek bir bağlı kuruluş kampanyasından 50 yeni kaydın geldiğini kaydediyorsa, hepsi aynı sürüme sahip, bu aynı zamanda güçlü bir sinyaldir. Derhal olarak güncellenen gerçek kullanıcılar bile, aşamalı sunumlar nedeniyle, son birkaç yapıya (.97, .50 ve .120 kalıntıları) dağıtılacaktır. Mükemmel aynı versiyonlar çoklu rakiplerin bir işaretidir.

Risk değerlendirme sistemi, sürümlerin zamanlaması ve piyasaya sürülmeleri de dahil olmak üzere tüm serbest bırakma geçmişini yüksek hassasiyetle izler. Bazen, iki kamu yapısı arasında, derlenmiş olan ancak kullanıcılara asla kullanıma sunulan bir veya daha fazla ara (geçici) yapı vardır veya bir sonraki, daha kararlı bir yapı ile değiştirilmeden önce birkaç dakikadan birkaç saate kadar sadece çok kısa bir süre için kullanılabilir.

Araştırma: Popüler Anti-Tespit Tarayıcılar Tarayıcı Sürümünü Ne Kadın

Teori iyidir - ama bu pratikte nasıl oynar? Piyasanın objektif bir resmini elde etmek için, herkesin çoğaltabileceği bir metodoloji kullanarak dokuz popüler anti-tespit tarayıcısının kapsamlı bir çalışması yaptık.

Anti-tespit tarayıcınızı nasıl test edersiniz?

Veri toplama

• Mevcut en son motorla bir oturum/profil oluşturun.
• [Https://browserLeaks.com/client-hints] 'e git.
• UaFullVersion (veya SEC-CH-UA-tam-Sürüm) parametresini arayın ve değerini not edin.
• Prosedürü tekrarlayın ve beş farklı oturumdan/profilden veri toplayın.

Örneğin, beş sürüm listesi ile sonuçlanmalısınız:

[code:```138.0.7204.50 138.0.7204.97 138.0.7204.50 138.0.7204.97 138.0.7204.97```]

Analiz

Yani, şimdi anti-tespit tarayıcınızdan toplanan beş Chrome sürümü var. Gerçek olup olmadıklarını nasıl anlarsınız? Bunun için bir referansa ihtiyacımız var. Gerçek Chrome sürümleri, sürüm tarihleri ve hedef platformları (Windows, MacOS, Linux, Android) hakkında tüm bilgiler resmi Google Chrome Basımları blogunda yayınlandı.

Anti-tespit tarayıcınızın sahtekarlık yaptığını değerlendirmek için, aşağıdaki kontrol listesindeki soruları cevaplayarak toplanan verilerinizi bu kaynakla karşılaştırın. Ne kadar çok “evet” cevapları alırsanız, BOT karşıtı sistemlerin sizi gerçek bir kullanıcıdan ayırt etmesi o kadar zor olacaktır.

• Tarayıcı geçerli sürümün motorunu kullanıyor mu?
• Sürümler gerçekten var mı?
• Sürümler güncel mi (1.5-2 haftadan daha eski değil)?
• Sürümler dinamik mi (en az iki farklı var mı)?

Araştırmamızın sonuçları

Product\t Collected Versions (5 profiles)\t Current Major Version?\t Do Versions Exist?\t Are Versions Current?\t Are Versions Dynamic? Linken Sphere 2 v2.7.6\t 138.0.7204.50, 138.0.7204.97\t ✅\t ✅\t ✅\t ✅ Octo Browser v2.6.8\t 138.0.7204.96, 138.0.7204.51, 138.0.7204.35, 138.0.7204.50, 138.0.7204.49\t ✅\t ⚠️\t ✅\t ✅ Undetectable v2.36\t 138.0.7204.97 (all 5 times)\t ✅\t ✅\t ✅\t ❌ Vision v3.3.3\t 138.0.7204.50 (all 5 times)\t ✅\t ✅\t ✅\t ❌ Dolphin Anty v2025.154.130\t 138.0.7204.50 (all 5 times)\t ✅\t ✅\t ✅\t ❌ Adspower v7.6.3\t 137.0.7151.55, 137.0.7151.56\t ⚠️\t ⚠️\t ❌\t ✅ Multilogin X Mimic 137\t 137.0.7151.68 (all 5 times)\t ⚠️\t ⚠️\t ❌\t ❌ GoLogin v3.3.96\t 135.0.7049.41 (all 5 times)\t ❌\t ✅\t ❌\t ❌ MoreLogin v2.38.1.0\t 134.0.6990.0, 134.0.6998.35, 134.0.6998.167, 134.0.6984.1, 134.0.6949.1\t ❌\t ❌\t ❌\t ✅

Piyasanın mevcut durumunu objektif olarak değerlendirmek için, 2 Temmuz 2025 itibariyle dokuz popüler anti-tespit tarayıcı üzerinde kendi araştırmamızı gerçekleştirdik. Sonuçlar karışıktı ve her biri kendi avantajları ve kritik güvenlik açıkları olan versiyon sahtekarlığına birkaç temel yaklaşım ortaya koydu.

Her ürünü ayrıntılı olarak analiz etmek yerine, bunları tipik sorunlarıyla gruplandırdık, bu da geliştiriciler tarafından yapılan genel eğilimleri ve hataları anlamayı kolaylaştırdı.

Grup 1: "Bir dönemin geride kalması"

Modası geçmiş tarayıcı motoru

En kaba ve affedilemez hatayla başlayalım. Araştırma sırasında, Chrome'un mevcut istikrarlı sürümü 138'dir. Gologin, kullanıcılara 135 sürümüne dayanan bir çekirdek sunar ve Morelojin, 134 sürümünü bile kullanır. Herhangi bir ciddi güven sistemi hemen anormal bir tarayıcıyı işaretler, çünkü gerçek kullanıcıların% 99'u otomatik-updates sayesinde daha yeni verimlere geçmiştir.

Morelojin özel ilgiyi hak ediyor çünkü sadece modası geçmiş bir çekirdek kullanmakla kalmaz, aynı zamanda hiç var olmayan yapı ve yama numaraları üretir. Bu en az etkili yaklaşımdır, çünkü sadece modası geçmiş değil, aynı zamanda gerçek bir tarayıcıya hiç eşleşmemiş benzersiz, yapay bir parmak izi oluşturur.

Grup 2: "Geçmişte sıkışmış"

Modası geçmiş tarayıcı sürümleri

Bu ürün grubu (Adspower, Mulogin X) daha ince ama aynı derecede önemli bir sorun sergilemektedir. Teknik olarak, bazı gerçek kullanıcılar arasında hala görülen 137 ana sürümü kullanıyorlar (örneğin, 137.0.7151.120'nin% 32 payı var). Bununla birlikte, şeytan ayrıntılardadır: kullandıkları özel sörfler (.55, .56, .68) bir aydan fazla bir süredir modası geçmiş.

Sürüm dağılımlarını analiz eden anti-bot sistemleri için bu açık bir anomalidir. 137 sürümü çalıştıran gerçek kullanıcıların çoğu, en son güvenlik yamasına güncellenirken, bu tarayıcılar artık aktif kullanımda olmayan yapılardan parmak izleri üretmeye devam ediyor. Durum, tüm profillerin tamamen aynı modası geçmiş versiyonla oluşturulduğu multilogin X'in statik doğası tarafından kötüleşir. Ek olarak, AdSpower (.55) ve mulogin X (.68), gerçek kullanıcılar arasında asla yaygın olarak dağıtılmayan ara sürümlere güvenerek onlara daha anormal hale getirir.

Grup 3: "Mevcut Ama Statik"

Tüm profillerde statik tarayıcı sürümü

Tespit edilemeyen ve vizyon ve daha yakın zamanda Dolphin Anty, öne doğru önemli bir adımı temsil eder. Her üç ürün de mevcut motor sürümünü (138) kullanır ve kimlik sahtekarlığı için gerçek ve mevcut alt sönümlerin yerini alır. Böyle bir tarayıcıda oluşturulan bir veya iki profil mükemmel bir şekilde makul görünecektir. Bununla birlikte, onların temel kusurları onların statik doğasıdır. 10-15 profilini analiz ederken, hepsi aynı tarayıcı sürümünü gösterir (tespit edilemez olması durumunda .97, Vision ve Dolphin Anty için .50). İnsan-nike_typing_function[https://ls.app/info/blog/simuted-human-typing-whce-sown-the-hood-for-human-typetects] hakkındaki makalede tartıştığımız benzersiz davranışsal faktörlerle birleştiğinde-bu, analiz sistemlerinin hesap çiftliklerini algılayan klasik bir model haline gelir.

Bu yaklaşımın kırılganlığı, 26 Haziran'da yapılan ön testlerimizle açıkça gösterilmiştir. O zaman, tespit edilemez ve vizyon kullanıcılara 137.0.7151.104 sürümünü sunuyordu. Bu sürüm 11 Haziran'da gerçekleşti ve gerçekten bir hafta boyunca günceldi. Bununla birlikte, testlerimizi gerçekleştirdiğimizde, çoğu gerçek kullanıcılar ya aynı ana sürümde (137.0.7151.120) daha yeni bir yapıya güncellemiş veya yeni 138 sürümüne geçmişti.

Son güncellemesinden önce Dolphin Anty ile durum daha da anlatıyordu. Ayrıca statik bir versiyon kullandı, ancak daha eski bir versiyon kullandı - 137.0.7151.56 (28 Mayıs'ta piyasaya sürüldü). Haziran ayı sonunda, bu parmak izi sadece modası geçmiş değil, anormal derecede eskidi. Bu örnek, statik bir yaklaşımın temel kusurunu mükemmel bir şekilde göstermektedir: başlangıçta geçerli bir parmak izi bile kaçınılmaz olarak zaman içinde kolayca tespit edilebilir bir anomali haline gelir ve tüm hesap ağını risk değerlendirme sistemlerine maruz bırakır.

Grup 4: "İlerici ama kusurlu"

Nadir versiyonlarda anormal dağılım Octo tarayıcısı en gelişmiş ama paradoksal olarak kusurlu yaklaşımı gösterir. Mevcut çekirdeği (138) doğru bir şekilde kullanır ve en önemlisi, farklı profiller arasında dinamik sürüm değişikliklerini sağlar. İlk bakışta, bu mükemmel bir strateji gibi görünüyor.

Bununla birlikte, daha yakın bir analiz kritik bir kusur ortaya çıkar. Geliştiriciler sahtekarlık havuzuna dahildir:

• Bir sonraki yama serbest bırakılmadan önce gerçek kullanıcılar için sadece çok kısa bir süre (bazen 20 dakikadan az) için mevcut olan ara yapılar (örn. .96, .49, .51).
• Tam dağıtımdan önce çok sınırlı bir cihaz yüzdesine yayılan “erken kararlı” sürümler (örneğin .35).

Temel kusur, bu sürümlerin dağılımının gerçek dünya pazar paylarını dikkate almamasıdır. Gerçekte, gerçekte kullanıcıların% 1'inden daha azı tarafından görülen çok nadir bir “erken istikrarlı” versiyon almanın olduğu gibi, yaygın, istikrarlı bir yapı (.50 veya .97) alma şansınız var.

Herhangi bir bot önleme sistemi için bu göze çarpan bir işarettir. Gerçek trafiğe, en yaygın sulamalardan bir veya ikisi hakim olsa da, Octo tarayıcı anormal bir nadir yapı konsantrasyonu oluşturur. Nadir koleksiyon paraları ile sürekli ödeme yaparak “normalliğinizi” kanıtlamaya çalışmak gibidir: Evet, gerçektir, ancak bunları günlük yaşamda düzenli olarak kullanmak, hemen dikkat çeken bariz bir anomalidir. Böylece, en ilerici yaklaşım, pratikte, parmak izlerinin yapay kökenini ortaya çıkaran kolayca tespit edilebilir bir desen oluşturur.

Linken Sphere: İdeal Bir Sürüm Sahtekarlık Mekanizması Nasıl Çalışmalı?

Araştırmamız, algılanan tarayıcı pazarının uzlaşma çözümleriyle dolu olduğunu açıkça göstermektedir. Kapsamlı koruma yerine, kullanıcılar umutsuzca modası geçmiş tarayıcı çekirdeklerini kullanmaktan varolmayan veya uzun obsolete subversiyonlara sahne almaya kadar bir dizi kritik güvenlik açıkıyla karşı karşıyadır. Gelişmiş çözümler bile statik parmak izlerinden muzdarip, kullanıcı profillerini kümelemeyi kolaylaştırır veya aynı zamanda güven platformları için kırmızı bir bayrak olan nadir versiyonlarda anormal bir konsantrasyon üretir.

Bu sorunları tam olarak çözmek için, Linken Sphere'nin son güncellemesi tarayıcı sürümlerini ele almak için temelde yeni, yenilikçi bir mekanizma getirdi. Amacı sadece makul bir parmak izi yaratmak değil, gerçek bir kullanıcının dijital parmak izinin doğal evrimini simüle etmektir.

Üç temel ilkeye dayanmaktadır:

1. Alaka ve gerçekçilik

En son motor sürümünü kullanmıyoruz. Sistemimiz, Google Chrome'un resmi istikrarlı sürümlerini sürekli olarak izleyerek Web genelinde gerçek dünya yüzde dağılımını analiz ediyor. Yalnızca yaygın, mevcut sürümleri seçiyoruz.

2. Dinamik Nesil

Yeni bir oturum (profil) oluştururken, geçerli bir sürüm havuzundan rastgele ancak garantili ve şu anda alakalı bir yıkım atanır. Bu, anti-bot sistemlerinin profillerinizi gruplandırmak için kullanabileceği statik parmak izleri sorununu ortadan kaldırır. Benzer şekilde, motoru yükseltirken (örn. V137'den V138'e), oturum ayrıca rastgele seçilmiş yeni, ilgili bir yıkım alır.

3. Otomatik parmak izi evrimi

Ve en önemlisi: Google yeni yamalar yayınladıkça, mevcut profillerinizdeki yıkımlar otomatik olarak ve arka planda güncellenir ve doğal kullanıcı davranışını taklit eder.

Örneğin, .56 sürümünün geçerli olduğunda bir oturum oluşturduğunuzu varsayalım. Ardından Google bir sonraki yama .69; Oturumunuz hemen güncellenmez, gerçek kullanıcıların davranışını simüle eder. Bununla birlikte, başka bir sürüm ortaya çıktığında - örneğin .104 - ve oturumunuzun versiyonu ile mevcut versiyonu arasındaki boşluk önemli hale geldiğinde, sistem evrim mekanizmasını tetikler. Bu noktada, eski oturumlarınız güncellenmeye başlar, ancak eşit değil: ara versiyona .69, diğerleri doğrudan en son .104'e atlayarak son derece doğal ve çeşitli bir dağılım yaratır.

Bu nedenle, oturumlarınızın mevcut alt bölümleri alması için bir müşteri güncellemesi beklemenize gerek yoktur. Linken Küresi'ndeki bu işlem sorunsuz ve otomatik olarak gerçekleşirken, istemcinin güncellenmesi yalnızca bir sonraki Chrome motoru sürümüne küresel geçişler için gereklidir.

Bu sadece statik bir “anlık görüntü” değil, gerçek kullanıcıların davranışıyla sürekli olarak eşleşen yaşayan, gelişen bir dijital parmak izi yaratır.

Çözüm

Tespit sistemleri ve anonimlik araçları arasındaki silah yarışı uzun süredir yeni bir seviyeye girdi. Sadece güncel bir motor versiyonuna sahip olduğu günler başarılı operasyon için yeterli olduğu günler iyiye gitti. Araştırmamızın gösterdiği gibi, modern risk değerlendirme sistemleri sadece ana versiyonu değil, tüm yapısını analiz ederek son basamaklara - yapı ve yama numaralarına özel dikkat gösteriyor. Tam olarak bu ayrıntılarda, güncellemelerinin dinamiklerinde ve gerçek kullanıcılar arasındaki dağılımlarında, doğal bir parmak izinin anahtarı yatmaktadır.

Piyasadaki çoğu anti-tespit tarayıcısı kullanıcılara statik bir sürüm sunuyor-yaratılış sırasında mevcut olsa bile, kaçınılmaz olarak modası geçmiş, başka bir algılama vektörüne dönüşen “dondurulmuş” bir anlık görüntü. Linken Sphere, temelde farklı, proaktif bir yaklaşım sunar. Sadece kamuflaj değil, tam ölçekli taklit. Oturumlarınız sadece gerçek görünmüyor, aynı zamanda Chrome ekosisteminin yanında yaşıyor ve gelişiyorlar, otomatik ve görünmez bir şekilde en son güvenlik yamalarını milyonlarca sıradan kullanıcının yaptığı gibi alıyorlar. Parmak iziniz statik bir hedef olmayı bırakıyor ve doğal dijital manzaranın ayırt edilemez bir parçası haline geliyor.

Zamanında donmuş parmak izlerine güvenmeyi bırakın. Her şeyin sürekli güncellendiği bir dünyada, herhangi bir statik patern bir anomalidir. Ve her anomali tespit ve engellemeden önce sadece bir zaman meselesidir. Kendinize sorun: Aracınız dijital kamuflaj mı yoksa dijital bir hedef mi yaratıyor?