Слив для элиты/анонимусов "подборка анти детект браузеров" ( ⌐▰‿▰ )

[DodiI<]

Тема очень интересная если ви знаете браузер для дополнения списка обязательно оставляйте комментарий.
приятного чтения )))

В процессе поиска разумной альтернативы антидетект браузеру MultiloginApp перелопатил некоторое количество форумов и тредиков. В очередной раз убедился в том, что приписываемая постСССРу любовь к халяве – не более чем миф, ибо на том же BHW просто огромные простыни холиваров, от недовольных буржуинов, бугуртящих на счет высокой абонентки подобных stealth браузеров.

Тут надо заметить, что с моей точки зрения, средняя абонента в 100 баксов, для простого физика довольно высока, но она оправдана: во-первых, тем что разрабы тратят огромное количество времени и средств на тесты и исследования в области информационной защиты; а во-вторых, люди берущие подобное решение, берут его не котиков в тырнетах постить и глядеть, а для зарабатывания денег мультиаккаунтингом или накруткой пф, т.ч абонентка отбивается в любом случае.

Тем более, что наиболее параноидальное решение – это использовать VPS, который под винду, в любом случае обойдется от $15, с бесконечным геморроем установки, а если нужно несколько одновременных профилей, то уже на шестой итерации, стоимость платного геморроя сравняется с абоненткой крайне удобного решения. А в случае мультилогина, позволяющего юзать 10 бесплатных профилей, то и подавно.

Дополнительно надо отметить, что ниже идет речь только про антидетект решения, позволяющие работать из одного рабочего окружения с большим количеством профилей/аккаунтов/сессий, эмулируя работу разных клиентов и предотвращая распознавание целевой системой того факта, что работа идет с одной машины. Если вы не понимаете о чем речь, то для понимания вам надо читать о протечках IP через браузер посредством WebRTC и Flash, технологии Canvas Fingerprint и тех данных, что может получить целевой хост от клиента-посетителя средствами JavaScript, кукиз и других браузерных фич.

Оговорюсь сразу – я работал только с мультилогином и привидением, т.ч об остальных решениях могу судить только из инфы на их сайтах. Так что все изложенное, является субъективным мнением. Так что буду рад, если поделитесь в комментариях своим опытом работы с тем или иным решением.

Итак по порядку про антидетект браузеры и решения по обходу идентификации в интернете:

1. Про VPS я уже написал выше. Казалось бы антидетект и безопасность FTW, но все усложняется когда надо вести десяток-другой аккаунтов. К тому же есть потенциальная опасность того, что система обнаружения срисует что используется VPS, что послужит лишней метрикой подозрительной активности аккаунта. Как вариант, можно использовать дешманские выделенные серваки в Kimsufi и иже с ними, но тут остается проблематика администрирования всего этого хозяйства. И если это еще с натягом сгодится, например, для барыги с Amazon или Ebay, который для безопасности разносит товары по разным аккаунтам, то для арбитражника, с постоянно пополняемым пулом аккаунтов, такой вариант будет просто разорителен, т.к постоянно придется добавлять новые серваки или переставлять имеющиеся.
2. Portable Firefox с прикручеными плюхами. И хоть, вроде бы, чекалки не видят следов совместного использования, приходится отключать практически все, что будет также служить прямо таки явственным сигналом для системы обнаружения и детектирования хостовых систем. Почитать более подробно можете прочитать в оригинальной статье по повышению безопасности Firefox, здесь просто перечислю плагины FF: Multilogin Canvas Defender; WebRTC Leak Shield; NoScript; User-Agent Switcher and Manager; Language Switch; Clear Flash Cookies; Cookie AutoDelete; Forget Me Not. Благодаря плагинам, можно скармливать в тырнетики любой юзер-агент от мобилки до игровых консолей, но отдельный вопрос, как их воспринимают конечные системы. Также, опционно, в зависомсти от версии Firefox, к нему можно прикрутить плагин Firefox Multi-Account Containers для генерации отдельных кук для каждого контейнера.
3. MultiLogin – крайне полезная и удобная штука, от эстонских разрабов, имеющая в арсенале два собственных браузера Mimic и Stealthfox, запиленных на основе Chrome и Firefox соответственно. В этой связи, имеет только две вариации юзер-агентов хрома и фаерфокса, не зависимо от предлагаемой операционки (винда, макака или линь). Опять же не поддерживает SOCKS4, о чем я писал ранее. Не поддерживается IPv6, хотя обещают что прикрутят вскорости. Платная подписка стартует от 99 евро в месяц (за полгода выросла с 80), за 100 профилей и расширенный портфолио отпечатков ака fingerprints систем. Базируется на сервере аутентификации, т.ч полагаю что можно юзать профили с разных точек. Был хорош бесплатным вариантом, позволявшим вести до 10 одновременных профилей, но в начале этого года данную опцию пофиксили для новых аккаунтов и теперь предлагают триал версию.
4. Antbrowser – русскоязычное решение очень смахивающее на мультилогин, но стоящее 2к рублей в месяц, что конечно существенно дешевле 100 евросов. Причем за эту сумму предлагается безлимитное количество снимков и профилей. Обходит большое количество проверок, таких как: Fonts, CSS, Plugins, MimeTypes, Timezones, Canvas Fingerprint, WebGL Fingerprint, Audio Fingerprint, WebRTC, Firefox Leaks. То есть полный набор плюшек, но единственное но, что в связи с ростом фич и популярности, подписка дорожает – ибо в конце 2018 стоило всего 500 рублей.
5. Accovod – решение, которое предлагается как альтернатива самаре, для мультиаккаунтинга в соцсетях. Удобство в том, что каждая вкладка представляет собой отдельный снимок барузера со своими уникальными кукизами, фингерами и юзерагентами. Также для каждой вкладки можно настроить свой уникальный прокси сервер. Стоит программа всего $15 за месяц или $120 за год, что по сравнению с другими предложениями, очень по божески. Как работает – не знаю, т.к не тестировал.
6. Kameleo Достаточно новый проект, отличающийся от мультилогина в хорошую сторону по нескольким направлениям: ценой, всего $59 в месяц и тем, что в работе использует два движка браузера: Chrome и Firefox, причем у Firefox есть режим Safari. Из описания следует, что браузер эмулирует кучу разных фингерпринтов от шрифтов и таймзон до хешей WebGL. Если докинуть сверху еще $30, то появляется возможность эмуляции и мобильных устройств, что у мульта отсутствует в принципе. Также присутствует технология подмены Canvas fingerprinting.
7. GhostBrowser – довольно известная система, базирующаяся на двигле Chromium. Ставил его сугубо в ознакомительных целях, так что особо сильно его не изучал, ввиду того что мне он не понравился, т.к гораздо менее удобный чем MultiLogin, хотя сильно дешевле. Юзер-агенты вставляются руками самостоятельно из своей базы, что имхо совсем не удобно т.к надо держать под рукой весь список. Для использования разных проксей надо покупать отдельный плагин за 10 баксов в месяц. Есть бесплатный сильно кастрированный вариант, платный полнофункционал стоит $20/месяц.
8. swSpyBrowser весьма известный среди SMMщиков мультипрофильный браузер , позволяющий настроить собственный прокси в каждой отдельной вкладке бродилки. Также каждая вкладка генерит свои собственные куки и юзер-агента. Стоит софтина ~2500р навсегда, привязывается к железу, т.ч при смене машины необходимо перепривязывать. Поддерживает все типы прокси и IPv6.
9. MultiBrowser – аналогичный предыдущему продукт, основанный на движке Chromium, который также позволяет генерить для каждой вкладке бродилки отдельные юзерагенты, куки и использовать собственные прокси. На счет канвасов остается вопрос, но судя по описалову на сайте, там закрыты протечки через Flash и WebRTC, т.ч вполне вероятно что просто отрублен JS. Стоимость продукта составляет 990р за вечную лицензию. Имхо, отличный продукт для людей специализирующихся на SMM и крауд маркетинге, но не желающих заморачиваться с закручиванием гаек безопасности в портабл браузерах. Тем более проще управлять сеткой из отдельных вкладок, чем 1001 копией portable браузеров. Хотя персонализированные вкладки считаются менее безопасными, чем отдельные профили браузера. У разрабов, кстати, помимо приватного браузера, еще штук 5-6 различных решений для работы во Вконтакте и Одноклассниках.
10. Linken Sphere – антидетект от русскоязычных разрабов, подменяющий как всемозможные WebGL и геолокацию, так и канвасы, фонты и т.д, отдавая совершенно уникальную систему. Также поддерживает всеврзможные виды анонимайзеров от обычных прокси до ssh тупенелей и TOR. В базе имеется порядка 50к слепков оригинальных систем и собственный конфигуратор юзерагентов и фингеров. Не уверен на чем базируется, но в описалове упоминается формат Netscape, т.ч возможно Opera или оригинальная перепиленная нескапа. Стоимость составляет $100 в месяц или $500 за полгода, при этом отсуствует привязка по железу, т.ч можно использовать откуда угодно.
11. nDALANG – бесплатная тулза, до которой пока не дошли руки, т.к надо ставить в виртуалку для тестов, ибо на рабочую систему неизвестное ПО ставить стремно. Часть данных вроде WebGL или канвасов прикрывает шумами, при этом умеет не только блокировать WebRTC , но и подменять его, как и гео или локальное время. На счет юзер-агентов не знаю – надо тестить.
12. Epic Privacy Browser – еще одна бесплатная защищенная бродилка на базе Chromium, с выпиленными трекерами гугла и сторонних систем. Данная бродилка скорее относится к теме приватности, т.к для соединения использует какие то свои прокси и don’t-track, т.ч отследить его якобы сложно, но не думаю что целевые системы будут в восторге от таких посетителей.
13. Antidetect – еще один русскоязычный проект, предлагающий антидетект с подменой многочисленных параметров системы, основанный на перепиленном Chromium. Имеется две версии: 7.4 – стоящая $500 за безвремянку и 8.0 – которая стоит уже 3килобакса и сотку в месяц в виде абонентской платы. За три штуки уже будет эмуляция любых устройств, не только компов, но и мобильных систем и различных вариантов браузеров. Но три штуки долларей – это имхо уже чутка перебор. В инете, вроде бы как, можно найти ломанный антидетек, но “мопед не мой”.
14. FraudFox – это не столько браузер, сколько решение виртуализации, позволяющее запускать в виртуальной машине различные профили с подменой юзер-агентов и фингерпринтов системы. Стоит это решение в районе $100, но оплата ведет на левый сайт, по поводу которого у меня визжит ESET, т.ч особо вникать не стал. Единственное на что обратил внимаение, что там же продается Antidetect 7.3 за $400, т.ч возможно это продукты от одной команды разрабов.
15. Indigo Browser – это вообще какой то неведомый зверь, поскольку по скришотам и используемым браузерам полностью копирует Multilogin. Да и тарифные планы полностью совпадают. Ощущение, что Multilogin переведенный на русский, тем более что в саппорте отвечает какой то мутный русскоязычный гражданин.
16. на одном форуме упомянули Антик от Серта. Пошукал по гуглу, оказалось, что за этим кроется некий мифический Антидетект от dr.Cert стоимостью в пятерку килобаксов. Что примечательно, при всей сказочности данного продукта, разраб продавал его на форуме Verified, как я понял года с 2014. Найти сайт, якобы закрытый, у меня не получилось, на самом форуме треда не нашел, возможно он скрыт для каких нить трастовых пользователей. По другим форумам присутствуют либо радостные всхлипы о том, как жизнь изменилась после использования антика от серта, либо напротив посты о том, что мультилогин ничем не уступает данному продукту, разве кроме того, что у него есть мобильные фингеры. Абонентки нет, но периодические обновления стоят от $100 до 200. Конфиги также платные, стоимость 2-3$ за штуку. Но тут разраб, судя по статьям, заморачивается, к примеру, такими вещами как эмуляция снимка окружающих Wi-Fi сетей, чьи данные может вытащить браузер с адаптера и льет на geo.mozilla.org; что конечно здорово, тока имхо не особо нужно, ибо белые сервисы такое не чекают, а тот кто боится спалиться, с большой вероятностью, будет работать не с домашнего компа, а либо с арендованного, либо вообще с ломанного дедика. На мой взгляд очень дорогое решение, но основное его достоинство – это порог вхождения, который отсекает толпу народа, т.ч теоретически браузер менее палится, чем большинство конкурентов.
17. В процессе поиска предыдущего решения, нашел упоминание еще одного антидетект браузера от Good Job, который также продается где то в глубинах Verified. Надо заметить, что нашел еще какую то команду, продающую также на верифе аналог п.13 и конфигов для п.16, т.ч по ходу дела, тока ленивый не пытается банчить своим антидетект браузером. Гуджобовскую бродилку сравнивают по функциональности с антиком от серта, хотя стоит вдвое меньше – $2250 единоразово и с дальнейшей абоненткой за $200. Но вот отзывы про этот приватный браузер крайне косячные: толком ничего не работает – ни фингеры, ни подмена WebGL. Так что если у вас если лишняя двушка, отдайте её лучше мне – я вам за неё хотя бы настрою все по пункту 2.
18. Antidetect от Vektor 13 – про этот продукт также узнал на форумах, в процессе поиска антиков, т.к на сайте Виктора данный продукт отдельно не упоминается, а есть только курс консультаций по антидетекту за $70 за час. Человек в данном случае зарабатывает на консультациях по безопасности, поэтому, вероятно, не видит смысла монетизировать браузер. Собственно по этой причине этот продукт и не был включен в изначальный обзор. Браузер бесплатный, на основе движка Firefox. Поддерживает канвасы, WebGL, фонты, геолокацию; закрыты протечки браузера, а также включен функционал Do-not-track. Кстати, почитал в пабликах его FAQ по безопасности – человек несет какую то лютую хуйню, кидаясь заумными терминами по айтисеку вообще не к месту. Поэтому, возможно, слухи, распространяемые на форумах, касательно его кидла на консультациях (типо люди не получали желаемого) не такие уж и ОБС.

Проверить ваши теории по безопасности и защищенность того или иного решения, можно на специализированных сайтах:

• Whoer во вкладке Расширенная версия
• WhatLeaks – демонстрирующего в основном протечки бродилки и проксей
• BrowserLeaks – показывающего всевозможные протечки браузера и системы. Собственно для canvas и следует отключать JS, т.к система детектируется по параметру oscpu в разделе JavaScript, который при подмене будет не соответствовать параметру platform

Тут опять же надо заметить, что целевые сервисы хорошо если используют небольшую часть механизмов детектирования WhatLeaks и BrowserLeaks поскольку на потоке это крайне затруднено, т.к требует больших вычислительных возможностей и, как следствие, пустопорожних вложений, которые будут больше расчетных, хотя бы из-за ложных срабатываний false/positive.

​