Поговорим о Фейсбуке. Почему твои аккаунты банят?

el Presidente

Разведчик почвы
#1
Предисловие. Можно не читать.
Где-то 2 года назад я поддался на массовый тренд и тоже приперся в ФБ, до этого я занимался инсталами, но рынок начал потихоньку загибаться.
Начал неординарно, сразу с буржа с похудалок. И почти сразу получил баны аккаунтов, хотя всеже успел получить неплохую прибыль в несколько штук долларов.
Тут и пришла нужда фармить аккаунты. Чесно скажу что вначале совсем не хотел разбираться как всё устроено, а просто решил взять 20 покупных акков и немного потыкать в кнопки на них, выделив под каждый по отдельному прокси на разных портативных браузерах. Из 20-ти аккаунтов выжило только 2, и те были забанены почти сразу после начала открута. Ту я и понял что ФБ еще та контора, и просто так там не попромышляешь, это вам не Яндекс Директ.
Потом пошли кучи экспериментов с предоплатными аккаунтами и прочими мультилогинами. Вобщем наигрался я знатно. Пока в один прекрасный день мне не скинули аккаунты которые были просто и тупо зарегистрированы через зеннопостер каким-то умельцем. И как бы это не было странно эти аккаунты вполне терпимо завелись и начали откручивать бюджет на картах, а не на предоплате.
Пришлось изменить подход к фарму и вспомнить свои знания, которые я получил когда занимался инсталами на Андроид.
Дальше идет информация про реверс приложений ФБ для Андроид и Айфон. Даже пришлось купить Айфон чтоб колупать приложение на нем, хотя я не любитель этой техники.
1540215036481.png

Информация.

Когда вы покупате сферу и стараетесь максимально замаскироваться под реального юзера - это хорошо, но этого не достаточно. Реальный юзер для ФБ, это не юзер который поставил много лайков или насрал в куче каментов, даже не юзер который поставил аватарку. ФБ использует намного более хитрую систему для выявления ботов и спама. При регистрации через браузер легко отснифить трафик и разобрать все запросы, которые ФБ делает во время регистрации и сразу после.
Так вот, в этих пакетах нет никакой информации об ид вашей видеокарты, винчестера, хешей канвас и прочей параноидальной херни которую я уже задрался видеть в чатах и всяких мануалах по фарму. ФБ складывал хер на ваши сигнатуры Мака и Виндовс и прочую херню, которую рассказывают всякие чепушилы на вебинарах.
Давайте подумаем вместе, у ФБ 2 миллиарда пользователей. Основной целью ФБ является заработок денег, а не собирательство сигнатур ваших компьютеров и телефонов. Все что интересует ФБ - это как вам впарить какую-нибудь хрень и показать чем можно более релевантную рекламу. ФБ не АНБ, он следит за тем чтоб вы купили как можно больше всего, а не за вашим компом. Если не верите мне, просто качайте Fiddler и регистрируйте аккаунт с фильтрацией трафика через него. Вы удивитесь насколько мало ФБ хочет знать о вашем железе.
Так что же важно для ФБ?
Распределим по простоте.
  1. ФБ не любит засранные ИП и подсети. Он дает зарегистрировать аккаунт с них, но доверие к такому аккаунту минимально. И при любом пчихе вы летите на селфи
  2. ФБ не любит экзотичные юзерагенты и отключенный webrtc, это признак массовой регистрации
  3. ФБ не любит индивидуальные фото, которые уже загружались в фб (их легко отслеживать по md5 сумме, она уникальна для любого фото)
По технической части это всё, если ничего не забыл. А дальше самое интересное, почему же ФБ все-таки банит акки? Потому что вы уникальны. Вот такая неожиданность. Вы ведете себя уникально. Для ФБ весь ваш фарм - это какое-то мутное поведение пользователя. Вроде совета про то что на живучесть аккаунта влияют друзья. Вы в самом начале фарма валите в говногруппы типа "Обмен друзьями" или просто стучитесь к индусу в друзья, и сразу получаете на аккаунт 100500 друзей. Как вы думаете, что более реально, 0 друзей на свежем акке или 500 Раджешев в первый же день? Да вы, батенька, бот. И так по куче признаков.
Другой пример это так называемая "отлежка". Когда аккаунт после регистрации лежит неделю или пол года, не важно. Для ФБ это выглядит так: регистрация, оффлайн в пол года, логин, создание рекламы. Чето не особо похоже на реального юзера.
Ну и так далее.
Вывод тут простой, лучше свежерег без аватарки и друзей, который сразу пойдет в рекламный кабинет, чем акк с 500 Раджешами с отлежкой в пол года. Либо макимально реальное поведение на акаунте и стабильный онлайн, что сделать совсем не просто при массовом фарме.

Ну и последнее, но моё любимое. Платежка.
ФБ очень болезнено относится к финансам, любые карты и прочее это всегда потенциальный риск при их использовании. Всякие кардеры и фродеры не дремлят. Потому ФБ всегда рад прибанить вам аккаунт если ему покажется что вы этот платежный инструмент украли у бабушки и он не ваш. Ну или просто этим платежным инструментом часто пользуются всякие мутные типки. Вобщем тут четкого совета от меня нет, платежка и моя боль тоже.
Но помните, что например у платежной системы Виза и Мастеркард в годовом бюджете заложено 3% фрод операций. Тоесть они знают что 3% им всеравно прийдется компенсировать или речаржнуть. Значит и ФБ готов к тому что его кинут. И ту выходит что вам не нужна супер-чистая платежка, вам нужна платежка чище и более доверенная чем у соседа ) Соседа ФБ прибанит, а вас нет.

Вобщем такие мысли. Жду рациональных комментариев и адекватных вопросов.
1540215259535.png
Всем рома!
 

formationd

Домовой
#3
почему же ФБ все-таки банит акки? Потому что вы уникальны
Не согласен, что он за уникальность банит, скорее за схожесть с другими спамерами и арбитранами.

макимально реальное поведение на акаунте и стабильный онлайн
Материал доступен только зарегистрированным пользователям!

Что значит стабильный онлайн? В среднем люди не так уж и много в фб сидят, 35 минут по миру, по России ещё меньше будет. Плюс обычный юзер не 35 минут сидит без перерыва, а на протяжении всего дня по нескольку раз заходит

Про шквар друзей из групп обмена друзьями и индусов согласен, но люди говорят что работает, у того же Сенсея как я понял, акки с индусами живут лучше других, поэтому то что пустой акк лучше акков с индусами, тоже спорно (если не приплетать к индусам отлежку, потому что тогда надо сравнивать пустой акк с отлежкой и индусов с отлежкой. Но про отлежку как таковую, уже давно не говорят)
 

el Presidente

Разведчик почвы
#4
Не согласен, что он за уникальность банит, скорее за схожесть с другими спамерами и арбитранами...
"Уникален" забыл взять в кавычки, уникален в отличии отюзеров. Тоесть схож с ботоводами и как частность с арбитранами. Согласен, немного не так сформулировал.

По поводу онлайна, не хотел углублятся в это, но раз такие дела. Как фб присылает уведомления даже если юзер в офлайне? Например пуши на браузер или мобилу? Может тут кроется секрет онлайна или чего-то с ним связаного? Если совсем конкретно, просто закрой приложение ФБ на Андроиде и дай телефону полежать, и потом посмотри лог трафика по Фидлеру, там много познавательного.

Индусы реально не влияют, просто не на основе логики, а на тестах реальных акков. Скорее в процессе фарма друзей акк приобретает траст за счет какой-нибудь другой активности. Очень тяжело сказать какой, ведь в акка еще много переменных.
 

Geminos

Разведчик почвы
#6
Написано грамотно, технично и не уныло. Но меня, как нуба арбитража, прочитанное подвыбило из колеи) Я услышал, что отлёжки, 100500 Раджешов в друзьях и полная анонимизация своих данных от фейсбука - ни к чему.
Вывод тут простой, лучше свежерег без аватарки и друзей, который сразу пойдет в рекламный кабинет, чем акк с 500 Раджешами с отлежкой в пол года. Либо макимально реальное поведение на акаунте и стабильный онлайн, что сделать совсем не просто при массовом фарме.
Подход и инфа, коей многие арбитражники-практики освещали умы, ставится тобой под сомнение) Как тогда должен выглядеть фарминг аккаунта?

Хочу внести свой вклад в улучшение этого блога и узнать побольше умных весчей от еще одного человека, который съел в арбитраже собаку)
 
Последнее редактирование:

miller

Серый Кардинал
#7
приложение ФБ на Андроиде и дай телефону полежать, и потом посмотри лог трафика по Фидлеру, там много познавательного..
вот тут есть вопрос к тебе, как спецу - Android Device ID и IMEI - передаются?
 

el Presidente

Разведчик почвы
#9
Сам фарминг описывать не буду, он у каждого свой.
Device ID передается в Андроиде, еще ICCID. Отсутствие IMEI Особо не влияет.
По поводу неоткрытого вида, это ты переоценил программеров ФБ. Например в приложении Ads Manager от ФБ в открытом виде передавался пароль от аккаунта, а ты говоришь про deviceid, который не является персональными данными по правилам гугла.
 

CPAprince

Местный
#10
Сам фарминг описывать не буду, он у каждого свой.
Device ID передается в Андроиде, еще ICCID. Отсутствие IMEI Особо не влияет.
По поводу неоткрытого вида, это ты переоценил программеров ФБ. Например в приложении Ads Manager от ФБ в открытом виде передавался пароль от аккаунта, а ты говоришь про deviceid, который не является персональными данными по правилам гугла.
Там по https идёт передача и она зашифрована, и поэтому он открыт иначе из него hash нельзя будет сделать для сравнения с хешем пароля в базе. Ты видишь её потому что в фиддлере установил сертификат для транзитного https соединения. Верно?
 

el Presidente

Разведчик почвы
#11
Там по https идёт передача и она зашифрована, и поэтому он открыт иначе из него hash нельзя будет сделать для сравнения с хешем пароля в базе. Ты видишь её потому что в фиддлере установил сертификат для транзитного https соединения. Верно?
да, понятное дело нужен сертификат, как для любого Https
 

FireDancer

Домовой
#12
Годно, годно. Президент приятно удивил. Вцелом мое понимание фарма именно таким и является - больше поведенческие, нежели технические особенности. Но все же, что для тебя must have в железе/прокси ?
 

CPAprince

Местный
#13
Есть инфа какие данные Facebook тянет с приложения на iOS (apple id, imei, другие идентификаторы устройства)? и детектит ли он гироскоп и акселерометр на яблоках и андроидах?
 

ion_x

Разведчик почвы
#14
Есть инфа какие данные Facebook тянет с приложения на iOS (apple id, imei, другие идентификаторы устройства)? и детектит ли он гироскоп и акселерометр на яблоках и андроидах?
Ни Apple ID, ни imei, ни mac-адрес, ни одна приложуха вытащить не сможет. Вообще Apple максимально ограничивает идентифицирующие штуки, к которым разработчик имеет доступ. Есть UUID, который меняется при переустановке приложения, ну и Advertiser ID, который можно скинуть в настройках.
Насчет акселерометра - узнать есть ли он можно на изи.
 

CPAprince

Местный
#15
Так я и хочу узнать видел ли кто-топри анализе трафика fb, что акселерометр и гироскоп детектит сам фейсбук и собирает инф по нему?
 

CPAprince

Местный
#16
И еще кто знает видит ли Facebook app в iOS идентификатор SSID wifi, если устройство без сим карты (ipad) ?
 

Zen

Разведчик почвы
#17
Если не верите мне, просто качайте Fiddler и регистрируйте аккаунт с фильтрацией трафика через него. Вы удивитесь насколько мало ФБ хочет знать о вашем железе.
Согласен с многим из написанного, но дьявол кроется в деталях. Для сайтов масштаба Фейсбука действительно нет смысла собирать огромное количество информации обо всех пользователях. Но дай бог каждый сотый пользователь заводит РК, в реальности наверное меньше.

Поэтому весь анализ, как поведенческий так и отпечатков, тем тщательнее, чем ближе пользователь подбирается к РК и платежкам (это объясняет появление чекпойнтов).

И утверждать, что "в этих пакетах нет никакой информации об ид вашей видеокарты, винчестера, хешей канвас и прочей параноидальной херни" может только тот, кто в эти пакеты в действительности не смотрел. Канвас там точно есть как и списочек открытых портов (ой, палево поперло).

С чем я согласен: айпи, экзотические юзерагенты, отключенный вебртц, дубликаты картинок и статистически нестандартное поведение имеют критическую важность. Отпечатки второстепенны, но также важны на определенных этапах.
 

el Presidente

Разведчик почвы
#18
Канвас там точно есть как и списочек открытых портов (ой, палево поперло).
Ты говоришь про браузер или приложение? Если про приложение, то можешь, пожалуйста подсказать когда именно оно передает эту инфу. Может я не заметил.
 

el Presidente

Разведчик почвы
#19
Про Айос не подскажу такие тонкости, я его разбирал давно, и уже даже не сохранились логи снифа трафа. Но по пакетам, там приложение практически идентичное Андроиду.
 

Zen

Разведчик почвы
#20
Ты говоришь про браузер или приложение? Если про приложение, то можешь, пожалуйста подсказать когда именно оно передает эту инфу. Может я не заметил.
Конечно о браузере. В приложении на логине канваса и вебртц не может быть по определению,т.к. это компоненты популярных браузеров. Если тока все приложение не является оберткой для браузера :)
 

Вверх