Các lỗi phổ biến khi làm multi‑accounting trong trình duyệt antidetect
Blog » Các lỗi phổ biến khi làm multi‑accounting trong trình duyệt antidetect
Ngày nay, multi‑accounting không chỉ được sử dụng trong arbitrage traffic và quảng cáo, mà còn trong e‑commerce, SMM, tuyển dụng và nhiều lĩnh vực khác. Tuy nhiên, cùng với sự phổ biến của nó, mức độ tinh vi của các hệ thống chống gian lận cũng tăng lên. Các nền tảng tìm cách đảm bảo 🕵 tính duy nhất của người dùng và phân tích không chỉ địa chỉ IP mà còn cả fingerprint thiết bị và hành vi người dùng để phát hiện sự liên kết giữa các tài khoản. Trong đa số trường hợp, việc bị phát hiện và bị khóa không phải do bản thân multi‑accounting, mà do lỗi trong quá trình thiết lập.
Vấn đề chính nằm ở chỗ nhiều người dùng coi trình duyệt antidetect là công cụ “vạn năng”: tạo profile, chạy… là xong. Thực tế thì khác: trùng IP, trùng fingerprint, tái sử dụng tài nguyên (consumables), gán proxy sai, hành vi không tự nhiên và không khớp địa lý. Trong bài này, chúng ta sẽ phân tích những 🔎 lỗi phổ biến nhất khi làm multi‑accounting và giải thích cách các nền tảng phát hiện nó.
Cách các nền tảng phát hiện multi‑accounting
Các hệ thống chống gian lận hiện đại đã vượt xa việc kiểm tra IP đơn giản. Ngày nay, việc phát hiện multi‑accounting dựa trên sự tương quan của nhiều tín hiệu: tham số kỹ thuật của môi trường, thông tin mạng, mẫu hành vi và mối liên kết giữa các tài khoản. Ngay cả khi từng dấu hiệu riêng lẻ trông “sạch”, sự kết hợp của chúng gần như luôn tạo thành một hồ sơ người dùng duy nhất. Vì vậy, multi‑accounting thường bị phát hiện khi cùng một dữ liệu xuất hiện trên nhiều tài khoản.
Các nền tảng phân tích những gì 🤔
Các nền tảng tiến hành đánh giá toàn diện người dùng để xây dựng chân dung số của họ. Dưới đây là các hướng phân tích chính.
Pixelscan — dịch vụ phổ biến để kiểm tra fingerprint.
🌏 IP và địa lý. Các nền tảng không chỉ đánh giá bản thân địa chỉ IP mà còn cả loại IP, uy tín, lịch sử sử dụng và mức độ phù hợp với địa lý của tài khoản. Phạm vi (range), tần suất thay đổi, sự trùng lặp giữa các tài khoản và loại mạng đều quan trọng. Nếu nhiều tài khoản thường xuyên đăng nhập từ cùng một pool IP hoặc đột ngột đổi quốc gia, hệ thống sẽ liên kết chúng thành một cụm.
🦶 Fingerprint (dấu vân tay số). Bao gồm hàng chục tham số: user‑agent, WebGL, Canvas, font, độ phân giải màn hình, âm thanh, múi giờ, đặc điểm phần cứng và tính nhất quán giữa chúng. Hệ thống chống gian lận không chỉ nhìn vào sự trùng lặp mà còn vào độ hiếm của tổ hợp. Nếu nhiều tài khoản có fingerprint giống hệt hoặc hiếm về mặt thống kê, đó là tín hiệu rõ ràng cần giám sát người dùng.
🤸♂️ Mẫu hành vi. Phân tích động lực hành động: tốc độ click, chuỗi trang, thời gian giữa các bước, kịch bản đăng ký và запуск quảng cáo, khung giờ hoạt động. Ngay cả khi IP và thiết bị khác nhau, các kịch bản giống nhau — ví dụ tạo tài khoản hàng loạt và chạy campaign nhanh — vẫn hình thành fingerprint hành vi của cùng một operator.
👯 Mối liên kết giữa tài khoản. Các nền tảng xây dựng bản đồ liên kết: email, số điện thoại, domain, pixel, phương thức thanh toán, business manager, thiết bị, cookie, pool IP. Việc tái sử dụng dù chỉ một yếu tố hoặc các giao điểm gián tiếp của chúng sẽ dần liên kết toàn bộ mạng tài khoản lại với nhau.
Sự khác biệt trong cách tiếp cận của các nền tảng
Các nền tảng quảng cáo đầu tư rất lớn vào các thuật toán 🔐 bảo vệ, vì doanh thu của họ phụ thuộc vào tính duy nhất của người dùng và quảng cáo hiển thị cho họ. Tuy nhiên, cách phát hiện multi‑accounting của mỗi nền tảng lại khác nhau.
Ví dụ, Google dựa vào các tín hiệu tổng thể (mang tính hệ thống): tài khoản, thiết bị, cookie, hành vi trong các dịch vụ, thanh toán và lịch sử hoạt động. Trong quảng cáo, yếu tố then chốt là độ tin cậy của nhà quảng cáo và billing: việc tái sử dụng dữ liệu thanh toán hoặc hạ tầng domain sẽ nhanh chóng liên kết các tài khoản với nhau.
TikTok, Facebook và các mạng xã hội khác thì tập trung vào mức độ liên kết xã hội và hành vi: đồ thị tương tác, thiết bị, phiên truy cập, cụm IP, cấu trúc kinh doanh (BM, page, pixel). Hệ thống có thể phát hiện hiệu quả các mạng tài khoản do một operator quản lý, ngay cả khi chúng được tách ra bằng proxy và profile trình duyệt.
Đọc thêm về multi‑accounting trên TikTok tại đây.
Trong e‑commerce, các marketplace tập trung vào tín hiệu thương mại: người bán, listing, thanh toán, địa chỉ, logistics, thiết bị đăng nhập. Thường áp dụng nguyên tắc “một người bán — một tài khoản”, vì vậy sự trùng lặp trong giấy tờ, thanh toán hoặc hoạt động vận hành sẽ dẫn đến việc khóa toàn bộ mạng cửa hàng liên quan.
Đồng thời, các nền tảng sẽ không bao giờ nói chính xác người dùng bị ban vì lý do gì, nhằm tránh tiết lộ các trigger cụ thể, ngưỡng chặn và phương pháp phát hiện — vì những thông tin này có thể giúp lách hệ thống chống gian lận.
Các lỗi trong multi‑accounting
Tiếp theo, chúng ta sẽ phân tích những lỗi phổ biến nhất trong multi‑accounting: người dùng làm sai điều gì, nền tảng nhìn thấy điều đó như thế nào và dẫn đến hậu quả gì trong thực tế.
Lỗi №1: IP giống nhau hoặc có liên kết
Một trong những vấn đề phổ biến nhất trong multi‑accounting là sử dụng cùng một IP hoặc các IP có liên quan cho nhiều tài khoản. Điều này xảy ra khi operator làm việc không dùng proxy, lấy proxy từ cùng một dải, sử dụng IP đã bị resell hoặc chạy nhiều profile qua cùng một proxy.
Các tài khoản này sẽ được chạy không qua proxy, từ cùng một IP.
Các hệ thống chống gian lận không phân tích IP như một tham số riêng lẻ, mà trong bối cảnh mạng của nó. Nếu nhiều tài khoản thường xuyên xuất hiện từ cùng một pool hoặc các subnet lân cận, một cụm IP sẽ được hình thành. Ngay cả khi không đăng nhập đồng thời, hệ thống vẫn thấy rằng các tài khoản nằm trong cùng một môi trường mạng.
Khi nền tảng liên kết các tài khoản theo IP, họ bắt đầu áp dụng biện pháp ở cấp toàn bộ nhóm, chứ không phải từng profile riêng lẻ. Ban đầu, trust có thể giảm: hạn chế tính năng, kiểm tra bổ sung, chậm duyệt. Sau đó, khi có vi phạm hoặc nghi ngờ, không chỉ một tài khoản bị khóa mà toàn bộ mạng liên quan — kể cả những tài khoản không có vi phạm trực tiếp. Kết quả là mất tài khoản quảng cáo, campaign đang chạy, tài khoản đã được warm và các tài nguyên liên kết; và việc chạy lại từ cùng môi trường IP thường dẫn đến ban ngay lập tức lần nữa.
Lỗi №2: Sử dụng proxy sai cách
Một hiểu lầm phổ biến thứ hai là cho rằng bất kỳ proxy residential hoặc static nào mặc định đều an toàn cho multi‑accounting. Trên thực tế, chất lượng proxy không được quyết định bởi “loại” trong tên gọi, mà bởi nguồn gốc IP, lịch sử sử dụng, kích thước pool và mức độ tự nhiên của môi trường mạng. Vì vậy, ngay cả khi địa chỉ về mặt hình thức là duy nhất, các tài khoản vẫn bị hạn chế hoặc ban, vì IP của chúng trông không tự nhiên đối với người dùng bình thường.
Việc chạy nhiều tài khoản qua cùng một proxy cũng không được khuyến nghị.
Hệ thống chống gian lận đánh giá IP một cách tổng thể: loại mạng, uy tín của dải IP, lịch sử hoạt động, tần suất thay đổi địa chỉ, mức độ phù hợp địa lý và độ ổn định kết nối. Nếu IP đến từ một pool hẹp hoặc bị sử dụng thường xuyên, hay đổi vùng hoặc nhà mạng, có độ trễ bất thường hoặc từng bị dùng hàng loạt trước đó, hệ thống sẽ 📉 giảm trust của tài khoản. Ngay cả khi không có giao điểm trực tiếp giữa các profile, những dấu hiệu này vẫn cho thấy đăng nhập diễn ra qua hạ tầng proxy chứ không phải mạng người dùng bình thường.
Các lỗi cấu hình proxy điển hình gồm:
- Geotarget quá chính xác làm thu hẹp pool IP;
- Quay lại các IP đã dùng hoặc đã “cháy”;
- Trùng IP giữa các tài khoản khi xoay (rotation);
- Thay đổi đột ngột nhà mạng hoặc khu vực giữa các phiên;
- Độ trễ cao và tốc độ không ổn định, không giống người dùng thật.
Khác với trùng IP trực tiếp, trong trường hợp này thường không phải toàn bộ mạng bị ảnh hưởng ngay, mà trust của từng tài khoản bị giảm riêng lẻ. Điều này thể hiện qua kiểm tra bổ sung, giới hạn, từ chối duyệt, giảm độ tin cậy thanh toán hoặc quảng cáo. Khi các tín hiệu nghi ngờ tích lũy, tài khoản có thể bị ban.
Lỗi №3: Sao chép fingerprint
Việc nhân bản hàng loạt profile trình duyệt là thực hành phổ biến khi scale: tạo một profile “chuẩn” rồi sao chép với thay đổi tối thiểu. Kết quả là các tài khoản có bộ tham số fingerprint gần như trùng khớp hoàn toàn. Đối với hệ thống chống gian lận, những profile như vậy trông gần như giống hệt nhau.
Khi sao chép hồ sơ trong Dolphin Anty, nên ngẫu nhiên hóa fingerprint.
Fingerprint bao gồm hàng chục tham số liên kết với nhau: user‑agent, độ phân giải màn hình, chữ ký WebGL/Canvas, phông chữ, âm thanh, múi giờ, ngôn ngữ, đặc tính phần cứng và mức độ nhất quán giữa chúng (hay còn gọi là consistency). Khi nhiều tài khoản có cùng hoặc tổ hợp hiếm về mặt thống kê, hệ thống sẽ nhanh chóng liên kết chúng. Những thay đổi nhỏ trong trường hợp này không giúp ích, vì anti‑fraud phân tích toàn bộ hồ sơ môi trường như một chỉnh thể.
Khác với IP hoặc proxy, fingerprint được đọc 🪄 ngay lập tức. Nó không cần phân tích lịch sử sử dụng, và mọi trùng khớp được ghi nhận ngay từ lần khởi chạy đầu tiên. Hơn nữa, các bản sao thường thể hiện cùng một tiến trình “tiến hóa” (cập nhật trình duyệt, phông chữ, hệ điều hành), điều này càng xác nhận nguồn gốc chung của chúng. Vì vậy, các hồ sơ được sao chép hàng loạt thường bị chặn theo cụm ngay ở giai đoạn đầu vòng đời, thậm chí trước khi bắt đầu quảng cáo tích cực.
Lỗi #4: Hành vi tài khoản tương tự
Ngay cả khi IP và hồ sơ đều уникal, các tài khoản vẫn thường ⚙️ được quản lý theo cùng một kịch bản: chuỗi hành động giống nhau, thời điểm và khoảng cách giữa các bước trùng lặp. Điều này thường xảy ra khi tự động hóa, khi các tài khoản được đăng ký, “làm ấm” và запуск theo cùng một шаблон.
Để phát hiện multi‑accounting, các nền tảng xây dựng hồ sơ hành vi: tốc độ nhấp, độ sâu xem, chuỗi trang, thời lượng từng bước, thời điểm hoạt động trong ngày, phản ứng với giao diện. Dữ liệu này được tổng hợp thành mô hình về cách một người dùng cụ thể tương tác với hệ thống. Khi nhiều tài khoản thể hiện các kịch bản trùng khớp, thuật toán sẽ liên kết chúng ngay cả khi không có giao cắt kỹ thuật.
Người dùng thật hành động một cách ngẫu nhiên: thay đổi nhịp độ, bị phân tâm, thực hiện các chuyển hướng dư thừa. Khi hàng chục tài khoản hành xử quá đồng bộ hoặc quá nhất quán, mức độ tin cậy của chúng giảm mạnh. Kết quả là nền tảng có thể đưa tài khoản vào diện kiểm tra hoặc chặn cả nhóm hồ sơ được объедин bởi cùng một đồ thị hành vi.
Lỗi #5: Tái sử dụng “consumables” (tài nguyên dùng kèm)
Trong multi‑accounting, “consumables” là tất cả các yếu tố phụ trợ: tài khoản, email, số điện thoại, phương thức thanh toán, v.v. Lỗi điển hình là tái sử dụng chúng giữa các tài khoản khác nhau hoặc để xảy ra giao cắt gián tiếp. Ví dụ phổ biến nhất là dùng cùng một 💳 thẻ ở nhiều tài khoản quảng cáo hoặc một số điện thoại cho nhiều lần xác minh. Ngay cả khi môi trường kỹ thuật và IP đều уникal, các trùng khớp như vậy sẽ liên kết trực tiếp tài khoản ở cấp độ billing.
Các nền tảng xây dựng 🔗 chuỗi tin cậy quanh tài khoản bằng cách thu thập phương thức thanh toán, tên chủ thẻ, địa chỉ billing, số điện thoại, domain, dữ liệu pháp lý, lịch sử giao dịch. Những định danh này được coi là bền vững nhất trong anti‑fraud. Việc lặp lại bất kỳ yếu tố nào hoặc giao cắt qua thanh toán, xác nhận hay реквизиты sẽ tự động gom các tài khoản vào cùng một cụm, bất kể thiết bị hay IP.
Liên kết qua “consumables” là một trong những dạng phát hiện nghiêm trọng nhất. Nếu một tài khoản bị chế tài, các hạn chế thường lan sang toàn bộ tài khoản và phương thức thanh toán liên quan. Điều này dẫn đến khóa tài khoản quảng cáo, từ chối thanh toán, không thể xác minh và mất toàn bộ hạ tầng liên kết.
Ví dụ về khóa tài khoản bởi các nền tảng lớn
Trên internet, người dùng trên các diễn đàn như Reddit thường thảo luận về việc tài khoản bị khóa bởi các nền tảng quảng cáo. Dưới đây là một số case tiêu biểu.
Case №1: Một thẻ tín dụng cho hai tài khoản
Một nhà quảng cáo tạo tài khoản Google Ads mới cho khách hàng, nhưng thêm vào đó cùng một thẻ tín dụng đã từng dùng trong tài khoản quảng cáo khác. Vài ngày sau, tài khoản mới bị Google tạm ngưng với thông báo “suspicious payment activity”. Sau đó được xác định rằng việc sử dụng cùng một thẻ trên nhiều tài khoản có thể bị hệ thống coi là dấu hiệu của multi‑accounting và cố gắng lách giới hạn.
Case №2: Khóa nhiều tài khoản vì cố gắng lách quy tắc nền tảng
Người dùng quản lý nhiều tài khoản quảng cáo Google Ads. Trong một lần, 5 trên 7 tài khoản bị khóa đồng thời. Google nêu lý do: cố gắng lách quy tắc của nền tảng. Hệ thống xác định rằng các tài khoản có liên kết với nhau bằng cách nào đó: qua IP, thiết bị, dữ liệu thanh toán hoặc hành vi người dùng, ngay cả khi nhìn bề ngoài chúng trông như các profile riêng biệt.
Việc khóa diễn ra tự động, không cần can thiệp từ nhân viên. Bộ phận hỗ trợ chỉ khuyên nộp kháng nghị, nhưng không đảm bảo phục hồi. Người dùng nhận thấy rằng thuật toán nền tảng liên kết các tài khoản dựa trên tổng hợp nhiều tín hiệu, và sự tồn tại của nhiều tài khoản liên kết làm tăng nguy cơ toàn bộ nhóm bị khóa đồng thời.
Case №3: Khóa tài khoản quảng cáo Meta
Người dùng gặp phải tình trạng khóa dài hạn tài khoản quảng cáo Meta. Trong thông báo, nền tảng nêu rằng tài khoản vi phạm tiêu chuẩn quảng cáo: quá nhiều quảng cáo bị từ chối, cố gắng lách kiểm duyệt quảng cáo và liên kết với các tài khoản không đáng tin cậy.
Các hạn chế nghiêm ngặt được áp dụng:
- Không thể tạo hoặc chạy quảng cáo;
- Không thể sử dụng hoặc chia sẻ audience;
- Không truy cập được Meta Pixel, công cụ theo dõi chuyển đổi tùy chỉnh và offline;
- Cấm gửi sự kiện qua App SDK.
Các nỗ lực liên hệ với bộ phận hỗ trợ không mang lại kết quả. Việc kháng nghị qua giao diện cũng không khả dụng. Như vậy, tài khoản có thể bị khóa do tổng hợp các tín hiệu liên quan đến chất lượng quảng cáo, lịch sử từ chối và liên kết với các tài khoản khác.
Cách Dolphin Anty giảm rủi ro bị phát hiện
Phần lớn lỗi trong multi‑account xuất phát từ ☝️ sự giao thoa và thiếu nhất quán của môi trường: các tham số thiết bị mâu thuẫn, fingerprint lặp lại, trùng IP và hành vi không tự nhiên. Trình duyệt anti‑detect 🚀 Dolphin Anty giảm các rủi ro này nhờ cách tiếp cận toàn diện trong việc tạo profile.
Cô lập và tính nhất quán của profile
Mỗi profile được tạo như một môi trường riêng biệt với các tham số thiết bị và trình duyệt đồng bộ, максимально gần với cấu hình người dùng thật. Hệ thống kiểm tra các mâu thuẫn logic và cảnh báo về rủi ro tiềm ẩn, ví dụ nếu hệ điều hành được chọn không tương ứng với hệ điều hành thực trên thiết bị.
Tất cả điều này giúp giảm khả năng tạo ra các fingerprint đáng ngờ.
Quản lý fingerprint số
Các profile có thể được cấu hình cả ⚙️ tự động lẫn 🛠 thủ công trong những trường hợp cần kiểm soát chính xác tham số. Đồng thời, giao diện cung cấp nhiều gợi ý và giúp duy trì tính tự nhiên của môi trường.
Nhờ đó, ngay cả khi fingerprint được randomize, nó vẫn giữ được tính hợp lý về mặt thống kê và sự ổn định.
Proxy
Proxy có thể được gán cho từng profile riêng lẻ hoặc hàng loạt và được phân phối giữa các profile tự động hoặc thủ công mà không bị trùng lặp giữa các tài khoản.
Hỗ trợ nhiều loại proxy khác nhau và tích hợp với các nhà cung cấp chỉ cung cấp proxy chất lượng cao.
Tự động hóa thông minh
Trong Dolphin Anty có các công cụ 🔁 tự động hóa giúp tiết kiệm thời gian cho các thao tác lặp lại.
Cookie Robot cho phép 🍪 thu thập cookie trên các trang web được chỉ định ở chế độ nền. Tính năng này hữu ích khi nuôi (warm‑up) tài khoản. Để tăng tốc độ làm việc và tiết kiệm lưu lượng, có thể tắt tải hình ảnh qua proxy.
Kịch bản là một công cụ tự động hóa khác. Trên bản đồ tương tác có thể tạo các chuỗi hành động như: nhấp chuột, nhập dữ liệu, cuộn trang, mở website trong các hồ sơ trình duyệt. Tất cả đều được thực hiện mà không cần viết mã.
Điều này giúp ích trong việc nuôi tài khoản, làm ấm (warm‑up), đăng ký tự động và chạy quảng cáo. Ngoài ra, có thể chia sẻ tài khoản với đồng nghiệp.
Tổng thể, tất cả các công cụ này cô lập tài khoản ở cấp độ kỹ thuật, mạng và hành vi — tức là đúng tại những điểm mà nền tảng thường phát hiện multi‑accounting.
Kết luận
Nguyên nhân chính dẫn đến ban trong multi‑accounting không phải là việc sử dụng nhiều tài khoản, mà là sự liên kết giữa chúng. Nền tảng không phát hiện multi‑accounting, mà phát hiện các điểm giao nhau giữa hồ sơ. Càng nhiều điểm trùng lặp, khả năng các tài khoản bị gom vào một nhóm và áp dụng hạn chế đồng loạt càng cao.
Tóm lại, nhắc lại ❌ những điều không nên làm:
- Sử dụng IP giống nhau hoặc có liên quan;
- Làm việc trong một pool proxy quá hẹp;
- Sao chép hàng loạt hồ sơ và fingerprint;
- Quản lý tài khoản theo các kịch bản giống hệt nhau;
- Tái sử dụng email, số điện thoại, phương thức thanh toán và domain.
Có thể giảm các rủi ro này bằng cách tiếp cận có hệ thống đối với việc cô lập và quản lý môi trường tài khoản. 🔥 Dolphin Anty tạo các hồ sơ độc lập với nhau, kiểm soát tính nhất quán của fingerprint, môi trường mạng, giúp tránh giao nhau và hành vi шаблон. Nhờ đó, các tài khoản hoạt động tách biệt, và xác suất bị ban theo nhóm giảm đáng kể. Nếu multi‑accounting được sử dụng trong công việc, thì môi trường được cấu hình đúng sẽ trở thành không chỉ một công cụ bổ trợ, mà là hạ tầng nền tảng.
