Cách Nền Tảng Phát Hiện Các Tài Khoản Liên Kết

Cách Nền Tảng Phát Hiện Các Tài Khoản Liên Kết

Các Phương Pháp Phát Hiện Hiện Đại

Hiện nay, multiaccounting được xem là một trong những thách thức lớn nhất đối với các nền tảng nơi người dùng có thể giành được 🔝 lợi thế không công bằng bằng cách tạo nhiều tài khoản, bao gồm nền tảng quảng cáo, marketplace, sàn giao dịch crypto, nhà cái cá cược thể thao, casino trực tuyến, mạng xã hội và nhiều dịch vụ khác.

Có rất nhiều lý do khiến người dùng tạo nhiều tài khoản. Họ có thể dùng chúng để lách lệnh cấm, nhận thưởng nhiều lần, chạy chiến dịch quảng cáo, thao túng đánh giá và review hoặc thực hiện các hoạt động khác. Tuy nhiên, không phải mọi trường hợp multiaccounting đều bị cấm. Một số nền tảng như Reddit cho phép người dùng sở hữu nhiều tài khoản, miễn là chúng không được sử dụng để vote cho bài viết hoặc bình luận.

Reddit Rules Dolphin Anty

Tuy nhiên, trong phần lớn trường hợp, chính các hành vi lạm dụng đã thúc đẩy sự phát triển nhanh chóng của các hệ thống antifraud. Quy mô của thị trường giải pháp antifraud thương mại cũng cho thấy mức độ nghiêm trọng mà các doanh nghiệp nhìn nhận vấn đề này. Theo nhiều ước tính, thị trường này hiện đã đạt giá trị hàng chục tỷ USD, trong khi các chuyên gia phân tích của Grand View Research dự báo 📈 thị trường sẽ tiếp tục tăng trưởng ổn định.

Antifraud market Dolphin Anty
Dự báo của Grand View Research, một trong những công ty nghiên cứu thị trường hàng đầu.

Đồng thời, Meta, Google và nhiều nền tảng khác hầu như không tiết lộ cách các hệ thống phát hiện của họ hoạt động. Điều này hoàn toàn dễ hiểu: nếu các cơ chế nội bộ này được công khai, những kẻ lạm dụng sẽ dễ dàng tìm ra cách để vượt qua chúng.

Vì vậy, không thể biết chính xác những tín hiệu nào được sử dụng để quyết định khóa một tài khoản cụ thể hoặc mỗi tín hiệu có mức độ ảnh hưởng ra sao. Những gì chúng ta biết ngày nay về các hệ thống phát hiện hiện đại đều đến từ các nghiên cứu công khai, bằng sáng chế, tài liệu kỹ thuật, quan sát thực tế của các chuyên gia trong ngành và các tài liệu do những công ty phát triển giải pháp antifraud thương mại công bố.

Đối với bài viết này, nguồn thông tin cuối cùng là quan trọng nhất. Hiện nay, đã có cả một ngành công nghiệp chuyên giúp các ngân hàng, công ty fintech, marketplace, nền tảng quảng cáo và doanh nghiệp iGaming 🔎 phát hiện multiaccounting cùng nhiều hình thức gian lận khác.

Ví dụ, SEON không chỉ phân tích browser fingerprint mà còn đánh giá hành vi người dùng, dữ liệu thanh toán, cookie, địa chỉ IP và lịch sử hoạt động để phát hiện các tài khoản có liên kết. Sumsub cũng phân tích hành vi người dùng và cung cấp hệ thống chấm điểm rủi ro riêng. SHIELD tập trung vào behavioral biometrics, giám sát phiên hoạt động liên tục và phân tích cụm thiết bị, trong khi CrossClassify liên kết thiết bị và tài khoản bằng graph analysis cùng các mô hình machine learning.

Mặc dù cách triển khai có khác nhau, tất cả các giải pháp này đều có chung ☝️ một nguyên tắc cốt lõi: các hệ thống phát hiện hiện đại từ lâu đã không còn chỉ kiểm tra Canvas, WebGL hay các tham số browser fingerprint riêng lẻ. Thay vào đó, chúng dựa trên phân tích tổng thể để ước tính khả năng nhiều tài khoản đang được vận hành bởi cùng một người dùng.

Linked Accounts Thực Sự Có Nghĩa Là Gì

Trước khi tìm hiểu các phương pháp phát hiện, điều quan trọng là phải hiểu các hệ thống antifraud hiện đại thực sự đang tìm kiếm điều gì. Hãy tưởng tượng có hai tài khoản được đăng ký trên cùng một nền tảng. Hệ thống không cố gắng trả lời những câu hỏi như: “Chúng có cùng Canvas fingerprint hay User-Agent không?” Điều mà các hệ thống antifraud thực sự quan tâm là:

🤔 Khả năng hai tài khoản này được vận hành bởi cùng một người là bao nhiêu?

Để trả lời câu hỏi đó, hệ thống sẽ dần thu thập nhiều loại dữ liệu tưởng chừng như không liên quan. Có phải cùng một thiết bị đang được sử dụng không? Các tài khoản có kết nối thông qua cùng một mạng không? Đặc điểm của trình duyệt có trùng khớp không? Người dùng có tương tác với giao diện theo cách giống nhau không? Có sử dụng cùng một thông tin thanh toán không? Quy trình đăng ký, đăng nhập và hoạt động có diễn ra theo cùng một trình tự không? Thời điểm hoạt động của các tài khoản có trùng khớp đáng kể không? Có những tín hiệu gián tiếp nào cho thấy các tài khoản khác nhau thực chất thuộc về cùng một mô hình hoạt động không?

Một tín hiệu trùng khớp đơn lẻ hiếm khi đủ để khiến tài khoản bị khóa. Nhưng khi nhiều tín hiệu như vậy bắt đầu trùng lặp, khả năng các tài khoản có liên kết với nhau sẽ tăng lên đáng kể.

Đó là lý do vì sao quan điểm cho rằng độ an toàn của một tài khoản chỉ phụ thuộc vào chất lượng browser fingerprint không còn phản ánh đúng thực tế. Mặc dù browser fingerprinting vẫn là một phần quan trọng của các hệ thống antifraud hiện đại, nhưng đó chỉ là một trong nhiều lớp được sử dụng để đánh giá rủi ro.

Trong bài viết này, chúng ta sẽ cùng tìm hiểu 🤓 các phương pháp hiện đại được sử dụng để phát hiện các tài khoản liên kết và chia chúng thành bốn lớp riêng biệt. Điều này sẽ giúp bạn hiểu rõ hơn cách các hệ thống antifraud ngày nay hoạt động và vì sao việc nhận kết quả màu xanh trong công cụ kiểm tra browser fingerprint không đồng nghĩa với việc profile của bạn sẽ không bị nghi ngờ.

Lớp 1: Browser Fingerprint Tĩnh

Việc phát hiện multiaccounting bắt đầu từ 👣 browser fingerprint, vốn từ lâu đã được xem là phương pháp chính để nhận diện thiết bị. Browser fingerprint được tạo thành từ các thông số mà trình duyệt và hệ điều hành tự động cung cấp cho website:

  • Canvas;
  • WebGL;
  • AudioContext;
  • User-Agent;
  • Các font đã cài đặt;
  • Độ phân giải màn hình;
  • Ngôn ngữ và múi giờ;
  • Thông số phần cứng;
  • Cài đặt trình duyệt và hệ điều hành.

Sự kết hợp của các đặc điểm này và quan trọng hơn là tính nhất quán giữa chúng cho phép các nền tảng xây dựng một hồ sơ người dùng khá độc nhất, đồng thời phát hiện những nỗ lực giả mạo toàn bộ browser fingerprint.

Các nền tảng cũng kiểm tra xem các thông số thiết bị được khai báo có phù hợp với khả năng thực tế của thiết bị hay không. Ví dụ, trình duyệt có thể khai báo rằng người dùng đang sử dụng card đồ họa hiện đại, trong khi hiệu suất render của Canvas hoặc WebGL lại giống với GPU tích hợp hơn.

Những điểm không nhất quán như vậy có thể xuất hiện khi sử dụng máy ảo, trình giả lập, công cụ giả mạo browser fingerprint hoặc trình duyệt được cấu hình không đúng cách. Vì vậy, các hệ thống antifraud hiện đại không chỉ đánh giá các thông số thiết bị được khai báo mà còn kiểm tra xem chúng có phù hợp với hành vi thực tế của thiết bị hay không.

Đến nay, vẫn khá phổ biến khi nghe rằng nếu một fingerprint checker.

BrowserScan Dolphin Anty
Bị trừ 10% điểm chỉ vì múi giờ không khớp.

Một ví dụ điển hình ở lớp này là bản cập nhật Chrome M134. Vào năm 2025, trình duyệt bắt đầu tự động thêm bốn HTTP header mới vào các request được gửi tới các dịch vụ của Google: X-Browser-Channel, X-Browser-Year, X-Browser-Copyright và X-Browser-Validation.

Ba header đầu tiên chứa thông tin về kênh phát hành và phiên bản build của trình duyệt. Tuy nhiên, đáng chú ý nhất là 💡 X-Browser-Validation. Đây là một chữ ký mật mã được Chrome tạo nội bộ bằng API key tích hợp sẵn cùng với chuỗi User-Agent. Mỗi hệ điều hành như Windows, macOS và Linux đều sử dụng một API key riêng.

X-Browser-Validation Header Dolphin Anty

Trước đây, chỉ cần giả mạo User-Agent và tự nhận là Chrome chạy trên Windows thường đã đủ. Nhưng hiện nay điều đó không còn hiệu quả. Nếu trình duyệt khai báo đang chạy trong một môi trường nhất định nhưng chữ ký của nó không khớp với chữ ký của Chrome chính thức trên nền tảng đó, máy chủ của Google có thể ngay lập tức phát hiện sự bất thường. Về bản chất, Google đã bổ sung thêm một cơ chế để xác minh liệu client có thực sự là Chrome hay chỉ đang cố giả mạo.

Cơ chế này không được thiết kế để tự phát hiện multiaccounting. Mục đích của nó là xác minh rằng client không giả mạo môi trường hoạt động. Tuy nhiên, những bước kiểm tra như vậy chính là các tín hiệu góp phần hình thành hồ sơ người dùng tổng thể.

Nhưng ngay cả khi trình duyệt vượt qua thành công các bước kiểm tra này, điều đó cũng không có nghĩa profile đã an toàn. Browser fingerprint tĩnh chỉ là lớp phân tích đầu tiên. Sau đó, nền tảng sẽ bắt đầu đánh giá nhiều tín hiệu phức tạp hơn, bao gồm hành vi người dùng, lịch sử thiết bị, mối liên hệ giữa các tài khoản, độ uy tín của mạng và nhiều yếu tố khác.

Lớp 2: Phân Tích Hành Vi Người Dùng

Ngay cả một browser fingerprint hoàn toàn nhất quán cũng không đảm bảo rằng tài khoản sẽ được nền tảng xem là hợp lệ. Sau khi hoàn tất bước xác minh thiết bị ban đầu, các hệ thống antifraud hiện đại sẽ chuyển sang phân tích cách người dùng tương tác với website hoặc ứng dụng.

Phương pháp này được gọi là behavioral fingerprinting. Thay vì chỉ dựa vào các đặc điểm tĩnh của thiết bị, hệ thống sẽ đánh giá cách người dùng thực sự sử dụng nền tảng. Những mẫu hành vi này cực kỳ khó để giả mạo.

Chuyển Động Chuột Và Cách Tương Tác Với Giao Diện

Hành vi của con người hiếm khi có thể dự đoán trước. Người dùng di chuyển con trỏ với tốc độ khác nhau, thường xuyên điều chỉnh nhẹ quỹ đạo di chuyển, dừng lại trên các thành phần của giao diện, đôi khi bấm trượt nút hoặc cuộn trang theo những nhịp không đều.

⚙️ Trong khi đó, các công cụ tự động hóa thường hoạt động quá hoàn hảo. Con trỏ di chuyển theo đường thẳng, các cú click luôn diễn ra tại những tọa độ được xác định chính xác và việc cuộn trang luôn theo cùng một khoảng cách. Xét về mặt thống kê, những hành vi này khác biệt đáng kể so với cách người dùng thật tương tác.

Mouse movement Dolphin Anty
Khi tạo kịch bản tự động hóa trong các antidetect browser hiện đại, bạn có thể tùy chỉnh đường đi của chuột bằng cách thiết lập các tọa độ khác nhau, giúp mỗi quỹ đạo di chuyển của con trỏ trông như là duy nhất.

Vì vậy, các hệ thống antifraud hiện đại không phân tích từng cú click riêng lẻ mà đánh giá toàn bộ 🖼 mô hình tương tác. Chúng không chỉ xem xét chuỗi hành động mà còn phân tích cách các hành động đó được thực hiện và liệu chúng có diễn ra một cách tự nhiên hay không.

Thời Gian Giữa Các Hành Động

🕓 Khoảng thời gian giữa các hành động của người dùng cũng đóng vai trò quan trọng trong phân tích hành vi. Người dùng thực không điền biểu mẫu với tốc độ hoàn toàn đồng đều, không mở các trang theo những khoảng thời gian cố định và cũng không bấm nút với độ chính xác đến từng mili giây. Hành vi của họ bị ảnh hưởng bởi tốc độ đọc, thói quen cá nhân, sự xao nhãng và cả những khoảng dừng ngẫu nhiên.

Đối với tự động hóa, khoảng thời gian giữa các hành động thường quá ngắn hoặc có tính lặp lại một cách bất thường. Vì vậy, các hệ thống phát hiện hiện đại không chỉ phân tích bản thân các sự kiện mà còn đánh giá cả mô hình thời gian của chúng.

Scroll Dolphin Anty
Các antidetect browser hiện đại cũng cho phép tùy chỉnh các đặc điểm về thời gian này.

Ngay cả khi từng hành động riêng lẻ đều có vẻ hợp lệ, các mô hình thời gian vẫn có thể tiết lộ việc sử dụng script, bot hoặc các công cụ tự động hóa khác.

Lịch Sử Hoạt Động

Hồ sơ hành vi được hình thành theo thời gian từ mọi tương tác của người dùng với nền tảng. Hồ sơ này có thể bao gồm thời điểm người dùng thường đăng nhập, mức độ sử dụng dịch vụ một cách nhất quán, thời lượng trung bình của mỗi phiên và cách hành vi của họ thay đổi theo thời gian.

Ví dụ, nếu một tài khoản đã được sử dụng từ cùng một quốc gia vào mỗi buổi tối trong nhiều tháng, nhưng sau đó đột nhiên hoạt động suốt cả ngày với các phiên chỉ kéo dài khoảng mười phút, thì đây là một thay đổi đáng kể trong hành vi. Mặc dù sự thay đổi này tự nó chưa chắc là dấu hiệu của gian lận, nhưng nó có thể khiến nền tảng tiến hành kiểm tra kỹ hơn.

Lớp 3: Device Graph Và Liên Kết Tài Khoản

Ở hai lớp đầu tiên, hệ thống thu thập thông tin về từng tài khoản và từng người dùng một cách riêng lẻ. Đến lớp thứ ba, hệ thống bắt đầu ⚖️ đối chiếu dữ liệu giữa tất cả các tài khoản đã đăng ký để tìm ra những tín hiệu cho thấy một số tài khoản có thể do cùng một người kiểm soát.

Để làm được điều này, các nền tảng xây dựng Device Graph – một mạng lưới thể hiện mối quan hệ giữa thiết bị, tài khoản và người dùng. Có thể hình dung đây là một bản đồ, trong đó mỗi tài khoản, thiết bị, địa chỉ IP hoặc phương thức thanh toán là một nút, còn những mối liên hệ được phát hiện giữa chúng sẽ tạo thành các kết nối. Hệ thống càng phát hiện nhiều kết nối, khả năng nhiều tài khoản đang được vận hành bởi cùng một người dùng càng cao.

Graph Dolphin Anty

Nếu hai tài khoản sử dụng cùng một địa chỉ IP, chỉ riêng điều đó không có nghĩa chúng thuộc về cùng một người dùng. Tương tự, việc sử dụng cùng một User-Agent hoặc cùng một múi giờ tự nó cũng không chứng minh được điều gì.

Tuy nhiên, khi nhiều tín hiệu bắt đầu trùng khớp cùng lúc, chứ không chỉ ở cấp độ browser fingerprint, thì khả năng đó chỉ là sự trùng hợp ngẫu nhiên sẽ giảm xuống đáng kể.

Ví dụ, hai tài khoản có thể:

  • Thường xuyên đăng nhập từ cùng một dải địa chỉ IP;
  • Sử dụng thiết bị và trình duyệt tương tự nhau;
  • Chia sẻ cùng cookie hoặc định danh trong local storage;
  • Sử dụng cùng một thông tin thanh toán;
  • Có quy trình đăng ký và đăng nhập giống hệt nhau;
  • Thể hiện các mô hình hành vi tương tự.

Kết quả là, Device Graph có thể bao gồm:

  • Thiết bị và browser fingerprint của chúng;
  • Tài khoản người dùng;
  • Địa chỉ IP, ASN và proxy;
  • Cookie cùng các định danh được lưu trong trình duyệt;
  • Phương thức thanh toán và thẻ ngân hàng;
  • Địa chỉ email và số điện thoại;
  • Chuỗi hành động được thực hiện trên nền tảng;
  • Lịch sử đăng nhập và hoạt động của người dùng.

Sau đó, tất cả dữ liệu này sẽ được 🔗 liên kết với nhau, cho phép hệ thống antifraud đánh giá vị trí của một tài khoản trong toàn bộ mạng lưới các mối quan hệ.

Cũng cần lưu ý rằng việc sử dụng các thiết bị khác nhau không đồng nghĩa với việc các tài khoản sẽ không bị liên kết. Nếu chúng hoạt động trên cùng một mạng, thường xuyên kết nối vào những thời điểm tương tự, sử dụng cùng loại trình duyệt, có các mô hình hành vi giống nhau và tương tác với cùng một dịch vụ, hệ thống antifraud có thể dần coi chúng là một phần của cùng một mô hình hành vi.

Một kỹ thuật khác thường được sử dụng kết hợp với Device Graph là 🚀 velocity rules. Kỹ thuật này giúp trả lời câu hỏi: “Các hành động đang được thực hiện trên nhiều tài khoản với tốc độ như thế nào?”

Ví dụ, hệ thống có thể đánh dấu các trường hợp khi:

  • Một số lượng lớn tài khoản được tạo từ cùng một thiết bị trong thời gian ngắn;
  • Cùng một browser fingerprint liên tục được sử dụng để đăng ký tài khoản;
  • Nhiều tài khoản thực hiện các hành động giống hệt nhau gần như cùng một thời điểm;
  • Cùng một thẻ ngân hàng xuất hiện trên nhiều tài khoản mới được tạo;
  • Hàng chục lượt đăng ký được thực hiện từ cùng một dải địa chỉ IP chỉ trong vòng vài phút.

Cuối cùng, các hệ thống antifraud không chỉ quan tâm đến thiết bị mà còn đến người dùng đứng sau thiết bị đó. Nếu nhiều tín hiệu độc lập cùng cho thấy dấu hiệu của multiaccounting, nền tảng có thể liên kết các tài khoản với nhau ngay cả khi chúng được vận hành trên những thiết bị khác nhau.

Layer 4: Network Scoring and Reputation

Lớp phát hiện cuối cùng tập trung vào hạ tầng mạng mà tài khoản sử dụng để kết nối với nền tảng. Nhiều người cho rằng chỉ cần tìm được một địa chỉ IP được các công cụ kiểm tra đánh giá là “sạch” (không nằm trong bất kỳ blacklist nào) là đủ. Trên thực tế, các hệ thống antifraud hiện đại đánh giá nhiều hơn rất nhiều so với bản thân địa chỉ IP. Chúng còn xem xét lịch sử của IP, môi trường mạng xung quanh và mức độ uy tín tổng thể của mạng mà lưu lượng truy cập xuất phát.

Đó là lý do vì sao 💯 Network Scoring ngày càng trở thành một khái niệm quan trọng — một phương pháp đánh giá toàn diện mức độ đáng tin cậy của môi trường mạng mà người dùng đang sử dụng.

Fraud score Dolphin Anty
Một trong những công cụ kiểm tra gian lận IP miễn phí. Hầu hết các giải pháp chuyên nghiệp đều là dịch vụ trả phí.

Mỗi địa chỉ IP đều dần hình thành lịch sử sử dụng của riêng mình theo thời gian. Nền tảng có thể xem xét IP đó đã được sử dụng trong bao lâu, có bao nhiêu tài khoản từng hoạt động thông qua IP này, liệu có tài khoản nào bị khóa hay không, IP thay đổi với tần suất như thế nào và liệu nó đã từng liên quan đến các hoạt động đáng ngờ hay chưa.

Ngay cả khi một địa chỉ IP không xuất hiện trong các blacklist công khai, điều đó cũng không có nghĩa nền tảng không sở hữu dữ liệu lịch sử riêng về quá trình sử dụng trước đây của IP đó.

Ngoài bản thân địa chỉ IP, các nền tảng còn phân tích ASN (Autonomous System Number) — nhà mạng hoặc nhà cung cấp dịch vụ Internet mà người dùng sử dụng để kết nối mạng. Ví dụ, một tài khoản luôn kết nối từ mạng dân dụng sẽ trông tự nhiên hơn so với tài khoản liên tục sử dụng proxy datacenter, dịch vụ VPN hoặc hạ tầng cloud. Vì vậy, mức độ uy tín của mạng được đánh giá ở nhiều cấp độ: địa chỉ IP, subnet và ASN.

Các nền tảng cũng đánh giá xem môi trường mạng có nhất quán với phần còn lại của profile hay không. Ví dụ, một thiết bị di động thông thường sẽ kết nối thông qua mạng di động hoặc mạng Internet dân dụng. Nếu cùng profile đó lại liên tục hoạt động thông qua IP datacenter, điều này sẽ tạo ra sự không nhất quán rõ ràng giữa loại thiết bị được khai báo và môi trường mạng thực tế mà nó đang sử dụng.

Tình huống tương tự cũng xảy ra khi:

  • Một máy tính sử dụng mạng dân dụng thường xuyên kết nối từ nhiều quốc gia khác nhau;
  • Cùng một profile xuất hiện trên nhiều ASN khác nhau trong một khoảng thời gian ngắn;
  • Loại kết nối không phù hợp với kiểu sử dụng thông thường của thiết bị.

Mỗi điểm không nhất quán như vậy đều làm tăng điểm rủi ro tổng thể.

Đối với các hệ thống antifraud, điều quan trọng nhất là tính nhất quán và mức độ đáng tin cậy của toàn bộ môi trường mạng mà người dùng sử dụng. Lịch sử của IP, uy tín của ASN, loại kết nối, vị trí địa lý của kết nối và mức độ phù hợp giữa các yếu tố này với thiết bị đều được đánh giá đồng thời để xác định mức độ tin cậy tổng thể của tài khoản.

Cách Điều Này Diễn Ra Trong Thực Tế

🛠 Các hệ thống antifraud đánh giá tất cả các lớp này cùng một lúc. Để minh họa, hãy tưởng tượng một media buyer tạo hai tài khoản quảng cáo. Mỗi tài khoản sử dụng một profile antidetect browser riêng, một proxy khác nhau và một browser fingerprint khác nhau. Tất cả các fingerprint checker phổ biến đều cho thấy cả hai profile đều có vẻ hợp lệ.

Thoạt nhìn, dường như không có bất kỳ mối liên hệ nào giữa hai tài khoản.

Tham sốTài khoản ATài khoản B
Browser fingerprintKhác nhauKhác nhau
Địa chỉ IPKhác nhauKhác nhau
Profile antidetect browserRiêng biệtRiêng biệt
Thời điểm đăng nhập đầu tiên09:0209:04
Khung giờ hoạt động09:00–18:0009:00–18:00
Đã kết nối cùng một mạng Wi-Fi gia đình vào ngày hôm trước
BIN của thẻ ngân hàngGiống nhauGiống nhau
Business ManagerCó liên kếtCó liên kết
Domain quảng cáoGiống nhauGiống nhau
CreativeCùng hình ảnhCùng hình ảnh
Tham số UTMTrùng khớpTrùng khớp
Nội dung quảng cáoGần như giống hệtGần như giống hệt
Trình tự thao tácGiống hệtGiống hệt

Nếu xét riêng lẻ, không yếu tố nào trong số này có thể chứng minh rằng hai tài khoản được kiểm soát bởi cùng một người. Cùng một BIN của thẻ ngân hàng có thể được nhiều khách hàng của cùng một ngân hàng sử dụng. Một domain cũng có thể được dùng cho nhiều chiến dịch quảng cáo khác nhau. Ngay cả việc có cùng khung giờ hoạt động cũng không thể được xem là bằng chứng của hành vi lạm dụng.

Điều mà các hệ thống antifraud hiện đại thực sự đánh giá là xác suất để tất cả những điểm tương đồng này cùng xuất hiện chỉ là ngẫu nhiên. Khi số lượng các tín hiệu trùng khớp độc lập đạt đến một ngưỡng nhất định, khả năng đó chỉ là sự trùng hợp sẽ giảm mạnh và hệ thống sẽ không còn coi đây là hai tài khoản độc lập nữa mà là hai thực thể đang tuân theo cùng một mô hình hành vi.

Đó là lý do vì sao một profile có thể hoàn toàn không có vấn đề xét về browser fingerprint nhưng vẫn nhận điểm rủi ro cao do sự kết hợp của các tín hiệu khác. Đây cũng là lý do vì sao chỉ tạo một browser fingerprint tốt là chưa đủ — nó còn phải được sử dụng đúng cách.

Những Điểm Quan Trọng Cần Ghi Nhớ

Các hệ thống antifraud hiện đại đánh giá sự kết hợp của nhiều tín hiệu độc lập thay vì chỉ dựa vào từng tham số của trình duyệt. Vì vậy, không tồn tại một phương pháp duy nhất có thể loại bỏ hoàn toàn nguy cơ các tài khoản bị liên kết. Cách tiếp cận hiệu quả duy nhất là bảo vệ toàn diện.

Việc quản lý nhiều tài khoản một cách an toàn bắt đầu từ khả năng cô lập profile đúng cách. Mỗi profile cần có browser fingerprint riêng, vùng lưu trữ độc lập, cookie riêng và một browser fingerprint duy nhất nhưng vẫn đảm bảo tính nhất quán và phù hợp với thực tế. Đây cũng chính là mục đích mà các antidetect browser được phát triển để đáp ứng.

Ví dụ, 📌 Dolphin Anty cho phép tạo số lượng profile không giới hạn với browser fingerprint nhất quán, proxy riêng cho từng profile (tự động điều chỉnh ngôn ngữ, vị trí địa lý và múi giờ), đồng thời hỗ trợ cả header X-Browser-Validation chính xác.

Interface Dolphin Anty

Tuy nhiên, việc bảo vệ không dừng lại ở đó. Ngay cả một browser fingerprint được cấu hình hoàn hảo cũng sẽ không giúp ích nếu mọi tài khoản đều có cùng một mô hình hành vi.

Để giúp hành vi của các profile trở nên đa dạng hơn, Dolphin Anty tích hợp sẵn 📹 Scenario, cho phép người dùng tự động hóa các thao tác đồng thời mô phỏng những kiểu tương tác tự nhiên hơn giữa các tài khoản.

Scenario Dolphin Anty
Scenario của Dolphin Anty được thiết kế dưới dạng một sơ đồ workflow trực quan.

Mỗi block trong scenario đại diện cho một bước có thể cấu hình trong chuỗi tự động hóa. Ví dụ, bạn có thể thiết lập tọa độ riêng cho chuyển động của chuột hoặc điều chỉnh tốc độ cuộn trang. Những người dùng nâng cao cũng có thể làm việc với CSS selector.

Tuy nhiên, cần hiểu rằng ngay cả những công cụ tự động hóa tiên tiến nhất cũng không thể tái tạo hoàn toàn hành vi của con người. Nếu hoạt động của các tài khoản vẫn mang tính dễ đoán và lặp đi lặp lại, thì sớm hay muộn các tài khoản đó cũng sẽ bị liên kết.

Kết Luận

Chỉ vài năm trước, việc phát hiện multiaccounting chủ yếu dựa trên browser fingerprint, khi Canvas, WebGL, User-Agent, múi giờ và các tham số khác có thể được kiểm tra bằng nhiều fingerprint checker khác nhau. Ngày nay, như vậy là không còn đủ.

Các hệ thống antifraud hiện đại phân tích người dùng trên nhiều lớp khác nhau, bao gồm đặc điểm thiết bị, mô hình hành vi, mối liên hệ giữa các tài khoản, môi trường mạng, uy tín của IP và nhiều tín hiệu khác. Nếu xét riêng lẻ, những yếu tố này hiếm khi dẫn đến việc tài khoản bị khóa. Nhưng khi được đánh giá đồng thời, chúng cho phép các nền tảng xác định với độ tin cậy rất cao liệu nhiều tài khoản có đang được vận hành bởi cùng một người hay không.

Vì vậy, các nền tảng hiện đại không còn cố gắng xác định thiết bị nữa mà tập trung xác định người đứng sau nhiều tài khoản. Và để giải quyết bài toán đó, họ sẵn sàng đầu tư hàng tỷ USD.

Tận dụng tối đa các tính năng chống phát hiện trong trình duyệt của bạn.

Đăng ký và nhận 5 hồ sơ miễn phí

Nhận hồ sơ miễn phí

Мы используем файлы cookie для сбора информации об аутентификации, вашем устройстве, действиях при просмотре и шаблонах.
Чтобы узнать больше, ознакомьтесь с нашей Политикой конфиденциальности и Условия использования .
Нажимая «Я принимаю» или используя наш веб-сайт, вы соглашаетесь на использование нами файлов cookie.

Chấp nhận