Как проверить чистоту антидетекта: Разбор работы Pixelscan, Iphey и CreepJS

Антидетект-браузер — это не чёрный ящик. Его эффективность можно и нужно измерять объективно. Существует несколько публичных инструментов, которые анализируют браузерный fingerprint и выявляют аномалии — именно то, что используют системы защиты сайтов для идентификации ботов и мультиаккаунтов.

Понять, что именно проверяют эти инструменты и как интерпретировать результаты, — значит понять, насколько реально защищён ваш антидетект-браузер. Это знание позволяет выявить слабые места и принять обоснованные решения о выборе или настройке инструмента.

Pixelscan.net: геолокация и сетевые сигналы

Pixelscan — один из самых простых и при этом практичных тестов. Он фокусируется на согласованности сетевых и браузерных параметров.

Что проверяет Pixelscan

IP геолокация vs системные параметры. Pixelscan берёт ваш IP и определяет его геолокацию (страна, регион, город, ISP). Затем сравнивает с:

• Timezone браузера (navigator.timezone, Intl.DateTimeFormat)
• Языком браузера (navigator.language, navigator.languages)
• Accept-Language HTTP-заголовком

Если IP из Германии, а timezone “Europe/Moscow” и язык “ru-RU” — это прямая несогласованность. Pixelscan помечает её красным.

WebRTC leak detection. WebRTC позволяет JavaScript получить реальный IP устройства, обходя прокси. Pixelscan показывает:

• IP через WebRTC (если утечка есть)
• IP из HTTP запроса (через прокси)

Если они различаются — ваш реальный IP раскрыт всем сайтам, которые используют WebRTC. Это критическая проблема.

Canvas fingerprint consistency. Pixelscan генерирует несколько canvas-элементов и проверяет, дают ли они стабильный результат при повторных вызовах. Некоторые антидетект-инструменты добавляют случайный шум при каждом обращении — это детектируется. Результат должен быть стабильным (одинаковым) внутри одной сессии, но уникальным между разными профилями.

Наличие прокси/VPN/Tor. Pixelscan проверяет IP по базам данных известных прокси, VPN-провайдеров, датацентров. Если ваш IP помечен как “datacenter” или “hosting” — это проблема.

Как интерпретировать результаты Pixelscan

Зелёный чекмарк по всем пунктам — хорошо, но не достаточно. Pixelscan проверяет только базовый уровень. Пройти Pixelscan умеет большинство антидетект-браузеров при правильной настройке.

Красные пункты — действительные проблемы, которые нужно исправить. Наиболее критичные:

1. WebRTC leak (немедленно раскрывает реальный IP)
2. IP reputation (datacenter IP — красный флаг на большинстве платформ)
3. Timezone/IP mismatch (явная несогласованность)

Типичные причины провалов

Timezone mismatch: антидетект-браузер не синхронизировал timezone с геолокацией прокси. В настройках профиля нужно вручную выставить timezone, соответствующую стране прокси, или включить автоматическую синхронизацию.

WebRTC leak: WebRTC не отключён и не перенаправлен через прокси. В Firefox: media.peerconnection.enabled = false в about:config. В антидетект-браузере должна быть настройка “WebRTC mode” — выбрать “disabled” или “proxy”.

Datacenter IP: смена на резидентный прокси.

Canvas noise detection: некоторые дешёвые антидетекты добавляют случайный шум при каждом чтении canvas. Это детектируется как аномалия. Правильный подход — детерминированный шум (одинаковый в рамках профиля) или модификация на уровне движка.

CreepJS: глубокий fingerprint анализ

CreepJS (abrahamjuliot.github.io/creepjs) — значительно более глубокий инструмент, чем Pixelscan. Это открытый проект, проверяющий десятки fingerprint-параметров и выявляющий их внутреннюю несогласованность.

Что проверяет CreepJS (и почему это сложно)

Trust Score. CreepJS вычисляет “Trust Score” — оценку доверия к браузеру. Не просто “пройдено/не пройдено”, а числовой score с деталями по каждому компоненту. Высокий trust score означает, что браузер ведёт себя как реальный Chrome/Firefox.

Timezone vs Math отличие. Одна из хитрых проверок: CreepJS проверяет результат математических операций с datetime объектами с учётом timezone. Разные движки (V8, SpiderMonkey) дают разные результаты для определённых операций. Если вы заявляете о Firefox UA, но математические результаты соответствуют V8 (Chrome) — несоответствие.

Audio fingerprint. AudioContext API создаёт уникальный аудио-сигнал на основе конкретного железа и программного стека. CreepJS анализирует аудио fingerprint и сравнивает его с ожидаемым для заявленного OS/hardware профиля. Антидетект-браузер, не модифицирующий AudioContext, раскрывает реальное железо, противоречащее заявленному.

WebGL fingerprint depth. Стандартная проверка — vendor и renderer строки. CreepJS идёт глубже: проверяет расширения WebGL, параметры шейдеров, производительность. Некоторые антидетекты заменяют только vendor/renderer строки, оставляя реальные расширения — это несоответствие.

Font fingerprint. JavaScript может определить, какие шрифты установлены в системе, через canvas/измерение текста. CreepJS строит список доступных шрифтов и проверяет его согласованность с заявленной ОС. Windows профиль со шрифтами macOS — красный флаг.

Navigator vs Headers согласованность. HTTP заголовки (User-Agent, Accept-Language) должны совпадать с JavaScript navigator объектом. Некоторые инструменты меняют navigator, но забывают обновить HTTP заголовки (или наоборот).

JavaScript Engine fingerprint. V8 (Chrome) и SpiderMonkey (Firefox) имеют отличия в обработке edge cases: определённые RegExp паттерны, поведение при ошибках, особенности garbage collector. CreepJS тестирует эти различия. Если вы используете Chromium-браузер с Firefox UA — движок выдаст себя.

Screen resolution consistency. Заявленное разрешение экрана vs реальные размеры canvas, viewport. Некоторые антидетекты заменяют screen.width/height в JavaScript, но забывают о CSS media queries или window.innerWidth — несоответствие.

Интерпретация результатов CreepJS

Trust Score 80-100: хороший результат. Браузер выглядит как реальный.

Trust Score 50-80: есть проблемы. Смотреть на конкретные failed проверки.

Trust Score ниже 50: серьёзные несоответствия. Антидетект либо не настроен, либо низкого качества.

Важно: Trust Score — это эвристика, не абсолютный критерий. Реальные платформы используют свои алгоритмы, не обязательно совпадающие с CreepJS. Но высокий Trust Score — хороший индикатор качества fingerprint.

Типичные причины низкого Trust Score

Engine/UA mismatch: Chromium с Firefox UA или наоборот. Это фундаментальная проблема — полного решения нет без использования реального Firefox движка (как в Stealthfox/Camoufox).

Несогласованный AudioContext: реальный AudioContext раскрывает железо. Нужна модификация на уровне движка (seed-based детерминированный шум, не рандомный).

Неполный WebGL spoofing: замена только vendor строки без глубоких параметров.

Шрифтовые несоответствия: шрифтовый список не соответствует заявленной ОС. Нужна кастомизация шрифтов в профиле.

Iphey.com: практическая оценка анонимности

Iphey фокусируется на практической оценке: насколько анонимным выглядит браузер с точки зрения типичных антифрод-систем.

Что анализирует Iphey

IP reputation score. Iphey интегрируется с несколькими IP reputation базами (MaxMind, IPInfo, IPQualityScore) и даёт агрегированную оценку. Показывает:

• ISP и ASN
• Тип IP (residential, datacenter, hosting, mobile)
• Abuse history (был ли IP замечен в спаме, атаках)
• Proxy/VPN flag

Browser fingerprint vs IP consistency. Аналогично Pixelscan, но с более детальной оценкой. Iphey смотрит не только на timezone/language, но и на более тонкие соответствия.

Bot probability score. Интегральная оценка вероятности, что запрос исходит от бота. На основе всех собранных параметров — числовой score.

TLS fingerprint (ограниченно). Некоторые версии Iphey показывают TLS fingerprint, хотя это не основная фишка сервиса.

Как правильно использовать Iphey

Iphey лучше всего использовать для быстрой санитарной проверки прокси перед использованием:

1. Открыть iphey.com в профиле с конкретным прокси
2. Проверить IP reputation — residential ли прокси, нет ли abuse flags
3. Проверить согласованность параметров
4. Принять решение: использовать этот прокси или заменить

Частая ошибка: смотреть только на IP score и игнорировать параметры браузера. Хороший IP с плохим fingerprint — это полфайла, не победа.

Дополнительные инструменты

BrowserLeaks.com

Набор тестов для конкретных параметров: WebRTC, Canvas, WebGL, Fonts, CSS Media, Geolocation, JavaScript APIs. Позволяет проверить каждый параметр изолированно.

Лучше использовать для диагностики конкретной проблемы, а не для общей оценки.

coveryourtracks.eff.org (ранее panopticlick)

EFF (Electronic Frontier Foundation) инструмент. Проверяет уникальность fingerprint среди посетителей сайта. Показывает, насколько ваш browser fingerprint выделяется из толпы.

Полезная перспектива: не “детектируется ли как бот”, а “насколько уникален среди реальных пользователей”. Хорошо настроенный профиль должен выглядеть как один из многих, а не как уникальный.

Am I Unique (amiunique.org)

Аналогично coveryourtracks, показывает уникальность fingerprint по базе реальных посетителей сайта. Исторически большая база данных.

Browserspy.dk

Детальный список JavaScript-проверяемых параметров. Более технический, менее user-friendly. Полезен для разработчиков, проверяющих конкретные API.

Практический чеклист проверки профиля

Прежде чем использовать профиль для реальных операций, выполните следующую последовательность:

Шаг 1: Проверка прокси (Iphey)

• IP тип = residential (не datacenter, не hosting)
• Нет abuse/fraud flags
• ISP реальный (не VPN-провайдер)

Шаг 2: Базовая согласованность (Pixelscan)

• WebRTC = нет утечки (или утечка = IP прокси)
• Timezone совпадает с IP геолокацией
• Язык совпадает с регионом
• Canvas = стабильный (не рандомизированный при каждом вызове)

Шаг 3: Глубокий анализ (CreepJS)

• Trust Score > 75
• Audio fingerprint не раскрывает реальное железо
• WebGL согласован (vendor, renderer, extensions)
• Шрифты соответствуют заявленной ОС

Шаг 4: Специфичные тесты (BrowserLeaks)

• Проверить конкретные параметры, важные для целевой платформы
• WebGL vendor/renderer соответствует реальным видеокартам
• Canvas hash стабилен и уникален для профиля

Что делать при провалах

Timezone mismatch: исправить в настройках профиля. Использовать автосинхронизацию с прокси если инструмент поддерживает.

WebRTC leak: в настройках WebRTC выбрать “disabled” или “proxy”. Проверить снова.

Canvas randomization: смена антидетект-инструмента или настройки — включить детерминированный canvas (seed-based), а не рандомный шум.

Низкий Trust Score в CreepJS: скорее всего, фундаментальная проблема движка (Chromium с Firefox UA). Решение: использовать правильный движок (Firefox-based антидетект) или сменить UA на Chromium-совместимый.

Datacenter IP: смена на резидентный прокси. Без этого шанс пройти серьёзные антифрод-системы минимален.

Важный нюанс: тесты не = реальная платформа

Проходимость Pixelscan, Iphey и CreepJS — необходимое, но не достаточное условие. Реальные платформы (Facebook, Amazon, Google) используют собственные алгоритмы, которые включают:

• Поведенческий анализ (не отражаемый статическими fingerprint-тестами)
• Историческую репутацию IP и аккаунта
• Корреляцию между аккаунтами
• Машинное обучение на собственных данных

Проходить тесты и при этом быть детектированным реальной платформой — вполне реальная ситуация. Тесты дают уверенность в базовом уровне качества fingerprint, но не гарантируют невидимость для всех платформ.

Итог

Регулярная проверка профилей через Pixelscan, CreepJS и Iphey — обязательная часть рутины профессионального пользователя антидетект-браузера. Эти инструменты позволяют объективно оценить качество fingerprint и выявить проблемы до того, как они привели к блокировке реального аккаунта.

Правильный подход: проверять каждый новый профиль перед первым использованием, проверять повторно после изменений настроек антидетекта или смены прокси, использовать несколько инструментов (они проверяют разные аспекты).