Бан аккаунтов ali

Sl1ng3R

Client
Регистрация
10.05.2012
Сообщения
15
Благодарностей
0
Баллы
1
Всем привет.
Убил все выходные - но причину так и не нашёл... Явно где то "палюсь" на мелочи - но пока не могу побороть.
И так - регистрирую аккаунты на fake почты на aliexpress. Полторы недели назад все было ок, регистрировал пачками - по статистике в бан/верификацию улетал каждый 30 аккаунт.
Что на "входе" - самописный примитивный скрипт регистрации + модем на raspberry pi с 3proxy. Под каждую регистрацию - смена ip.
80% аккаунтов уходят на верификацию еще на моменте регистрации, остальные уходят на верификацию после попытки в них войти. "Выживает" в среднем 1 из 60 зарегистрированных аккаунтов.

Что я уже сделал:
1. Смена ip при каждой регистрации (с контролем повторных ip, списки очищаю раз в 2-3 суток, т.е. ip каждый раз разные).
2. Профиль настроен под мобильный телефон, firefox (хром пробовал - та же петрушка)
3. Рандомное разрешение экрана
C#:
Random r = new Random();

// Формируем набор популярных десктопных разрешений [Идея хранения позаимствована у doc'a, за что ему большая благодарность!]
int [,] resolutionSet = {
    {2880, 1800},
    {2560, 1600},
    {2560, 1440},
    {1920, 1200},
    {1920, 1080},
    {1680, 1050},
    {1600, 1200},
    {1600, 900},
    {1440, 900},
    {1366, 768},
    {1360, 768},
    {1280, 1024},
    {1280, 800},
    {1280, 768},
    {1152, 864},
    {1080, 1920},
    {1024, 768}
};
// Получаем рандомное разрешение и устанавливаем
int resolution = r.Next(resolutionSet.Length/2);
project.Profile.ScreenSizeWidth = resolutionSet[resolution, 0];
project.Profile.ScreenSizeHeight = resolutionSet[resolution, 1];
// Видимая область
project.Profile.AvailScreenWidth = project.Profile.ScreenSizeWidth-17;
project.Profile.AvailScreenHeight = project.Profile.ScreenSizeHeight-40;
// Глубина цвета монитора (Color Depth)
// [Чуть позже будет обновление механизма установки этого параметра]
instance.SetScreenPreference("screen_color_depth", 24);
4. Эмуляция WebRTC ip на основе текущего (не сразу заметил этот жирный косяк)
C#:
string webtrc_ip = project.Variables["ip"].Value;
instance.SetWebRTCAdresses(null, null, webtrc_ip , ZennoLab.InterfacesLibrary.Enums.Browser.WebRTCMode.Emulate);
5. Эмуляция различных сборок браузера
C#:
// Выбор дейвайса: Мобильный телефон или Планшет
// Должна быть активирована только одна строка
//string device = Macros.TextProcessing.Spintax("{Mobile|Tablet}"); // Cлучайный
string device = "Mobile"; // Мобильный
//string device = "Tablet"; // Мобильный

// Выбираем случайную версию Firefox
Random r = new Random();

//Формируем набор buildID нашего Firefox (у каждой версии свой)
Tuple<string, string>[] buildIDSet = {
    Tuple.Create("57", "20171112125346"),
    Tuple.Create("56", "20171024165158"), // 56.0.2
    Tuple.Create("56", "20171002220106"), // 56.0.1
    Tuple.Create("56", "20170926190823"),
    Tuple.Create("55", "20170802111421"),
    Tuple.Create("54", "20170608105825"),
    Tuple.Create("53", "20170413192749"),
    Tuple.Create("52", "20171206101620"), // 52.5.2
    Tuple.Create("52", "20171107091003"), // 52.5.0
    Tuple.Create("52", "20170316213829"),
    Tuple.Create("51", "20170125094131"),
    Tuple.Create("50", "20161104212021"),
    Tuple.Create("49", "20161019084923")
};
// Версия
int currentBuild = r.Next(buildIDSet.Length);
string version = buildIDSet[currentBuild].Item1;
// Устанавливаем BuildID
instance.ShowNavigatorField(ZennoLab.InterfacesLibrary.Enums.Browser.NavigatorField.BuildId);
instance.SetHeader(ZennoLab.InterfacesLibrary.Enums.Browser.NavigatorField.BuildId, buildIDSet[currentBuild].Item2);
// Устанавливаем Vendor
instance.ShowNavigatorField(ZennoLab.InterfacesLibrary.Enums.Browser.NavigatorField.Vendor);
instance.SetHeader(ZennoLab.InterfacesLibrary.Enums.Browser.NavigatorField.Vendor, null);
// Устанавливаем VendorSub
instance.ShowNavigatorField(ZennoLab.InterfacesLibrary.Enums.Browser.NavigatorField.VendorSub);
instance.SetHeader(ZennoLab.InterfacesLibrary.Enums.Browser.NavigatorField.VendorSub, null);

// Формируем набор версий операционной системы Android
// https://ru.wikipedia.org/wiki/История_версий_Android
string AndroidOC = Macros.TextProcessing.Spintax("{4.4.4|5.0|5.0.1|5.0.2|5.1|5.1.1|6.0|6.0.1|7.0|7.1|7.1.1|7.1.2|8.0|8.1}");
string platform = string.Format(@"Linux {0}", Macros.TextProcessing.Spintax("{armv7l|armv8l}")); // 32bit and 64bit

// Определяем "битность" самого приложения
string platformApp = string.Empty;
// OC
project.Profile.UserAgentOsCpu = platform;
project.Profile.UserAgentPlatform = platform;

// Устанавливаем Useragent
project.Profile.UserAgent = string.Format("Mozilla/5.0 (Android {0}; {2}; rv:{1}.0) Gecko/20100101 Firefox/{1}.0", AndroidOC, version, device);
project.Profile.UserAgentAppVersion = string.Format(@"5.0 (Android {0})", AndroidOC);
project.Profile.UserAgentAppName = "Netscape";
project.Profile.UserAgentAppCodeName = "Mozilla";
project.Profile.UserAgentProduct = "Gecko";
project.Profile.UserAgentProductSub = "20100101";
6. Эмуляция процессоров
C#:
// Формируем набор возможных вариантов
string cpu = Macros.TextProcessing.Spintax("{2|4|6|8}");

instance.ShowNavigatorField(ZennoLab.InterfacesLibrary.Enums.Browser.NavigatorField.HardwareConcurrency);
// Устанавливаем рандомное кол-во ядер процессора
instance.SetHeader(ZennoLab.InterfacesLibrary.Enums.Browser.NavigatorField.HardwareConcurrency, cpu);
7. Эмуляция тача
C#:
instance.SetBrowserPreference("dom.w3c_touch_events.enabled", 1); // Включаем сенсорные события
instance.ShowNavigatorField(ZennoLab.InterfacesLibrary.Enums.Browser.NavigatorField.MaxTouchPoints);
instance.SetHeader(ZennoLab.InterfacesLibrary.Enums.Browser.NavigatorField.MaxTouchPoints, "5"); // Устанавливаем 5 (например) максимальных одновременных касаний.
8. Отключение WebGL
C#:
instance.SetBrowserPreference("webgl.disabled", true);
instance.SetBrowserPreference("webgl.enable-webgl2", false);
instance.SetBrowserPreference("webgl.disable-extensions", true);
instance.SetBrowserPreference("webgl.min_capability_mode", true);
На этом моя фантазия и "знания" закончились.
Явно где то "свечусь", а вот где - пока не пойму.

Пробовал ради эксперимента и приватные/шаред прокси - все так же.

У меня остаётся ровно 1 вариант - ip моего мобильного оператора "засраны" по полной на ali... Ну или ali просто закрутил очень сильно гайки. На sms регистрацию переходить не хочу :-)

Где я облажался?
 

Phoenix78

Client
Read only
Регистрация
06.11.2018
Сообщения
11 790
Благодарностей
5 720
Баллы
113
вариант с палевом Зеннопостера не рассматривается вообще, я смотрю :-)
судя по оставляемым сообщениям, зеннопостер последнее время стал палится чуть ли не на всех ресурсах.
Зато теперь у нас есть интеграция с визуал студия... вот только какой смысл в ней, если проект не выполняет поставленных задач ?
 

bomby

Client
Регистрация
08.01.2018
Сообщения
99
Благодарностей
50
Баллы
18
FireFox версии малость староваты :-)
 

Sl1ng3R

Client
Регистрация
10.05.2012
Сообщения
15
Благодарностей
0
Баллы
1
вариант с палевом Зеннопостера не рассматривается вообще, я смотрю :-)
судя по оставляемым сообщениям, зеннопостер последнее время стал палится чуть ли не на всех ресурсах.
Зато теперь у нас есть интеграция с визуал студия... вот только какой смысл в ней, если проект не выполняет поставленных задач ?
я как раз и рассматриваю вариант с палевом зенки ) Только вот где... Самый большой косяк был конечно со сливом реального ip через webrtc - но до какого то времени ali было на это плевать ))) Хотя и сейчас не факт что он на него внимание обращает )
 

Sl1ng3R

Client
Регистрация
10.05.2012
Сообщения
15
Благодарностей
0
Баллы
1

rastvl

Client
Команда форума
Регистрация
16.01.2019
Сообщения
656
Благодарностей
1 061
Баллы
93
Только вот где...
Почитай багтрекер)

Использовать API зенки для анонимности на данный момент бесполезно. Тут либо сам реверсишь скрипты сайта и делаешь нужные правки в движке через JS, либо ждёшь обновы
 

DocSpoc

Client
Регистрация
04.01.2016
Сообщения
288
Благодарностей
169
Баллы
43
Почитай багтрекер)

Использовать API зенки для анонимности на данный момент бесполезно. Тут либо сам реверсишь скрипты сайта и делаешь нужные правки в движке через JS, либо ждёшь обновы
Кто дальше? vBulletin начнет нас палить??
Извините, не сдержался. Боль...
 

ZULI

Client
Регистрация
09.09.2020
Сообщения
423
Благодарностей
165
Баллы
43

Sl1ng3R

Client
Регистрация
10.05.2012
Сообщения
15
Благодарностей
0
Баллы
1
Еще почти целый день убит впустую... Акки улетают в бан моментально (((
Ну может действительно ip засраны? Но не все же...

Переписал скрипт уже наверное раз в 20, сейчас уже специально по самому тупому методу (без предварительной установки кук) - заход на главную и дальше на регистрацию, без подмены страны и языка - один хрен в бан все летит.

Может у кого есть время/желание глянуть скрипт - может причина банальная...
 

Вложения

Sl1ng3R

Client
Регистрация
10.05.2012
Сообщения
15
Благодарностей
0
Баллы
1
Происходит полный бред - на повторную верификацию улетают даже аккаунты, которые изначально сделаны по sms реге... Я вообще уже ничего не понимаю.

Крайняя мысль - в качестве прокси у меня связка rpi4+3proxy+модем, "рестарт" перед каждым проходом скрипта, ip на дубли чекаются. Чисто в теории - может ли али узнавать imei или номер симки? Если да - то какие есть варианты обхода этого...
 

Phoenix78

Client
Read only
Регистрация
06.11.2018
Сообщения
11 790
Благодарностей
5 720
Баллы
113
Происходит полный бред - на повторную верификацию улетают даже аккаунты, которые изначально сделаны по sms реге... Я вообще уже ничего не понимаю.

Крайняя мысль - в качестве прокси у меня связка rpi4+3proxy+модем, "рестарт" перед каждым проходом скрипта, ip на дубли чекаются. Чисто в теории - может ли али узнавать imei или номер симки? Если да - то какие есть варианты обхода этого...
попробуй баг завести в багтрекере. может разработчики обратят внимание.
 

Nebot

Client
Регистрация
25.04.2014
Сообщения
96
Благодарностей
83
Баллы
18
Наоборот, у тебя слишком перемудрено с анонимностью.
Возьми юзерагент своего браузера и попробуй так зарегистрировать, предварительно убрав все кубики с кодом.
или попробуй отследить с какими данными у тебя аккаунт без проблем выходит, их и используй.
IP, думаю, не причем.

Мы заметили необычную активность Вашей учетной записи. Это может быть потому, что Вы пытались войти с другого места или устройства. Чтобы защитить Ваш аккаунт, мы временно заблокирован его. Чтобы восстановить доступ, пожалуйста, заполните ниже проверочные данные. Если Вы испытываете какие-либо проблемы, пожалуйста, обратитесь в службу поддержки.
 

Sl1ng3R

Client
Регистрация
10.05.2012
Сообщения
15
Благодарностей
0
Баллы
1
Наоборот, у тебя слишком перемудрено с анонимностью.
Возьми юзерагент своего браузера и попробуй так зарегистрировать, предварительно убрав все кубики с кодом.
или попробуй отследить с какими данными у тебя аккаунт без проблем выходит, их и используй.
IP, думаю, не причем.
Убрал все кроме смены ip при старте, три стандартных куба (2 очистки, 1 прокси), профиль для мобильных, по дефолту - та же петрушка - все в бан...
 

Sl1ng3R

Client
Регистрация
10.05.2012
Сообщения
15
Благодарностей
0
Баллы
1
попробуй баг завести в багтрекере. может разработчики обратят внимание.
Я хочу понять где идёт утечка, и что меня палит ( Я пока не нашёл факторов что именно зенка палится

На паблик проксях аналогично
На покупных проксях аналогично
На симке другого оператора (модем тот же) аналогично
 

Phoenix78

Client
Read only
Регистрация
06.11.2018
Сообщения
11 790
Благодарностей
5 720
Баллы
113
Я хочу понять где идёт утечка, и что меня палит ( Я пока не нашёл факторов что именно зенка палится

На паблик проксях аналогично
На покупных проксях аналогично
На симке другого оператора (модем тот же) аналогично
так это же легко проверить.
берешь другой софт, на B... и ручками делаешь все что на зенке. и смотришь результат.
потом берешь какой нить антидетект браузер и делаешь то же самое. смотришь результат.
если результаты одинаковые, везьде баны, то да зенка не при чем. если по другому, то ....
 
  • Спасибо
Реакции: orka13

Sl1ng3R

Client
Регистрация
10.05.2012
Сообщения
15
Благодарностей
0
Баллы
1
так это же легко проверить.
берешь другой софт, на B... и ручками делаешь все что на зенке. и смотришь результат.
потом берешь какой нить антидетект браузер и делаешь то же самое. смотришь результат.
если результаты одинаковые, везьде баны, то да зенка не при чем. если по другому, то ....
Согласен. На B попробовал паблик софт поюзать, но из за того что он паблик - то проксю не поставить, то еще что то...
Пока дописываю на нём что то аналогичное - буду смотреть результаты
 

rastvl

Client
Команда форума
Регистрация
16.01.2019
Сообщения
656
Благодарностей
1 061
Баллы
93
Согласен. На B попробовал паблик софт поюзать, но из за того что он паблик - то проксю не поставить, то еще что то...
Пока дописываю на нём что то аналогичное - буду смотреть результаты
Кстати, @Phoenix78 дельную вещь про антидетект сказал. Реально через какой-нибудь попробуй.
Гляди вот, рекламу какую тебе нашел https://zennolab.com/discussion/threads/undetectable-antidetekt-brauzer-besplatnyj-beta-test.90100/
Бесплатный бета-тест говорят. Протести)
 
  • Спасибо
Реакции: Sl1ng3R

Sl1ng3R

Client
Регистрация
10.05.2012
Сообщения
15
Благодарностей
0
Баллы
1
По всей видимости дело все же в IP, причём на стороне ali

Накидал очередной простой скрипт, без заморочек по безопасности. Оставил на ночь работать на публичных проксях из зенно проксичекера. Да, регистраций мало (нет коннекта, капча и прочие гадости) - но как показал утренний тест - 80% аккаунтов живы и их не кинуло на верификацию.
 

Sl1ng3R

Client
Регистрация
10.05.2012
Сообщения
15
Благодарностей
0
Баллы
1
Кстати, @Phoenix78 дельную вещь про антидетект сказал. Реально через какой-нибудь попробуй.
Гляди вот, рекламу какую тебе нашел https://zennolab.com/discussion/threads/undetectable-antidetekt-brauzer-besplatnyj-beta-test.90100/
Бесплатный бета-тест говорят. Протести)
Попробовал, штука интересная :-) При полностью хорошем профиле - но ip моего модема - сразу бан )
 

Dimon174

Client
Регистрация
30.12.2019
Сообщения
20
Благодарностей
11
Баллы
3
В одном чате по али, подсказали, что на запросах ругается без верки (верить или нет, не знаю). Сам не проверял, так как в запросах не селен) У самого все проекты полегли :( Сразу скажу, что там писали за конкурентную программы зенки, что через неё регают.
 

emel

Client
Регистрация
21.02.2015
Сообщения
86
Благодарностей
18
Баллы
8
Webrtc лучше не отключать. на этом сайте. 4 года назад так было.
Выходные это немного, Средний срок для обхода подобного сайта от 1 до 6 месяцев. А обновления там выкатывают каждую неделю, если не чаще. Как то так.
 

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)