Бан аккаунтов ali

[Sl1ng3R]

Всем привет.
Убил все выходные - но причину так и не нашёл... Явно где то "палюсь" на мелочи - но пока не могу побороть.
И так - регистрирую аккаунты на fake почты на aliexpress. Полторы недели назад все было ок, регистрировал пачками - по статистике в бан/верификацию улетал каждый 30 аккаунт.
Что на "входе" - самописный примитивный скрипт регистрации + модем на raspberry pi с 3proxy. Под каждую регистрацию - смена ip.
80% аккаунтов уходят на верификацию еще на моменте регистрации, остальные уходят на верификацию после попытки в них войти. "Выживает" в среднем 1 из 60 зарегистрированных аккаунтов.

Что я уже сделал:
1. Смена ip при каждой регистрации (с контролем повторных ip, списки очищаю раз в 2-3 суток, т.е. ip каждый раз разные).
2. Профиль настроен под мобильный телефон, firefox (хром пробовал - та же петрушка)
3. Рандомное разрешение экрана

Random r = new Random();

// Формируем набор популярных десктопных разрешений [Идея хранения позаимствована у doc'a, за что ему большая благодарность!]
int [,] resolutionSet = {
    {2880, 1800},
    {2560, 1600},
    {2560, 1440},
    {1920, 1200},
    {1920, 1080},
    {1680, 1050},
    {1600, 1200},
    {1600, 900},
    {1440, 900},
    {1366, 768},
    {1360, 768},
    {1280, 1024},
    {1280, 800},
    {1280, 768},
    {1152, 864},
    {1080, 1920},
    {1024, 768}
};
// Получаем рандомное разрешение и устанавливаем
int resolution = r.Next(resolutionSet.Length/2);
project.Profile.ScreenSizeWidth = resolutionSet[resolution, 0];
project.Profile.ScreenSizeHeight = resolutionSet[resolution, 1];
// Видимая область
project.Profile.AvailScreenWidth = project.Profile.ScreenSizeWidth-17;
project.Profile.AvailScreenHeight = project.Profile.ScreenSizeHeight-40;
// Глубина цвета монитора (Color Depth)
// [Чуть позже будет обновление механизма установки этого параметра]
instance.SetScreenPreference("screen_color_depth", 24);

4. Эмуляция WebRTC ip на основе текущего (не сразу заметил этот жирный косяк)

string webtrc_ip = project.Variables["ip"].Value;
instance.SetWebRTCAdresses(null, null, webtrc_ip , ZennoLab.InterfacesLibrary.Enums.Browser.WebRTCMode.Emulate);

5. Эмуляция различных сборок браузера

// Выбор дейвайса: Мобильный телефон или Планшет
// Должна быть активирована только одна строка
//string device = Macros.TextProcessing.Spintax("{Mobile|Tablet}"); // Cлучайный
string device = "Mobile"; // Мобильный
//string device = "Tablet"; // Мобильный

// Выбираем случайную версию Firefox
Random r = new Random();

//Формируем набор buildID нашего Firefox (у каждой версии свой)
Tuple<string, string>[] buildIDSet = {
    Tuple.Create("57", "20171112125346"),
    Tuple.Create("56", "20171024165158"), // 56.0.2
    Tuple.Create("56", "20171002220106"), // 56.0.1
    Tuple.Create("56", "20170926190823"),
    Tuple.Create("55", "20170802111421"),
    Tuple.Create("54", "20170608105825"),
    Tuple.Create("53", "20170413192749"),
    Tuple.Create("52", "20171206101620"), // 52.5.2
    Tuple.Create("52", "20171107091003"), // 52.5.0
    Tuple.Create("52", "20170316213829"),
    Tuple.Create("51", "20170125094131"),
    Tuple.Create("50", "20161104212021"),
    Tuple.Create("49", "20161019084923")
};
// Версия
int currentBuild = r.Next(buildIDSet.Length);
string version = buildIDSet[currentBuild].Item1;
// Устанавливаем BuildID
instance.ShowNavigatorField(ZennoLab.InterfacesLibrary.Enums.Browser.NavigatorField.BuildId);
instance.SetHeader(ZennoLab.InterfacesLibrary.Enums.Browser.NavigatorField.BuildId, buildIDSet[currentBuild].Item2);
// Устанавливаем Vendor
instance.ShowNavigatorField(ZennoLab.InterfacesLibrary.Enums.Browser.NavigatorField.Vendor);
instance.SetHeader(ZennoLab.InterfacesLibrary.Enums.Browser.NavigatorField.Vendor, null);
// Устанавливаем VendorSub
instance.ShowNavigatorField(ZennoLab.InterfacesLibrary.Enums.Browser.NavigatorField.VendorSub);
instance.SetHeader(ZennoLab.InterfacesLibrary.Enums.Browser.NavigatorField.VendorSub, null);

// Формируем набор версий операционной системы Android
// https://ru.wikipedia.org/wiki/История_версий_Android
string AndroidOC = Macros.TextProcessing.Spintax("{4.4.4|5.0|5.0.1|5.0.2|5.1|5.1.1|6.0|6.0.1|7.0|7.1|7.1.1|7.1.2|8.0|8.1}");
string platform = string.Format(@"Linux {0}", Macros.TextProcessing.Spintax("{armv7l|armv8l}")); // 32bit and 64bit

// Определяем "битность" самого приложения
string platformApp = string.Empty;
// OC
project.Profile.UserAgentOsCpu = platform;
project.Profile.UserAgentPlatform = platform;

// Устанавливаем Useragent
project.Profile.UserAgent = string.Format("Mozilla/5.0 (Android {0}; {2}; rv:{1}.0) Gecko/20100101 Firefox/{1}.0", AndroidOC, version, device);
project.Profile.UserAgentAppVersion = string.Format(@"5.0 (Android {0})", AndroidOC);
project.Profile.UserAgentAppName = "Netscape";
project.Profile.UserAgentAppCodeName = "Mozilla";
project.Profile.UserAgentProduct = "Gecko";
project.Profile.UserAgentProductSub = "20100101";

6. Эмуляция процессоров

// Формируем набор возможных вариантов
string cpu = Macros.TextProcessing.Spintax("{2|4|6|8}");

instance.ShowNavigatorField(ZennoLab.InterfacesLibrary.Enums.Browser.NavigatorField.HardwareConcurrency);
// Устанавливаем рандомное кол-во ядер процессора
instance.SetHeader(ZennoLab.InterfacesLibrary.Enums.Browser.NavigatorField.HardwareConcurrency, cpu);

7. Эмуляция тача

instance.SetBrowserPreference("dom.w3c_touch_events.enabled", 1); // Включаем сенсорные события
instance.ShowNavigatorField(ZennoLab.InterfacesLibrary.Enums.Browser.NavigatorField.MaxTouchPoints);
instance.SetHeader(ZennoLab.InterfacesLibrary.Enums.Browser.NavigatorField.MaxTouchPoints, "5"); // Устанавливаем 5 (например) максимальных одновременных касаний.

8. Отключение WebGL

instance.SetBrowserPreference("webgl.disabled", true);
instance.SetBrowserPreference("webgl.enable-webgl2", false);
instance.SetBrowserPreference("webgl.disable-extensions", true);
instance.SetBrowserPreference("webgl.min_capability_mode", true);

На этом моя фантазия и "знания" закончились.
Явно где то "свечусь", а вот где - пока не пойму.

Пробовал ради эксперимента и приватные/шаред прокси - все так же.

У меня остаётся ровно 1 вариант - ip моего мобильного оператора "засраны" по полной на ali... Ну или ali просто закрутил очень сильно гайки. На sms регистрацию переходить не хочу

Где я облажался?

 

[Phoenix78]

вариант с палевом Зеннопостера не рассматривается вообще, я смотрю
судя по оставляемым сообщениям, зеннопостер последнее время стал палится чуть ли не на всех ресурсах.
Зато теперь у нас есть интеграция с визуал студия... вот только какой смысл в ней, если проект не выполняет поставленных задач ?

 

[bomby]

FireFox версии малость староваты

 

[Sl1ng3R]

вариант с палевом Зеннопостера не рассматривается вообще, я смотрю
судя по оставляемым сообщениям, зеннопостер последнее время стал палится чуть ли не на всех ресурсах.
Зато теперь у нас есть интеграция с визуал студия... вот только какой смысл в ней, если проект не выполняет поставленных задач ?

я как раз и рассматриваю вариант с палевом зенки ) Только вот где... Самый большой косяк был конечно со сливом реального ip через webrtc - но до какого то времени ali было на это плевать ))) Хотя и сейчас не факт что он на него внимание обращает )

 

[Sl1ng3R]

FireFox версии малость староваты

Согласен, этот кусок ctrl+c -> ctrl+v с форума ) Это уже скорее "бесполезные" эксперименты

 

[rastvl]

Только вот где...

Почитай багтрекер)

https://zennolab.com/discussion/forums/problemy-s-anonimnostju.230/

Использовать API зенки для анонимности на данный момент бесполезно. Тут либо сам реверсишь скрипты сайта и делаешь нужные правки в движке через JS, либо ждёшь обновы

 

[DocSpoc]

Почитай багтрекер)

https://zennolab.com/discussion/forums/problemy-s-anonimnostju.230/

Использовать API зенки для анонимности на данный момент бесполезно. Тут либо сам реверсишь скрипты сайта и делаешь нужные правки в движке через JS, либо ждёшь обновы

Кто дальше? vBulletin начнет нас палить??
Извините, не сдержался. Боль...

 

[ZULI]

Использовать API зенки для анонимности на данный момент бесполезно.

А на старых версиях так же?

 

[Sl1ng3R]

Еще почти целый день убит впустую... Акки улетают в бан моментально (((
Ну может действительно ip засраны? Но не все же...

Переписал скрипт уже наверное раз в 20, сейчас уже специально по самому тупому методу (без предварительной установки кук) - заход на главную и дальше на регистрацию, без подмены страны и языка - один хрен в бан все летит.

Может у кого есть время/желание глянуть скрипт - может причина банальная...

 

[Sl1ng3R]

Происходит полный бред - на повторную верификацию улетают даже аккаунты, которые изначально сделаны по sms реге... Я вообще уже ничего не понимаю.

Крайняя мысль - в качестве прокси у меня связка rpi4+3proxy+модем, "рестарт" перед каждым проходом скрипта, ip на дубли чекаются. Чисто в теории - может ли али узнавать imei или номер симки? Если да - то какие есть варианты обхода этого...

 

[Phoenix78]

Происходит полный бред - на повторную верификацию улетают даже аккаунты, которые изначально сделаны по sms реге... Я вообще уже ничего не понимаю.

Крайняя мысль - в качестве прокси у меня связка rpi4+3proxy+модем, "рестарт" перед каждым проходом скрипта, ip на дубли чекаются. Чисто в теории - может ли али узнавать imei или номер симки? Если да - то какие есть варианты обхода этого...

попробуй баг завести в багтрекере. может разработчики обратят внимание.

 

[Nebot]

Наоборот, у тебя слишком перемудрено с анонимностью.
Возьми юзерагент своего браузера и попробуй так зарегистрировать, предварительно убрав все кубики с кодом.
или попробуй отследить с какими данными у тебя аккаунт без проблем выходит, их и используй.
IP, думаю, не причем.

Мы заметили необычную активность Вашей учетной записи. Это может быть потому, что Вы пытались войти с другого места или устройства. Чтобы защитить Ваш аккаунт, мы временно заблокирован его. Чтобы восстановить доступ, пожалуйста, заполните ниже проверочные данные. Если Вы испытываете какие-либо проблемы, пожалуйста, обратитесь в службу поддержки.

 

[Sl1ng3R]

Наоборот, у тебя слишком перемудрено с анонимностью.
Возьми юзерагент своего браузера и попробуй так зарегистрировать, предварительно убрав все кубики с кодом.
или попробуй отследить с какими данными у тебя аккаунт без проблем выходит, их и используй.
IP, думаю, не причем.

Убрал все кроме смены ip при старте, три стандартных куба (2 очистки, 1 прокси), профиль для мобильных, по дефолту - та же петрушка - все в бан...

 

[Sl1ng3R]

попробуй баг завести в багтрекере. может разработчики обратят внимание.

Я хочу понять где идёт утечка, и что меня палит ( Я пока не нашёл факторов что именно зенка палится

На паблик проксях аналогично
На покупных проксях аналогично
На симке другого оператора (модем тот же) аналогично

 

[Phoenix78]

Я хочу понять где идёт утечка, и что меня палит ( Я пока не нашёл факторов что именно зенка палится

На паблик проксях аналогично
На покупных проксях аналогично
На симке другого оператора (модем тот же) аналогично

так это же легко проверить.
берешь другой софт, на B... и ручками делаешь все что на зенке. и смотришь результат.
потом берешь какой нить антидетект браузер и делаешь то же самое. смотришь результат.
если результаты одинаковые, везьде баны, то да зенка не при чем. если по другому, то ....

 

[Sl1ng3R]

так это же легко проверить.
берешь другой софт, на B... и ручками делаешь все что на зенке. и смотришь результат.
потом берешь какой нить антидетект браузер и делаешь то же самое. смотришь результат.
если результаты одинаковые, везьде баны, то да зенка не при чем. если по другому, то ....

Согласен. На B попробовал паблик софт поюзать, но из за того что он паблик - то проксю не поставить, то еще что то...
Пока дописываю на нём что то аналогичное - буду смотреть результаты

 

[rastvl]

Согласен. На B попробовал паблик софт поюзать, но из за того что он паблик - то проксю не поставить, то еще что то...
Пока дописываю на нём что то аналогичное - буду смотреть результаты

Кстати, @Phoenix78 дельную вещь про антидетект сказал. Реально через какой-нибудь попробуй.
Гляди вот, рекламу какую тебе нашел https://zennolab.com/discussion/threads/undetectable-antidetekt-brauzer-besplatnyj-beta-test.90100/
Бесплатный бета-тест говорят. Протести)

 

[Sl1ng3R]

По всей видимости дело все же в IP, причём на стороне ali

Накидал очередной простой скрипт, без заморочек по безопасности. Оставил на ночь работать на публичных проксях из зенно проксичекера. Да, регистраций мало (нет коннекта, капча и прочие гадости) - но как показал утренний тест - 80% аккаунтов живы и их не кинуло на верификацию.

 

[Sl1ng3R]

Кстати, @Phoenix78 дельную вещь про антидетект сказал. Реально через какой-нибудь попробуй.
Гляди вот, рекламу какую тебе нашел https://zennolab.com/discussion/threads/undetectable-antidetekt-brauzer-besplatnyj-beta-test.90100/
Бесплатный бета-тест говорят. Протести)

Попробовал, штука интересная При полностью хорошем профиле - но ip моего модема - сразу бан )

 

[Dimon174]

В одном чате по али, подсказали, что на запросах ругается без верки (верить или нет, не знаю). Сам не проверял, так как в запросах не селен) У самого все проекты полегли Сразу скажу, что там писали за конкурентную программы зенки, что через неё регают.

 

[emel]

Webrtc лучше не отключать. на этом сайте. 4 года назад так было.
Выходные это немного, Средний срок для обхода подобного сайта от 1 до 6 месяцев. А обновления там выкатывают каждую неделю, если не чаще. Как то так.