Подмена отпечатков JA3+HTTP2+TCP

[Zl0y]

Друзья, я напоминаю.

До Нового Года осталось не так много времени. После НГ будет повышение цен на наши продукты!

Сейчас комплект ZloyProxy + ZloyRouter стоит $600 за однопоточную версию и $700 за многопоточную в год.

ZloyProxy — поддерживается на Raspberry, Ubuntu, Windows
ZloyRouter — на Raspberry, Ubuntu.

ZloyProxy — уникальный инструмент, не имеющий аналогов на рынке. Он подменяет TLS (JA3 и прочие семейства JA) + HTTP2 отпечатки.
(Как работают эти отпечатки, читать тут).
В наличии около 1500 поддерживаемых отпечатков Ja3 + самые популярные HTTP2 (они же акамай).
(Поддерживает все виды прокси, как это работает — читать тут).

Идеально подходит для, массовых регистраций и обхода различных защит .
Прекрасно показывает себя в Amazon WAF, CloudFlare WAF.
На канале выкладывал обход защиты для vfsglobal (пруф).
И многое другое. Мы считаем, что это тренд не только уходящего года, но и будущего (пруф).

*После покупки вы получаете подробную инструкцию по установке и запуску.

ZloyRouter —
Делает из вашей «малины» по-настоящему крутой инструмент анонимности:

* Работа с WebRTC — подключаемый адрес сразу устанавливается в качестве удалённого IP.
* Автоматически подбирает DNS, которые подходят для прокси (также вы можете выбрать сами из списка наиболее подходящих для текущей прокси).
* Есть поддержка PPTP/OVPN.
* Тест утечки DNS/UDP.
* Быстрая и простая настройка Wi-Fi.
* Есть проверка на утечку UDP/WebRTC, проверка, работает ли ваш прокси с UDP. [*]Обход защиты от протечки UDP на нашем чекере, которую практически не обойти (ссылка).

Отзывы на соседних площадках

По всем вопросам писать в ЛС

Спасибо, что выбрали наши Авиалинии. Желаем приятного полёта.
С наступающим!!!

 

[ALLIN]

если устновить вашу прокси в зеностер то получится регать акки гугла бе номера телеофна да ?

 

[Zl0y]

если устновить вашу прокси в зеностер то получится регать акки гугла бе номера телеофна да ?

К сожалению не могу вам дать такую гарантию.

Могу предложить протестировать ваши прокси и браузер на предмет протечки UDP (знаю точно Гугл смотрит на наличие или отсутствие UDP траффика)
Наш сервис который на данный момент очень точно детектит прокси
http://172.86.96.108:8080/index.html

 

[Zl0y]

Чекер и многое другое в нашей группе https://t.me/Zl0yTeam

К сожалению не могу вам дать такую гарантию.


Посмотреть вложение 129421
Могу предложить протестировать ваши прокси и браузер на предмет протечки UDP (знаю точно Гугл смотрит на наличие или отсутствие UDP траффика)
Наш сервис который на данный момент очень точно детектит прокси
http://172.86.96.108:8080/index.html

 

[Бодрый_Лось]

Софт работает, а теперь подробнее.

Реалии таковы, что сейчас все чаще просто сменой прокси и юзер агента не отделаешься т.к. все больше сайтов начинают усложнять защиты и переходить на детект на низкосетевом уровне. Покурите мануал от автора, там подробнее объясняется.

Суть проблемы, которую я решал с помощью данного софта:
Видел, что под проксей с зенно проходит несколько рег, а потом сайт уже не дает. Но в тоже время под этой же проксей регает под другим железом.
Пробовал разные решения (в пределах зенно) и прокси (резидентные мобильные и любые) перед тем как приобрести софт.
Получается, сайт где-то детектит. А детектит оказалось на уровне ja3 - http2 (опять же курите мануал автора, не поленитесь уделить 5 минут)

Просто их меняем все остальное оставляем как есть и о чудо! Рега идут одна за другой.

В общем, когда рекомендую приобретать?
Если работаете с сайтом и он вас блочит, банит или как то ограничивает, и вы не можете понять понять почему, так же как и я побовали менять прокси, др праметры, танцевали с бубном и т.д. С высокой вероятностью вам поможет данный софт.

Сам автор адекватен, часто и быстро отвечает, по просьбе допиливает нужные фичи.

 

[Porosenok]

Здравствуйте, глупый вопрос задам, а эти отпечатки же в первую очередь для запросов нужны, потому что всякие стандартные либы их какие попало делают из коробки. А браузер же сам генерит их как бы и все правильно и натурально. Поэтому ваши прокси в первую очередь тем нужны кто через запросы работает? Или прокся их портит и поэтому ваше решение и для браузера тоже помочь может?

 

[Zl0y]

Здравствуйте, глупый вопрос задам, а эти отпечатки же в первую очередь для запросов нужны, потому что всякие стандартные либы их какие попало делают из коробки. А браузер же сам генерит их как бы и все правильно и натурально. Поэтому ваши прокси в первую очередь тем нужны кто через запросы работает? Или прокся их портит и поэтому ваше решение и для браузера тоже помочь может?

Постараюсь «сжато» объяснить, почему нельзя просто взять «нативный» отпечаток одного браузера и думать, что этого хватит для всей массовой работы — и почему приходится заморачиваться с разными движками и версиями:

1. У «обычных» пользователей нет одного-единственного комбинации (UA + JA3 + HTTP2).
   • В реальном мире люди сидят с кучей вариантов браузеров: разные версии Chrome (130, 131, 132, 99 и т.д.), Firefox, Edge, Safari, разные ОС (Linux/Windows/macOS)... ПРУФ
     По статистике, самый популярный вариант (Chrome 131 на Win10) занимает всего 17%. Но это лишь один из многих.
     Если всегда ходить с одним и тем же UA/JA3/HTTP2, при серьёзной массовой активности антифроду это бросится в глаза: «этот клиент подозрительно однообразный».
   • Даже одна и та же версия браузера на Windows и на macOS будет иметь отличающиеся JA3+HTTP2-параметры! (Chrome 131 под Win10 vs Chrome 131 под macOS). Антифроды прекрасно знают, как «ведёт себя» конкретная ОС.
   
   Чтобы реально «распылиться» по разным UA, нужно под каждый UA иметь корректный JA3+HTTP2 .
   • Если хочешь притвориться то Chrome 132, то Firefox 134, то Safari на macOS — у каждого своя TLS-конфигурация (JA3) и HTTP2 параметров.
     В антидетект-браузерах (у очень немногих) для этого ставят «движок» под Chrome 130, 131, 132… или Firefox таких-то версий.
     Но это значит: быстро переключиться «по щелчку» на любую версию не выйдет. Надо либо ставить сборки движка заранее, либо использовать антидетект со встроенной коллекцией.
   
   Ограничения антидетектов и «нативность»
   • Если в Антике поддерживается, к примеру, только Chrome 131 и Firefox 133, ты не сможешь сыграть роль «Chrome 128 на Win7», если ядра под 128 там нет.
     Формально User-Agent (строку) подменишь, но JA3+HTTP2 окажется не тем, и всё равно будет палевно.
     К тому же, если у тебя физически Win10, переключиться на «macOS» точно не выйдет, т.к. всё равно палят ОС по TCP/IP и другим признакам.
   
   Есть разные баны за массакаунтинг
   • Если антифрод видит, что 100 разных аккаунтов ходят именно с Chrome 131.0.0.0 (Win10), хоть это и популярная версия, ему бросается в глаза аномальная повторяемость.
   • Если вдруг понадобится «прикинуться» macOS или Opera — с одним движком ничего не выйдет. Придётся ставить новую сборку или искать «умную» прокси, которая полностью подделает TLS под нужный браузер.

Суть:

• «Нативный» JA3+HTTP2 одного браузера может сгодиться для тихой/ручной работы (И то я честно говоря не уверен. у каждого своё понимание тихой и ручной работы).
  Но если нужна массовая мимикрия под разные ОС и версии браузеров, придётся заводить кучу профилей/движков — либо пользоваться софтом, где TLS (JA3) + HTTP2 можно подделать под любой желаемый UA.
  Одним «родным» движком далеко не уедешь: если весь трафик идёт с одного и того же User-Agent, антифрод быстро поймёт, что сессий с таким УА подозрительно много.
  А уж если используешь библиотеки (Python/Go/Node) без браузера, то без «правильного» JA3 + HTTP2 там вообще беда.

P.S. А если нужно быстро и гибко подменять JA3 + HTTP2 под любой браузер, ZloyProxy — к вашим услугам! Он позволяет:

• Эмулировать полный набор TLS/HTTP2-параметров под разные браузеры и ОС,
  Делать согласованную замену User-Agent и JA3+HTTP2,
• Обходить антифрод-системы за счёт точного совпадения отпечатков (как уже писали выше).

Удобно для масс-регистраций, скрейпа и других сценариев, когда нужна динамическая мимикрия.

 

[Rolya]

сколько у вас есть отпечатков для андроид устройств/эмуляторов ?

 

[marketcanadaking]

Hello, I may be interested but have some questions regarding my specific usage of it. Could you please PM me

 

[pagan3d]

А как делать согласованную замену отпечатка? Если в антике к примеру стоит один браузер и юзерагент, а в вашем отпечатке подставиться другой и его отпечаток? Рассинхрон железа и сетевых параметров не будет? Или если профиль в софте фармился с одним отпечатком и вдруг на тех же куках начинает их менять при каждой сессии?