本帖最后由 AdCombo 于 2019-9-29 14:52 编辑 8 K& k/ {4 I) v( H% x3 Q& y+ t
6 P7 C7 u+ P4 B0 S
' `1 n5 [" ~+ d0 {) o( E3 s我们所有人毫无例外地破坏的第一条Facebook规则说: ! \+ N8 @! M7 E& B: H9 M
有时,有些账号可能不违反社交网络的政策或标准,但仍然会因为创建虚假个人资料被冻结。 平台冻结你的账号时本身永远不会直接指明您创建了第二个,第三个或第一百个个人资料。 从扎克伯格本人的话来说,Facebook的反欺诈系统意在最大程度地打击虚假账号。 有时平台故意不冻结已经发现的虚假账号,在大数据识别和分析系统的帮助下,它可以发现违反网络规则的整个配置文件网络(已经工作和尚未创建的)。 让我提醒您:除用户数据泄漏外,Facebook中99%的问题都与虚假账号的活动有关。 Tsuk及时销毁违规者,从而保护整个平台。
Facebook更依赖于行为因素分析,而不是指纹识别技术(众所周知的fingerprinting)。个人帐户的全部信任限度由三部分确定:事实—联系—行为。 这里我们说的再详细一点。 事实—联系—行为 " p: Y& R, o. l4 ?
- 设备配置(移动和台式)。通过一个网络连接或在同一Wi-Fi中可见的,登录系统所用的所有计算机和电话;
- 所有Cookie,IP地址,使用的DNS和其他网络组件;
- 附加支付工具;
- 广告办公室的内容(域名,应用程序,广告素材);
- 个人资料内容(朋友,聊天,群组,喜欢等),从配置文件安全性面板下载的所有信息。
8 J4 S( k5 `& G& h5 N
# \( @3 R3 c& u9 u, }( D* P
- “事实”与其他账户重合的所有情况;
- 与其他账户完全相同或相似的“行为”;4 e U2 A' g ]! Y
9 N. N8 r" ^9 w8 Y: q" R k- C+ ]我们将设备的所有与个人信息相关的连续活动视为“行为”。 Facebook收集所有三个数据组。 它们相互联系,相互制约。 根据对接收的动态数据的分析,为每个用户分配一个质量指标,在Facebook中称为USER_TRUST,而在Google叫做Quality Score。 1.如何正确组织账号的“行为”,使AFF人的行为模式与Facebook上其他虚假账号的行为有明显差异; 2.如何实现足够程度的匿名性,以防止根据“事实”建立的“联系”与其他账号重合(我们必须假设这些账号已经被冻结) ; Y% V- T* W2 x L0 J. u! m0 e; W
如果有关于行为方式的拓展指南(基于其他人的经验和成功实践)教我们如何在注册之前,注册之后和发布第一个广告活动之前设置个人资料,在操作匿名和面对反对欺诈系统时,一切都会变得前所未有地简单。 如上所述,Facebook上99%的卑鄙勾当都是用虚假的个人资料进行的。 垃圾邮件,信用卡欺诈,黑帽仲裁,社交工程和邪恶的黑客都是通过伪造的个人资料实现的。 只有超级白痴,才会用真实姓名在Facebook上使用一张偷来的信用卡。
: U6 V0 D1 p5 H1 L2 @3 M$ p ]! e L像Facebook这样的巨头使用最先进的用户识别技术是理所当然的。一旦您决定在社交网络中创建帐户,该平台就会开始监控您。 现代的账户管理方法考虑到了多日收集的Cookis以及具有Facebook像素的网站上的“命令”设备,否则无法保证成功发布。 现代设备识别系统以 5年前瓦连金·瓦西里耶夫开发的fingerprintjs技术为基础。 完整的Facebook Antifraud系统还包括通过指纹识别程序直接收集用户数据,以及从其他服务接收信息,这些服务网站也在收集指纹。 整个数据阵列是根据Facts-Relations-Actions(事实—联系—行为)原则收集的,并由Facebook AI处理,后者已经通过USER_TRUST指标对帐户进行排名。 2 R5 Q9 u- ]; d5 i& z5 j6 P
定义用户的最有效方法是通过js调用Canvas,WebGL和WebRTC接口。将获得的数据转换为散列,构成使用的组合印记。 我们将仔细研究这些接口替换的机制,以便更好地理解各种antidetect 应用的工作。我们将在下面的研究中讲述它。 $ C7 Q) m, J( `; s0 }# ?
| 
发表于 2019-7-24 23:04:41
楼主