زمانی که شما «پراکسیهای مقیم» خریداری میکنید، برای یک وعده کلیدی پرداخت میکنید: ترافیک شما از طریق یک آدرس IP خانگی واقعی یک کاربر عادی به اینترنت میرود، نه از طریق یک مرکز داده شناخته شده. اما این آدرس متعلق به چه کسی است و چگونه ارائهدهنده آن را به دست آورده است - سوالی است که تا به حال در حاشیه مانده بود. در ژوئن ۲۰۲۶، یک محقق مستقل به نام Buchodi به همراه تیم Include Security گزارشی منتشر کرد که پشتپرده این بازار را به وضوح نشان داد: تلویزیون در اتاق نشیمن شما در حال حاضر ممکن است یک گره از شبکه پراکسی تجاری باشد - و ترافیک اسکرپینگ دیگران را در حالی که شما در حال تماشای یک سریال هستید، به آن منتقل کند.
چه اتفاقی افتاد: SDK درون برنامههای رایگان برای تلویزیونهای هوشمند
تحقیقی که برای اولین بار در ۵ ژوئن منتشر شد و در ۱۷ ژوئن ۲۰۲۶ بهروزرسانی شد، SDK شرکت Bright Data (که قبلاً Luminati Networks نامیده میشد) - بزرگترین بازیگر در بازار پراکسیهای مقیم را بررسی میکند. این شرکت شبکهای از بیش از ۴۰۰ میلیون آدرس IP خانگی را تبلیغ میکند که طبق توصیف خود، بیش از ۱۵۰ میلیون از طریق SDK «داوطلبانه» که در برنامههای رایگان گنجانده شده، به دست آمده است.
مکانیسم ساده و به همین دلیل ناخوشایند است. توسعهدهنده یک بازی رایگان یا برنامه استریم، بسته Bright Data را به مدل «محتوای رایگان در ازای منابع» در آن گنجانده است. کاربر با شرایط موافقت میکند - و دستگاه او به یک exit-node تبدیل میشود: از طریق آن، دیگر مشتریان پرداختکننده Bright Data ترافیک وباسکرپینگ را هدایت میکنند. طبق دادههای گزارش، SDK یک اتصال WebSocket دائمی با proxyjs.brdtnet.com:443 برقرار میکند، پیکربندی را بدون احراز هویت از clientsdk.bright-sdk.com بارگذاری میکند و بلافاصله IP عمومی دستگاه را به سرور ارسال میکند.
پلتفرمهایی که این موضوع در آنها مشاهده میشود، بهویژه قابل توجه هستند. از جمله شرکای ذکر شده در تحقیق - PlayWorks Digital (بیش از ۴۰۰ عنوان بازی برای تلویزیونهای هوشمند با پوشش حدود ۲۵۰ میلیون خانوار تلویزیونی از طریق Comcast، Sky، Cox، LG، Samsung، Vizio، Roku)، CloudTV (بیش از ۱۲۵ برند تلویزیونی)، پیامرسان Viber (Rakuten) با جمعیتی در صدها میلیون، ناشر کرهای Supercent و Moonfrog Labs با بازی Teen Patti Gold (~۱۰ میلیون MAU). بنابراین، این موضوع مربوط به برنامههای حاشیهای نیست، بلکه به یک بازار انبوه مربوط میشود.
«گاهی» در برابر ۲۰۰ گیگابایت در ماه
شکایت اصلی محقق به عبارات رضایت مربوط میشود. گزارش متن opt-in صفحه برنامه Petflix برای Roku را ارائه میدهد: «برای استفاده رایگان از Petflix و با تبلیغات کمتر، شما اجازه میدهید Bright Data گاهی از منابع آزاد دستگاه و آدرس IP شما برای بارگذاری دادههای وب عمومی استفاده کند». کلمه «گاهی» با محدودیتهای فنی به خوبی همخوانی ندارد: با مقادیر پیشفرض جهانی ۵۰ مگابایت در روز و ۵۰۰ مگابایت در ماه، برای تلویزیونهای هوشمند در فریمورک iOS، پارامتر max_bw_monthly_wifi در ۲۰۰ گیگابایت بهصورت ماهانه تعبیه شده است.
حتی نگرانکنندهتر معیارهای «خاموشی» است که در آن دستگاه شروع به بازپخش ترافیک دیگران میکند: طبق دادههای گزارش، SDK توجهی به اینکه آیا صفحه نمایش روشن است، تماس تلفنی در حال انجام است یا نه، ندارد و در حداقل شارژ باتری از ۲۰٪ فعال میشود، با سقف ۷۰٪ بار CPU و ۹۰٪ حافظه. محقق بهطور جداگانه دور زدن VPN در iOS را توصیف کرده است - ترافیک پراکسی از تونل عبور میکرد. پس از تماس (۱۱ مه) Bright Data در ۸ ژوئن پاسخ داد و به حسابرسی PwC اشاره کرد و در ۱۷ ژوئن دور زدن VPN را «بگ» که «اصلاح شده» است، اعلام کرد.
درجه پیشرفت طرح نیز نشاندهنده این است که جمعآوری تهاجمی بر اساس مناطق تنظیم شده است. طبق دادههای گزارش، برای ازبکستان و عمان محدودیتها به ۱ گیگابایت در روز و ۳۰ گیگابایت در ماه با حداقل شارژ تنها ۱٪ افزایش یافته است، در حالی که برای قطر و امارات متحده عربی محدودیتهای ملایمتری ۴۰ مگابایت در روز با آستانه باتری ۲۰٪ اعمال میشود. بنابراین، شبکه بهطور واقعی بار را در جایی که احتمال کمتری وجود دارد که مالک متوجه مصرف ترافیک شود، «فشرده» میکند. ردپای فنی نیز مشخص است: گواهی TLS اتصال به نام CN=*.luminatinet.com صادر شده است - دامنهای قدیمی که هنوز تحت برند قدیمی Luminati است.
چرا این موضوع برای بازار اسکرپینگ ضروری است
دلیلی که آدرسهای IP مقیم اینقدر ارزشمند هستند، در سطح واضح است. آدرسهای مراکز داده مدتهاست که بهطور گستردهای توسط سیستمهای ضد ربات مانند Cloudflare، DataDome و HUMAN مسدود میشوند. و درخواستهایی که از یک اتصال خانگی عادی Comcast یا T-Mobile میآید، برای وبسایت بهعنوان یک کاربر زنده به نظر میرسد و از فیلترها عبور میکند. به همین دلیل است که تمام اسکرپینگ سنگین - از جمله جمعآوری دادههای آموزشی برای هوش مصنوعی - به شبکههای مقیم تمایل دارد. تقاضا بسیار زیاد است: طبق برآوردهای مشاهدههای صنعتی، تعداد ماهانه درخواستها به دامنههای پراکسیهای مقیم از نزدیک ۴۰۰ میلیارد به بیش از ۵۰۰ میلیارد بین اوایل ۲۰۲۵ و آوریل ۲۰۲۶ افزایش یافته است و یکی از عوامل اصلی - دقیقاً اسکرپینگ AI است.
این تقاضا همچنین جنگهای حقوقی برای دادهها را به وجود میآورد. کافی است به دعوی Reddit اشاره کنیم که در ۲۲ اکتبر ۲۰۲۵ در ناحیه جنوبی نیویورک علیه Perplexity AI و سه واسطه پراکسی - Oxylabs، AWMProxy و SerpApi - به دلیل «جمعآوری صنعتی» نظرات کاربران مطرح شده است. فشارهای نظارتی نیز در حال افزایش است: از ۲ آگوست ۲۰۲۶، قانون AI اروپا بهطور کامل قابل اجرا میشود و شامل opt-out اجباری برای استخراج متن و داده است. ما این تغییرات را بهطور مفصل در مقالهای درباره اینکه چگونه قانون AI اتحادیه اروپا قوانین وباسکرپینگ را تغییر میدهد بررسی کردهایم.
FBI چه میگوید
مسئله فقط در حریم خصوصی مالک تلویزیون نیست. در ۱۲ مارس ۲۰۲۶، FBI یک هشدار عمومی جداگانه (PSA) درباره شبکههای پراکسی مقیم منتشر کرد. در آن، این اداره پراکسی مقیم را بهعنوان واسطهای توصیف میکند که از آدرسهای IP قانونی که توسط ارائهدهندگان به دستگاههای IoT خانگی - جعبههای تلویزیونی، قابهای دیجیتال، گوشیهای هوشمند، تبلتها و روترها - اختصاص داده شده، استفاده میکند. طبق برآورد FBI، چنین شبکههایی به ابزار استاندارد سوءاستفاده تبدیل میشوند: پنهانسازی ارتباط بین سرور C2 و دستگاههای آلوده، انتشار بدافزار، فیشینگ و سرقت هویت، اسپم و ایجاد حسابهای جعلی.
خطر اصلی برای یک فرد عادی بهطور مستقیم توسط FBI بیان میشود: زمانی که فعالیت غیرقانونی از IP شما انجام میشود، مالک بیگناه آدرس باید پاسخگو باشد. توصیههای این اداره برای شهروندان ساده است: از دستگاههای تلویزیونی که وعده «رایگان» ورزش، فیلمها و سریالها را میدهند، اجتناب کنید؛ با احتیاط به برنامههای VPN رایگان نگاه کنید؛ نرمافزارهای غیرقانونی نصب نکنید؛ فقط از فروشگاههای رسمی برنامه و ناشران با شهرت استفاده کنید. به کسبوکارها توصیه میشود که شبکه را تقسیمبندی کرده و آدرسهای IP مرتبط با شبکههای پراکسی مقیم را مسدود کنند.
این موضوع برای خریدار پراکسی چه معنایی دارد
نتیجه اصلی در صنعت: پراکسیهای مقیم یک زنجیره تأمین دارند و این زنجیره میتواند «پاک» یا «کثیف» باشد. اگر آدرسهای IP از طریق SDKهای پنهان، طرحهای شبیه باتنت یا دستگاههای آلوده جمعآوری شده باشند، خریدار چنین شبکهای با سه مشکل خاص مواجه میشود. اول، کیفیت شهرت IP: آدرسهای ناشی از منابع مبهم معمولاً قبلاً شناسایی شده و در لیستهای مسدود شده قرار میگیرند، بنابراین اسکرپینگ شما در جایی که شبکه پاک عبور میکند، مسدود میشود. دوم، خطرات قانونی و اخلاقی: استفاده از زیرساختی که بدون رضایت واضح افراد جمعآوری شده، داستانی نیست که یک کسبوکار جدی بخواهد به آن متعهد شود. سوم، ثبات: گرهای که به محض اینکه مالک گوشی را در دست میگیرد، قطع میشود، زمان فعالیتی نیست که بتوان به آن برای پردازش تولید اعتماد کرد.
چکلیست عملی هنگام انتخاب ارائهدهنده به چند سوال محدود میشود. IPها از کجا میآیند و چگونه رضایت مالکان آنها بهدست آمده است؟ آیا حسابرسی مستقلی از منابع وجود دارد (همانند ارجاع Bright Data به PwC)؟ آیا انواع پراکسی شفاف هستند و استخرها - مقیم، موبایل، مراکز داده - برای وظایف مختلف تفکیک شدهاند؟ برای سناریوهای حساس مانند چند حساب کاربری و کار با برنامههای موبایل، پراکسیهای موبایل بهترین اثر «زنده» را ارائه میدهند، در حالی که برای اسکرپینگ انبوه، منطقیتر است که پراکسیهای مقیم را با چرخش برای یک وظیفه جغرافیایی خاص ترکیب کنید. مهم نیست که «چند میلیون IP اعلام شده»، بلکه مهم این است که این آدرسها چقدر پاک، سازگار و بهطور قانونی جمعآوری شدهاند.
چگونه از دستگاههای خود محافظت کنیم
اگر شما در طرف دیگر هستید - فقط مالک یک تلویزیون هوشمند یا تلفن - حداقل بهداشت به این صورت است. در سطح شبکه، گزارش توصیه میکند که دامنههای SDK را مسدود کنید: proxyjs.brdtnet.com، proxyjs.luminatinet.com، proxyjs.bright-sdk.com، clientsdk.bright-sdk.com، clientsdk.brdtnet.com - به عنوان مثال، از طریق فیلتر DNS در روتر یا Pi-hole. طبق دادههای تحقیق، مسدود کردن این آدرسها کارکرد دستگاه را بهعنوان یک رله متوقف میکند، بدون اینکه خدمات پرداختی Bright Data که بر روی آدرسهای دیگر کار میکند، تحت تأثیر قرار گیرد. و همانطور که FBI توصیه میکند، مهم است که به چه برنامههای «رایگان» توجه میکنید: محتوای رایگان که شما برای آن پول پرداخت نمیکنید، اغلب با IP و ترافیک شما پرداخت میشود.
نتیجهگیری
گزارش Include Security نه «افشای یک شرکت»، بلکه رادیوگرافی کل بازار پراکسیهای مقیم است: تقاضا برای IPهای خانگی زنده آنقدر زیاد است که آنها از هر جایی جمعآوری میشوند، حتی از تلویزیون در اتاق نشیمن، و مرز بین «رضایت داوطلبانه» و باتنت پنهان بهقدری نازک است که شاید انتظار میرفت. برای کسانی که بهطور حرفهای پراکسی خریداری میکنند، این دلیلی است که دیگر فقط به قیمت به ازای هر گیگابایت نگاه نکنند و درباره منبع IP سوال کنند. یک شبکه پاک و شفاف جمعآوری شده - این نه یک بازاریابی، بلکه شرط مستقیم این است که اسکرپینگ شما مسدود نشود و بخشی از تاریخچه حقوقی دیگران نشود.
```