بازگشت به وبلاگ

تلویزیون هوشمند شما — پروکسی برای اسکرپینگ هوش مصنوعی: چگونه بازار سایه‌ای IPهای مقیم شکل می‌گیرد

در ژوئن 2026 Include Security پشت صحنه بازار پروکسی‌های مقیم را نشان داد: SDK در برنامه‌های رایگان برای Smart TV تلویزیون‌ها را به exit-node برای اسکرپینگ دیگران تبدیل می‌کند. بررسی می‌کنیم که «۴۰۰ میلیون IP» از کجا می‌آید، FBI چه می‌گوید و چگونه یک شبکه پروکسی پاک انتخاب کنیم تا دچار بن نشویم.

📅۱۰ تیر ۱۴۰۵
تلویزیون هوشمند شما — پروکسی برای اسکرپینگ هوش مصنوعی: چگونه بازار سایه‌ای IPهای مقیم شکل می‌گیرد
```html

زمانی که شما «پراکسی‌های مقیم» خریداری می‌کنید، برای یک وعده کلیدی پرداخت می‌کنید: ترافیک شما از طریق یک آدرس IP خانگی واقعی یک کاربر عادی به اینترنت می‌رود، نه از طریق یک مرکز داده شناخته شده. اما این آدرس متعلق به چه کسی است و چگونه ارائه‌دهنده آن را به دست آورده است - سوالی است که تا به حال در حاشیه مانده بود. در ژوئن ۲۰۲۶، یک محقق مستقل به نام Buchodi به همراه تیم Include Security گزارشی منتشر کرد که پشت‌پرده این بازار را به وضوح نشان داد: تلویزیون در اتاق نشیمن شما در حال حاضر ممکن است یک گره از شبکه پراکسی تجاری باشد - و ترافیک اسکرپینگ دیگران را در حالی که شما در حال تماشای یک سریال هستید، به آن منتقل کند.

چه اتفاقی افتاد: SDK درون برنامه‌های رایگان برای تلویزیون‌های هوشمند

تحقیقی که برای اولین بار در ۵ ژوئن منتشر شد و در ۱۷ ژوئن ۲۰۲۶ به‌روزرسانی شد، SDK شرکت Bright Data (که قبلاً Luminati Networks نامیده می‌شد) - بزرگ‌ترین بازیگر در بازار پراکسی‌های مقیم را بررسی می‌کند. این شرکت شبکه‌ای از بیش از ۴۰۰ میلیون آدرس IP خانگی را تبلیغ می‌کند که طبق توصیف خود، بیش از ۱۵۰ میلیون از طریق SDK «داوطلبانه» که در برنامه‌های رایگان گنجانده شده، به دست آمده است.

مکانیسم ساده و به همین دلیل ناخوشایند است. توسعه‌دهنده یک بازی رایگان یا برنامه استریم، بسته Bright Data را به مدل «محتوای رایگان در ازای منابع» در آن گنجانده است. کاربر با شرایط موافقت می‌کند - و دستگاه او به یک exit-node تبدیل می‌شود: از طریق آن، دیگر مشتریان پرداخت‌کننده Bright Data ترافیک وب‌اسکرپینگ را هدایت می‌کنند. طبق داده‌های گزارش، SDK یک اتصال WebSocket دائمی با proxyjs.brdtnet.com:443 برقرار می‌کند، پیکربندی را بدون احراز هویت از clientsdk.bright-sdk.com بارگذاری می‌کند و بلافاصله IP عمومی دستگاه را به سرور ارسال می‌کند.

پلتفرم‌هایی که این موضوع در آن‌ها مشاهده می‌شود، به‌ویژه قابل توجه هستند. از جمله شرکای ذکر شده در تحقیق - PlayWorks Digital (بیش از ۴۰۰ عنوان بازی برای تلویزیون‌های هوشمند با پوشش حدود ۲۵۰ میلیون خانوار تلویزیونی از طریق Comcast، Sky، Cox، LG، Samsung، Vizio، Roku)، CloudTV (بیش از ۱۲۵ برند تلویزیونی)، پیام‌رسان Viber (Rakuten) با جمعیتی در صدها میلیون، ناشر کره‌ای Supercent و Moonfrog Labs با بازی Teen Patti Gold (~۱۰ میلیون MAU). بنابراین، این موضوع مربوط به برنامه‌های حاشیه‌ای نیست، بلکه به یک بازار انبوه مربوط می‌شود.

«گاهی» در برابر ۲۰۰ گیگابایت در ماه

شکایت اصلی محقق به عبارات رضایت مربوط می‌شود. گزارش متن opt-in صفحه برنامه Petflix برای Roku را ارائه می‌دهد: «برای استفاده رایگان از Petflix و با تبلیغات کمتر، شما اجازه می‌دهید Bright Data گاهی از منابع آزاد دستگاه و آدرس IP شما برای بارگذاری داده‌های وب عمومی استفاده کند». کلمه «گاهی» با محدودیت‌های فنی به خوبی همخوانی ندارد: با مقادیر پیش‌فرض جهانی ۵۰ مگابایت در روز و ۵۰۰ مگابایت در ماه، برای تلویزیون‌های هوشمند در فریم‌ورک iOS، پارامتر max_bw_monthly_wifi در ۲۰۰ گیگابایت به‌صورت ماهانه تعبیه شده است.

حتی نگران‌کننده‌تر معیارهای «خاموشی» است که در آن دستگاه شروع به بازپخش ترافیک دیگران می‌کند: طبق داده‌های گزارش، SDK توجهی به اینکه آیا صفحه نمایش روشن است، تماس تلفنی در حال انجام است یا نه، ندارد و در حداقل شارژ باتری از ۲۰٪ فعال می‌شود، با سقف ۷۰٪ بار CPU و ۹۰٪ حافظه. محقق به‌طور جداگانه دور زدن VPN در iOS را توصیف کرده است - ترافیک پراکسی از تونل عبور می‌کرد. پس از تماس (۱۱ مه) Bright Data در ۸ ژوئن پاسخ داد و به حسابرسی PwC اشاره کرد و در ۱۷ ژوئن دور زدن VPN را «بگ» که «اصلاح شده» است، اعلام کرد.

درجه پیشرفت طرح نیز نشان‌دهنده این است که جمع‌آوری تهاجمی بر اساس مناطق تنظیم شده است. طبق داده‌های گزارش، برای ازبکستان و عمان محدودیت‌ها به ۱ گیگابایت در روز و ۳۰ گیگابایت در ماه با حداقل شارژ تنها ۱٪ افزایش یافته است، در حالی که برای قطر و امارات متحده عربی محدودیت‌های ملایم‌تری ۴۰ مگابایت در روز با آستانه باتری ۲۰٪ اعمال می‌شود. بنابراین، شبکه به‌طور واقعی بار را در جایی که احتمال کمتری وجود دارد که مالک متوجه مصرف ترافیک شود، «فشرده» می‌کند. ردپای فنی نیز مشخص است: گواهی TLS اتصال به نام CN=*.luminatinet.com صادر شده است - دامنه‌ای قدیمی که هنوز تحت برند قدیمی Luminati است.

چرا این موضوع برای بازار اسکرپینگ ضروری است

دلیلی که آدرس‌های IP مقیم این‌قدر ارزشمند هستند، در سطح واضح است. آدرس‌های مراکز داده مدت‌هاست که به‌طور گسترده‌ای توسط سیستم‌های ضد ربات مانند Cloudflare، DataDome و HUMAN مسدود می‌شوند. و درخواست‌هایی که از یک اتصال خانگی عادی Comcast یا T-Mobile می‌آید، برای وب‌سایت به‌عنوان یک کاربر زنده به نظر می‌رسد و از فیلترها عبور می‌کند. به همین دلیل است که تمام اسکرپینگ سنگین - از جمله جمع‌آوری داده‌های آموزشی برای هوش مصنوعی - به شبکه‌های مقیم تمایل دارد. تقاضا بسیار زیاد است: طبق برآوردهای مشاهده‌های صنعتی، تعداد ماهانه درخواست‌ها به دامنه‌های پراکسی‌های مقیم از نزدیک ۴۰۰ میلیارد به بیش از ۵۰۰ میلیارد بین اوایل ۲۰۲۵ و آوریل ۲۰۲۶ افزایش یافته است و یکی از عوامل اصلی - دقیقاً اسکرپینگ AI است.

این تقاضا همچنین جنگ‌های حقوقی برای داده‌ها را به وجود می‌آورد. کافی است به دعوی Reddit اشاره کنیم که در ۲۲ اکتبر ۲۰۲۵ در ناحیه جنوبی نیویورک علیه Perplexity AI و سه واسطه پراکسی - Oxylabs، AWMProxy و SerpApi - به دلیل «جمع‌آوری صنعتی» نظرات کاربران مطرح شده است. فشارهای نظارتی نیز در حال افزایش است: از ۲ آگوست ۲۰۲۶، قانون AI اروپا به‌طور کامل قابل اجرا می‌شود و شامل opt-out اجباری برای استخراج متن و داده است. ما این تغییرات را به‌طور مفصل در مقاله‌ای درباره اینکه چگونه قانون AI اتحادیه اروپا قوانین وب‌اسکرپینگ را تغییر می‌دهد بررسی کرده‌ایم.

FBI چه می‌گوید

مسئله فقط در حریم خصوصی مالک تلویزیون نیست. در ۱۲ مارس ۲۰۲۶، FBI یک هشدار عمومی جداگانه (PSA) درباره شبکه‌های پراکسی مقیم منتشر کرد. در آن، این اداره پراکسی مقیم را به‌عنوان واسطه‌ای توصیف می‌کند که از آدرس‌های IP قانونی که توسط ارائه‌دهندگان به دستگاه‌های IoT خانگی - جعبه‌های تلویزیونی، قاب‌های دیجیتال، گوشی‌های هوشمند، تبلت‌ها و روترها - اختصاص داده شده، استفاده می‌کند. طبق برآورد FBI، چنین شبکه‌هایی به ابزار استاندارد سوءاستفاده تبدیل می‌شوند: پنهان‌سازی ارتباط بین سرور C2 و دستگاه‌های آلوده، انتشار بدافزار، فیشینگ و سرقت هویت، اسپم و ایجاد حساب‌های جعلی.

خطر اصلی برای یک فرد عادی به‌طور مستقیم توسط FBI بیان می‌شود: زمانی که فعالیت غیرقانونی از IP شما انجام می‌شود، مالک بی‌گناه آدرس باید پاسخگو باشد. توصیه‌های این اداره برای شهروندان ساده است: از دستگاه‌های تلویزیونی که وعده «رایگان» ورزش، فیلم‌ها و سریال‌ها را می‌دهند، اجتناب کنید؛ با احتیاط به برنامه‌های VPN رایگان نگاه کنید؛ نرم‌افزارهای غیرقانونی نصب نکنید؛ فقط از فروشگاه‌های رسمی برنامه و ناشران با شهرت استفاده کنید. به کسب‌وکارها توصیه می‌شود که شبکه را تقسیم‌بندی کرده و آدرس‌های IP مرتبط با شبکه‌های پراکسی مقیم را مسدود کنند.

این موضوع برای خریدار پراکسی چه معنایی دارد

نتیجه اصلی در صنعت: پراکسی‌های مقیم یک زنجیره تأمین دارند و این زنجیره می‌تواند «پاک» یا «کثیف» باشد. اگر آدرس‌های IP از طریق SDK‌های پنهان، طرح‌های شبیه بات‌نت یا دستگاه‌های آلوده جمع‌آوری شده باشند، خریدار چنین شبکه‌ای با سه مشکل خاص مواجه می‌شود. اول، کیفیت شهرت IP: آدرس‌های ناشی از منابع مبهم معمولاً قبلاً شناسایی شده و در لیست‌های مسدود شده قرار می‌گیرند، بنابراین اسکرپینگ شما در جایی که شبکه پاک عبور می‌کند، مسدود می‌شود. دوم، خطرات قانونی و اخلاقی: استفاده از زیرساختی که بدون رضایت واضح افراد جمع‌آوری شده، داستانی نیست که یک کسب‌وکار جدی بخواهد به آن متعهد شود. سوم، ثبات: گره‌ای که به محض اینکه مالک گوشی را در دست می‌گیرد، قطع می‌شود، زمان فعالیتی نیست که بتوان به آن برای پردازش تولید اعتماد کرد.

چک‌لیست عملی هنگام انتخاب ارائه‌دهنده به چند سوال محدود می‌شود. IP‌ها از کجا می‌آیند و چگونه رضایت مالکان آن‌ها به‌دست آمده است؟ آیا حسابرسی مستقلی از منابع وجود دارد (همانند ارجاع Bright Data به PwC)؟ آیا انواع پراکسی شفاف هستند و استخرها - مقیم، موبایل، مراکز داده - برای وظایف مختلف تفکیک شده‌اند؟ برای سناریوهای حساس مانند چند حساب کاربری و کار با برنامه‌های موبایل، پراکسی‌های موبایل بهترین اثر «زنده» را ارائه می‌دهند، در حالی که برای اسکرپینگ انبوه، منطقی‌تر است که پراکسی‌های مقیم را با چرخش برای یک وظیفه جغرافیایی خاص ترکیب کنید. مهم نیست که «چند میلیون IP اعلام شده»، بلکه مهم این است که این آدرس‌ها چقدر پاک، سازگار و به‌طور قانونی جمع‌آوری شده‌اند.

چگونه از دستگاه‌های خود محافظت کنیم

اگر شما در طرف دیگر هستید - فقط مالک یک تلویزیون هوشمند یا تلفن - حداقل بهداشت به این صورت است. در سطح شبکه، گزارش توصیه می‌کند که دامنه‌های SDK را مسدود کنید: proxyjs.brdtnet.com، proxyjs.luminatinet.com، proxyjs.bright-sdk.com، clientsdk.bright-sdk.com، clientsdk.brdtnet.com - به عنوان مثال، از طریق فیلتر DNS در روتر یا Pi-hole. طبق داده‌های تحقیق، مسدود کردن این آدرس‌ها کارکرد دستگاه را به‌عنوان یک رله متوقف می‌کند، بدون اینکه خدمات پرداختی Bright Data که بر روی آدرس‌های دیگر کار می‌کند، تحت تأثیر قرار گیرد. و همانطور که FBI توصیه می‌کند، مهم است که به چه برنامه‌های «رایگان» توجه می‌کنید: محتوای رایگان که شما برای آن پول پرداخت نمی‌کنید، اغلب با IP و ترافیک شما پرداخت می‌شود.

نتیجه‌گیری

گزارش Include Security نه «افشای یک شرکت»، بلکه رادیوگرافی کل بازار پراکسی‌های مقیم است: تقاضا برای IP‌های خانگی زنده آن‌قدر زیاد است که آن‌ها از هر جایی جمع‌آوری می‌شوند، حتی از تلویزیون در اتاق نشیمن، و مرز بین «رضایت داوطلبانه» و بات‌نت پنهان به‌قدری نازک است که شاید انتظار می‌رفت. برای کسانی که به‌طور حرفه‌ای پراکسی خریداری می‌کنند، این دلیلی است که دیگر فقط به قیمت به ازای هر گیگابایت نگاه نکنند و درباره منبع IP سوال کنند. یک شبکه پاک و شفاف جمع‌آوری شده - این نه یک بازاریابی، بلکه شرط مستقیم این است که اسکرپینگ شما مسدود نشود و بخشی از تاریخچه حقوقی دیگران نشود.

```