जब आप "रेसिडेंट प्रॉक्सी" खरीदते हैं, तो आप एक महत्वपूर्ण वादे के लिए भुगतान करते हैं: आपका ट्रैफ़िक एक वास्तविक घरेलू IP पते के माध्यम से इंटरनेट पर जाएगा, न कि किसी उजागर डेटा सेंटर के माध्यम से। लेकिन यह पता किसका है और प्रदाता ने इसे कैसे प्राप्त किया - यह एक सवाल था जो हाल तक पीछे रह गया था। जून 2026 में, एक स्वतंत्र शोधकर्ता, जिसका उपनाम Buchodi है, ने Include Security की टीम के साथ मिलकर एक विश्लेषण प्रकाशित किया, जिसने इस बाजार के पीछे की सच्चाई को अत्यंत स्पष्टता से दिखाया: आपके लिविंग रूम में टीवी अभी एक वाणिज्यिक प्रॉक्सी नेटवर्क का नोड हो सकता है - और इसे आपके शो देखने के दौरान किसी और के स्क्रैपिंग ट्रैफ़िक को ले जाने के लिए इस्तेमाल किया जा सकता है।
क्या हुआ: स्मार्ट टीवी के मुफ्त ऐप्स में SDK
शोध, जो पहली बार 5 जून को प्रकाशित हुआ और 17 जून 2026 को अपडेट किया गया, Bright Data (पूर्व में Luminati Networks) की SDK की जांच करता है - रेसिडेंट प्रॉक्सी के बाजार में सबसे बड़ा खिलाड़ी। कंपनी 400 मिलियन से अधिक घरेलू IP पतों का एक नेटवर्क पेश करती है, जिसमें से, इसके अपने विवरण के अनुसार, 150 मिलियन से अधिक "स्वैच्छिक" SDK के माध्यम से प्राप्त किए गए हैं, जो मुफ्त ऐप्स में एम्बेडेड हैं।
यांत्रिकी सरल और इसलिए अप्रिय हैं। मुफ्त गेम या स्ट्रीमिंग ऐप का डेवलपर इसे Bright Data के पैकेज के साथ "संपत्ति के बदले मुफ्त सामग्री" के मॉडल में एम्बेड करता है। उपयोगकर्ता शर्तों से सहमत होता है - और उसका उपकरण एक एक्सिट-नोड में बदल जाता है: इसके माध्यम से अन्य, Bright Data के लिए भुगतान करने वाले ग्राहक वेब स्क्रैपिंग ट्रैफ़िक को भेजते हैं। विश्लेषण के अनुसार, SDK एक स्थायी WebSocket कनेक्शन स्थापित करता है proxyjs.brdtnet.com:443 के साथ, बिना प्रमाणीकरण के clientsdk.bright-sdk.com से कॉन्फ़िगरेशन खींचता है और तुरंत उपकरण का सार्वजनिक IP सर्वर पर भेजता है।
विशेष रूप से यह प्लेटफ़ॉर्म उल्लेखनीय हैं जहाँ यह पाया जाता है। शोध द्वारा नामित भागीदारों में PlayWorks Digital (Comcast, Sky, Cox, LG, Samsung, Vizio, Roku के माध्यम से लगभग 250 मिलियन टीवी घरों तक पहुँचने वाले 400 से अधिक गेम टाइटल), CloudTV (125+ टीवी ब्रांड), Viber (Rakuten) मैसेंजर, जिसकी ऑडियंस सैकड़ों मिलियन है, कोरियाई प्रकाशक Supercent और Moonfrog Labs के साथ Teen Patti Gold खेल (~10 मिलियन MAU) शामिल हैं। इसका मतलब है कि यह कोई सीमांत ऐप्स नहीं हैं, बल्कि एक बड़े बाजार की बात है।
“कभी-कभी” बनाम 200 गीगाबाइट प्रति माह
शोधकर्ता की मुख्य शिकायत सहमति के शब्दों के बारे में है। विश्लेषण में Roku के लिए Petflix ऐप के ऑप्ट-इन स्क्रीन का पाठ शामिल है: "Petflix का मुफ्त उपयोग करने और कम विज्ञापनों के साथ, आप Bright Data को कभी-कभी आपके उपकरण और IP पते के मुक्त संसाधनों का उपयोग करने की अनुमति देते हैं ताकि सार्वजनिक वेब डेटा को लोड किया जा सके।" "कभी-कभी" शब्द तकनीकी सीमाओं के साथ अच्छी तरह से मेल नहीं खाता है: वैश्विक डिफ़ॉल्ट मान 50 MB प्रति दिन और 500 MB प्रति माह के साथ, iOS ढांचे में Smart TV के लिए max_bw_monthly_wifi का मान 200 गीगाबाइट प्रति माह है।
और भी चिंताजनक हैं "स्टैंडबाय" मानदंड, जिनके तहत उपकरण दूसरों का ट्रैफ़िक पुनः प्रसारित करना शुरू करता है: विश्लेषण के अनुसार, SDK यह अनदेखा करता है कि स्क्रीन चालू है या नहीं, क्या फोन कॉल चल रहा है, और 20% बैटरी के न्यूनतम चार्ज पर सक्रिय हो जाता है, CPU के 70% लोड और 90% मेमोरी के साथ। शोधकर्ता ने iOS पर VPN को बायपास करने का विवरण भी दिया - प्रॉक्सी का ट्रैफ़िक सुरंग के चारों ओर चला गया। 11 मई को संपर्क करने के बाद, Bright Data ने 8 जून को जवाब दिया, PwC के ऑडिट का हवाला देते हुए, और 17 जून को VPN बायपास को "एक बग जो ठीक किया गया" के रूप में स्वीकार किया।
स्कीम की गहराई इस बात से भी स्पष्ट होती है कि संग्रह की आक्रामकता क्षेत्रों के अनुसार निर्धारित की गई है। विश्लेषण के अनुसार, उज्बेकिस्तान और ओमान के लिए सीमाएँ 1 GB प्रति दिन और 30 GB प्रति माह तक बढ़ा दी गई हैं जब बैटरी का न्यूनतम चार्ज केवल 1% है, जबकि कतर और यूएई के लिए अधिक सहनशील 40 MB प्रति दिन लागू होते हैं जब बैटरी का स्तर 20% होता है। इसका मतलब है कि नेटवर्क वास्तव में उन स्थानों पर लोड को "डॉक्यूमेंट" करता है जहाँ मालिक के ट्रैफ़िक खर्च को नोटिस करने की संभावना कम होती है। तकनीकी निशान भी विशिष्ट हैं: कनेक्शन का TLS प्रमाणपत्र CN=*.luminatinet.com पर जारी किया गया है - एक लेगेसी डोमेन जो पुराने ब्रांड Luminati के तहत है।
यह स्क्रैपिंग बाजार के लिए क्यों आवश्यक है
रेसिडेंट IP की इतनी अधिक कीमत होने का कारण स्पष्ट है। डेटा सेंटर के पते लंबे समय से और बड़े पैमाने पर एंटी-बॉट सिस्टम जैसे Cloudflare, DataDome और HUMAN द्वारा ब्लॉक किए जा रहे हैं। और एक सामान्य घरेलू कनेक्शन Comcast या T-Mobile से आने वाला अनुरोध साइट के लिए एक जीवित उपयोगकर्ता की तरह दिखता है और फ़िल्टर को पार करता है। यही कारण है कि सभी भारी स्क्रैपिंग - जिसमें AI के लिए प्रशिक्षण डेटा एकत्र करना शामिल है - रेसिडेंट नेटवर्क की ओर बढ़ती है। मांग विशाल है: उद्योग की निगरानी के अनुसार, रेसिडेंट प्रॉक्सी डोमेन के लिए मासिक अनुरोधों की संख्या 2025 की शुरुआत और अप्रैल 2026 के बीच लगभग 400 बिलियन से बढ़कर 500 बिलियन से अधिक हो गई है, और मुख्य ड्राइवरों में से एक वास्तव में AI-स्क्रैपिंग है।
यह मांग डेटा के लिए कानूनी युद्ध भी पैदा करती है। 22 अक्टूबर 2025 को Reddit द्वारा दायर एक मुकदमे को याद करना पर्याप्त है, जो न्यूयॉर्क के दक्षिणी जिले में Perplexity AI और तीन प्रॉक्सी बिचौलियों - Oxylabs, AWMProxy और SerpApi के खिलाफ "औद्योगिक" उपयोगकर्ता टिप्पणियों के संग्रह के लिए है। नियामक दबाव भी बढ़ रहा है: 2 अगस्त 2026 से यूरोपीय AI अधिनियम पूरी तरह से लागू हो जाएगा, जिसमें टेक्स्ट-और-डेटा-माइनिंग के लिए अनिवार्य ऑप्ट-आउट होगा। हमने इस बदलाव पर विस्तार से चर्चा की है कि कैसे EU AI अधिनियम वेब स्क्रैपिंग के नियमों को बदलता है.
FBI क्या कहता है
समस्या केवल एक टीवी मालिक की गोपनीयता में नहीं है। 12 मार्च 2026 को, FBI ने रेसिडेंट प्रॉक्सी नेटवर्क के बारे में एक अलग सार्वजनिक चेतावनी (PSA) जारी की। इसमें ब्यूरो ने रेसिडेंट प्रॉक्सी को एक बिचौलिए के रूप में वर्णित किया, जो घरेलू IoT उपकरणों - टीवी सेट-टॉप बॉक्स, डिजिटल फोटो फ्रेम, स्मार्टफोन, टैबलेट और राउटर - को प्रदाताओं द्वारा आवंटित वैध IP पतों का उपयोग करता है। FBI के अनुसार, ऐसे नेटवर्क दुरुपयोग का एक मानक उपकरण बन रहे हैं: C2 सर्वर और संक्रमित उपकरणों के बीच संबंध को अस्पष्ट करना, मैलवेयर फैलाना, फ़िशिंग और पहचान की चोरी, स्पैम और फर्जी खातों का निर्माण।
FBI सामान्य व्यक्ति के लिए मुख्य जोखिम को सीधे इस प्रकार formulates करता है: जब आपके IP से अवैध गतिविधि होती है, तो निर्दोष पते के मालिक को समस्या का सामना करना पड़ता है। नागरिकों के लिए ब्यूरो की सिफारिशें सरल हैं: "मुफ्त" खेल, फिल्में और श्रृंखलाएँ देने वाले टीवी उपकरणों से बचें; मुफ्त VPN ऐप्स के प्रति सतर्क रहें; पायरेटेड सॉफ़्टवेयर न स्थापित करें; केवल आधिकारिक ऐप स्टोर और प्रतिष्ठित प्रकाशकों का उपयोग करें। व्यवसायों को सलाह दी जाती है कि वे नेटवर्क को विभाजित करें और रेसिडेंट प्रॉक्सी नेटवर्क से जुड़े IP पतों को ब्लॉक करें।
प्रॉक्सी खरीदने वाले के लिए इसका क्या मतलब है
उद्योग का मुख्य निष्कर्ष: रेसिडेंट प्रॉक्सी की एक आपूर्ति श्रृंखला होती है, और यह "स्वच्छ" और "गंदे" हो सकती है। यदि IP पतों को छिपे हुए SDK, बॉटनेट जैसी योजनाओं या संक्रमित उपकरणों के माध्यम से एकत्र किया गया है, तो उस नेटवर्क का खरीदार तीन विशिष्ट समस्याओं का सामना करता है। पहले, IP की प्रतिष्ठात्मक गुणवत्ता: संदिग्ध स्रोतों से आने वाले पते अक्सर पहले से ही उजागर होते हैं और ब्लॉक लिस्ट में आते हैं, जिसका अर्थ है कि आपका स्क्रैपिंग वहाँ बैन हो जाता है जहाँ स्वच्छ नेटवर्क गुजरता है। दूसरे, कानूनी और नैतिक जोखिम: स्पष्ट सहमति के बिना एकत्र की गई अवसंरचना का उपयोग करना - यह एक गंभीर व्यवसाय के लिए हस्ताक्षर करने वाली कहानी नहीं है। तीसरे, स्थिरता: एक नोड जो तब गिर जाता है जब मालिक फोन उठाता है - यह वह अपटाइम नहीं है जिस पर आप प्रोडक्शन-पार्सिंग की योजना बना सकते हैं।
प्रदाता का चयन करते समय व्यावहारिक चेक-लिस्ट कुछ सवालों पर आधारित होती है। IP कहाँ से आते हैं और उनके मालिकों की सहमति कैसे प्राप्त की गई? क्या स्रोतों का स्वतंत्र ऑडिट है (जैसे Bright Data का PwC के साथ लिंक)? क्या प्रॉक्सी के प्रकार स्पष्ट हैं और क्या पूल विभाजित हैं - रेसिडेंट, मोबाइल, डेटा सेंटर - विभिन्न कार्यों के लिए? संवेदनशील परिदृश्यों के लिए जैसे कि मल्टी-खाता प्रबंधन और मोबाइल ऐप के साथ काम करना मोबाइल प्रॉक्सी सबसे "जीवित" छाप देते हैं, जबकि बड़े पैमाने पर पार्सिंग के लिए रेसिडेंट प्रॉक्सी को विशिष्ट भू-कार्य के लिए रोटेशन के साथ संयोजित करना अधिक समझदारी है। यह महत्वपूर्ण है कि "कितने मिलियन IP घोषित किए गए हैं" नहीं, बल्कि ये पते कितने स्वच्छ, सुसंगत और कानूनी रूप से एकत्र किए गए हैं।
अपने उपकरणों की सुरक्षा कैसे करें
यदि आप दूसरी तरफ हैं - बस एक स्मार्ट टीवी या फोन के मालिक - तो न्यूनतम स्वच्छता इस प्रकार है। नेटवर्क स्तर पर, विश्लेषण SDK डोमेन को ब्लॉक करने की सिफारिश करता है: proxyjs.brdtnet.com, proxyjs.luminatinet.com, proxyjs.bright-sdk.com, clientsdk.bright-sdk.com, clientsdk.brdtnet.com - उदाहरण के लिए, राउटर या Pi-hole पर DNS फ़िल्टरिंग के माध्यम से। शोध के अनुसार, इन पतों को ब्लॉक करने से उपकरण की रिले के रूप में कार्य करना बंद हो जाता है, जबकि Bright Data की भुगतान सेवा जो अन्य पतों पर काम करती है, प्रभावित नहीं होती। और, जैसा कि FBI सलाह देता है, यह महत्वपूर्ण है कि आप देखें कि आप कौन से "मुफ्त" ऐप्स इंस्टॉल कर रहे हैं: मुफ्त सामग्री, जिसके लिए आप पैसे नहीं देते हैं, अक्सर आपके IP पते और ट्रैफ़िक से भुगतान किया जाता है।
निष्कर्ष
Include Security का विश्लेषण "एक कंपनी का खुलासा" नहीं है, बल्कि रेसिडेंट प्रॉक्सी के पूरे बाजार का एक्स-रे है: जीवित घरेलू IP की मांग इतनी बड़ी है कि उन्हें कहीं से भी एकत्र किया जाता है, यहाँ तक कि लिविंग रूम में टीवी से भी, और "स्वैच्छिक सहमति" और छिपे हुए बॉटनेट के बीच की रेखा उस से पतली होती है जितनी कि आप चाहेंगे। जो लोग पेशेवर रूप से प्रॉक्सी खरीदते हैं, उनके लिए यह केवल प्रति गीगाबाइट की कीमत पर ध्यान केंद्रित करने का समय है और IP की उत्पत्ति के बारे में पूछना शुरू करना है। एक स्वच्छ, पारदर्शी रूप से एकत्रित नेटवर्क - यह कोई मार्केटिंग नहीं है, बल्कि यह एक सीधा शर्त है कि आपकी पार्सिंग बैन नहीं होगी और यह किसी और की कानूनी कहानी का हिस्सा नहीं बनेगी।
```