Facebook 광고 및 Instagram 작업 시 User-Agent 및 헤더 감지를 피하는 방법

Facebook, Instagram, TikTok 및 기타 플랫폼의 안티프로드 시스템은 지속적으로 발전하고 있습니다. 계정 차단의 주요 원인 중 하나는 User-Agent와 HTTP 헤더가 실제 사용자 환경과 일치하지 않기 때문입니다. 이 기사에서는 멀티 계정 및 트래픽 중재 시 차단 위험을 최소화하기 위해 안티 감지 브라우저에서 이러한 매개변수를 올바르게 설정하는 방법을 살펴보겠습니다.

User-Agent 감지란 무엇이며 왜 중요한가

User-Agent는 브라우저가 서버에 요청할 때 전송하는 HTTP 헤더의 문자열입니다. 이 문자열은 운영 체제, 브라우저 버전 및 장치에 대한 정보를 포함합니다. 예를 들어, 일반적인 User-Agent는 다음과 같습니다:

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36

여러 계정을 운영하는 중재자 및 SMM 전문가에게 User-Agent의 올바른 설정은 다음과 같은 이유로 매우 중요합니다:

• 안티프로드 시스템은 User-Agent를 다른 매개변수와 비교합니다 — Windows User-Agent를 사용하지만 브라우저의 지문이 macOS를 나타내면 시스템은 즉시 이를 감지합니다.
• 구버전 브라우저는 의심을 불러일으킵니다 — 현재 버전이 120일 때 Chrome 95를 사용하는 것은 위장 시도로 보입니다.
• User-Agent와 WebGL/Canvas 지문 불일치 — User-Agent가 Intel GPU를 나타내지만 Canvas 지문이 AMD를 보여주면 이는 경고 신호입니다.
• 모바일 플랫폼은 특히 민감합니다 — Instagram과 TikTok은 User-Agent가 실제 장치와 일치하는지 적극적으로 확인합니다.

통계에 따르면 Facebook Ads 계정 생성 시 최대 35%의 차단이 User-Agent 및 관련 매개변수의 불일치로 인해 발생합니다. 많은 중재자들은 이 문제를 인식하지 못하고 프록시와 쿠키에만 집중하고 있습니다.

플랫폼이 헤더의 불일치를 감지하는 방법

현대의 Facebook, Google, TikTok 안티프로드 시스템은 동시에 수십 가지 매개변수를 분석하는 다단계 검사를 사용합니다. 주요 감지 방법은 다음과 같습니다:

1. User-Agent와 JavaScript 지문 비교

플랫폼은 두 가지 방법으로 장치 정보를 수집합니다: HTTP 헤더의 User-Agent와 JavaScript API(navigator.userAgent, navigator.platform, screen.width 등)를 통해. 데이터가 일치하지 않으면 이는 변조 신호입니다.

2. Accept-Language 및 시간대 분석

미국을 위한 Facebook Ads 작업을 하는 경우 Accept-Language 헤더에 "ru-RU"가 포함되어 있고, 시간대가 "Europe/Moscow"로 설정되어 있다면 이는 의심스럽게 보입니다. 플랫폼은 다음의 일관성을 확인합니다:

• 프록시의 IP 주소 (국가)
• HTTP 헤더의 Accept-Language
• JavaScript에서의 시간대 (timezone)
• 브라우저의 인터페이스 언어 (navigator.language)

모든 매개변수는 동일한 지리적 위치와 일치해야 합니다. 미국의 레지던트 프록시를 사용하려면 영어, 미국 시간대 및 해당 User-Agent를 설정해야 합니다.

3. Client Hints 확인 (Chrome의 새로운 기술)

2022년부터 Chrome은 User-Agent Client Hints를 도입했습니다 — 장치 정보를 특별한 헤더를 통해 전달하는 새로운 메커니즘입니다. 안티 감지 브라우저인 Dolphin Anty, AdsPower 및 Multilogin은 이미 이 기술을 지원하지만 많은 사용자가 이를 올바르게 설정하지 않습니다.

Client Hints에는 다음과 같은 헤더가 포함됩니다:

Sec-CH-UA: "Not_A Brand";v="8", "Chromium";v="120", "Google Chrome";v="120"
Sec-CH-UA-Mobile: ?0
Sec-CH-UA-Platform: "Windows"
Sec-CH-UA-Platform-Version: "15.0.0"

이러한 헤더가 기본 User-Agent와 일치하지 않거나 전혀 없으면 안티프로드 시스템이 이를 감지할 수 있습니다.

4. WebGL 및 Canvas 지문

각 그래픽 카드와 드라이버는 WebGL 및 Canvas를 통해 그래픽을 렌더링할 때 고유한 지문을 생성합니다. 플랫폼은 이 지문을 User-Agent와 비교합니다: User-Agent에서 Intel GPU를 지정했지만 WebGL이 AMD Radeon을 보여주면 이는 불일치입니다.

User-Agent 설정 시 일반적인 실수

중재 커뮤니티에서 수백 건의 차단 사례를 분석한 결과, User-Agent 및 헤더 작업 시 가장 일반적인 실수를 다음과 같이 정리했습니다:

실수 1: 모든 프로필에 동일한 User-Agent 사용

많은 중재 초보자들이 하나의 User-Agent를 설정하고 이를 모든 안티 감지 브라우저 프로필에 복사합니다. 이는 큰 실수입니다 — 플랫폼은 수십 개의 "다른" 사용자가 완전히 동일한 브라우저 매개변수를 가지고 있음을 확인할 수 있습니다.

실수 2: 구버전 브라우저 사용

Chrome 95 또는 100의 User-Agent를 사용하는 것은 현재 버전이 120 이상일 때 의심스럽게 보입니다. 실제 사용자들은 브라우저를 정기적으로 업데이트하며, 특히 Chrome은 자동으로 업데이트됩니다.

권장 사항: 브라우저 버전은 2-3개월 이내의 최신 버전을 사용하세요. 대부분의 안티 감지 브라우저(Dolphin Anty, AdsPower, GoLogin)는 최신 User-Agent를 자동으로 업데이트하는 기능을 제공합니다 — 이 기능을 사용하세요.

실수 3: User-Agent와 화면 해상도 불일치

User-Agent가 iPhone 13의 모바일 장치를 나타내지만 화면 해상도가 1920x1080(데스크톱에 일반적)으로 설정되어 있다면 이는 즉시 감지됩니다. 각 장치에는 특정 해상도 범위가 있습니다:

• iPhone 13/14: 390x844 (논리 해상도)
• Samsung Galaxy S22: 360x800 또는 412x915
• Desktop Windows: 1920x1080, 1366x768, 2560x1440
• MacBook: 1440x900, 1680x1050, 2560x1600

실수 4: Accept-Language 및 지리적 위치 무시

미국 청중을 대상으로 Facebook Ads를 작업하면서 모바일 프록시를 미국 IP로 사용하지만 Accept-Language를 "ru-RU,ru"에서 "en-US,en"으로 변경하는 것을 잊었다면? 안티프로드 시스템은 미국에서 러시아어를 선호하는 사용자를 감지합니다 — 이는 이상 현상입니다.

미국에서 작업하기 위한 올바른 설정:

Accept-Language: en-US,en;q=0.9
Timezone: America/New_York (또는 America/Los_Angeles)
WebRTC: 비활성화 또는 프록시 IP와 일치
Geolocation API: 권한이 제공되지 않음 (또는 미국 좌표)

안티 감지 브라우저에서 User-Agent 올바르게 설정하기

Facebook Ads, Instagram 및 TikTok 작업을 위한 인기 있는 안티 감지 브라우저에서 User-Agent를 단계별로 설정하는 방법을 살펴보겠습니다.

Dolphin Anty에서 설정하기 (중재자에게 가장 인기 있음)

Dolphin Anty는 편리함과 내장된 지문 템플릿 덕분에 중재자들 사이에서 인기가 높습니다. User-Agent를 올바르게 설정하는 방법은 다음과 같습니다:

1. 새 프로필 생성 → "프로필 생성" 선택 → "기본 설정" 섹션에서 "User-Agent" 필드 찾기
2. "자동" 모드 선택 — Dolphin은 선택한 OS와 브라우저를 기반으로 최신 User-Agent를 자동으로 생성합니다. 이는 초보자에게 가장 안전한 옵션입니다.
3. 매개변수 일치 설정:
   • OS: Windows 10/11 또는 macOS 선택 (가장 일반적)
   • 화면 해상도: 선택한 OS에 적합한 일반적인 해상도로 설정 (Windows의 경우 1920x1080, Mac의 경우 1440x900)
   • WebGL: "실제" 또는 "변조"로 설정하고 해당 그래픽 카드 선택
4. 언어 매개변수 설정: 미국에서 작업하는 경우 — 언어 설정에서 "English (United States)" 선택, Dolphin이 자동으로 올바른 Accept-Language를 설정합니다.
5. Client Hints 확인: "추가 설정" 섹션에서 "User-Agent Client Hints" 옵션이 활성화되어 있는지 확인합니다 (Chrome의 경우 필수).

AdsPower에서 설정하기

AdsPower는 고급 사용자에게 더 유연한 설정을 제공합니다:

1. 프로필 설정 열기 → "Fingerprint" 탭 → "User-Agent" 섹션
2. 모드 선택:
   • "Automatic" — AdsPower가 User-Agent를 자동으로 생성합니다.
   • "Manual" — 수동 설정 (경험이 있는 사용자용)
   • "Import from real device" — 실제 장치에서 가져오기 (가장 안전한 옵션)
3. Canvas 지문과 동기화: AdsPower는 선택한 User-Agent에 맞춰 WebGL 및 Canvas 지문을 자동으로 조정하지만 "Canvas" 섹션에서 일치를 확인하세요.
4. 변동성 설정: "Fingerprint Randomization" 설정에서 "Medium" 수준을 설정하면 각 새 프로필에 대해 User-Agent에 약간의 변동이 추가됩니다.

Multilogin 및 GoLogin에서 설정하기

Multilogin과 GoLogin은 유사한 접근 방식을 사용합니다:

• Multilogin: 프로필 설정에서 "Browser fingerprint" → "User-Agent" 선택 → 자동 생성을 위해 "Random" 설정하거나 최신 버전 목록에서 선택
• GoLogin: "Quick Settings" 섹션 → "Operating System" → OS 선택, GoLogin이 자동으로 해당 User-Agent 및 화면 매개변수를 조정합니다.

User-Agent 수동 설정 (경험이 있는 사용자용)

User-Agent를 수동으로 설정하려면 최신 템플릿을 사용하세요. 다음은 다양한 플랫폼에 대한 예시입니다 (2024년 1월 기준):

// Windows 10, Chrome 120
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36

// macOS Sonoma, Chrome 120
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36

// Windows 11, Edge 120
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36 Edg/120.0.0.0

// iPhone 14 Pro, Safari
Mozilla/5.0 (iPhone; CPU iPhone OS 17_2 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Mobile/15E148 Safari/604.1

중요: 수동 설정 시 모든 매개변수의 일치를 반드시 확인하세요. 지문 확인 서비스를 사용하세요 (테스트 섹션에서 설명).

HTTP 헤더 및 지문 일관성

User-Agent는 안티프로드 시스템이 분석하는 수많은 HTTP 헤더 중 하나일 뿐입니다. 멀티 계정 작업을 성공적으로 수행하려면 모든 매개변수의 일관성을 보장해야 합니다.

검사를 위한 주요 HTTP 헤더

JavaScript API와의 일관성

HTTP 헤더 외에도 플랫폼은 JavaScript를 통해 수집된 데이터를 확인합니다. User-Agent와 일치해야 하는 주요 매개변수는 다음과 같습니다:

• navigator.userAgent — HTTP User-Agent와 일치해야 합니다.
• navigator.platform — Windows의 경우 "Win32", macOS의 경우 "MacIntel"
• navigator.language — Accept-Language와 일치해야 합니다 (예: "en-US")
• screen.width 및 screen.height — 지정된 OS에 대한 일반적인 해상도와 일치해야 합니다.
• navigator.hardwareConcurrency — CPU 코어 수 (현실적이어야 합니다: 4, 8, 12, 16)
• navigator.deviceMemory — RAM 용량 (현대 장치의 경우 4, 8, 16 GB)

안티 감지 브라우저는 선택한 User-Agent에 따라 이러한 값을 자동으로 변조하지만, 변조가 올바르게 작동하는지 확인하는 것이 중요합니다.

WebRTC 및 실제 IP 유출

User-Agent를 올바르게 설정하고 프록시를 사용하더라도 WebRTC가 실제 IP 주소를 노출할 수 있습니다. 이는 Facebook Ads에서 지리적 타겟팅을 사용하는 중재자에게 치명적입니다.

안티 감지 브라우저에서 WebRTC를 올바르게 설정하는 방법:

1. Dolphin Anty: 프로필 설정에서 WebRTC 선택 → "변조" → "프록시 IP 사용"
2. AdsPower: "WebRTC" 섹션 → "Altered" 설정하고 "Use proxy IP" 선택
3. Multilogin: WebRTC → "Use proxy" (브라우저가 실제 대신 프록시 IP를 표시함)

설정 후 browserleaks.com/webrtc와 같은 서비스를 통해 유출이 없는지 반드시 확인하세요 (테스트 섹션에서 자세히 설명).

프록시가 헤더 및 감지에 미치는 영향

프록시 유형의 선택은 목표 플랫폼이 보는 헤더와 트래픽의 자연스러움에 직접적인 영향을 미칩니다. 다양한 유형의 프록시 작업 시의 특징을 살펴보겠습니다.

레지던트 프록시 및 지문

레지던트 프록시는 실제 사용자 IP 주소를 사용하여 Facebook Ads, Instagram 및 TikTok 작업에 가장 안전합니다. 그러나 몇 가지 주의 사항이 있습니다:

• 지리적 위치 일관성: 뉴욕의 레지던트 프록시를 사용하는 경우 시간대가 "America/New_York"으로 설정되어 있고 Accept-Language가 "en-US"인지 확인하세요.
• ISP 지문: 일부 고급 안티프로드 시스템은 User-Agent와 제공업체의 일치를 확인합니다. 예를 들어, Comcast(미국의 대형 ISP)는 데스크톱에서 더 자주 사용되며 T-Mobile(모바일 운영자)보다 더 많이 사용됩니다.
• IP 회전: 레지던트 프록시를 회전할 때 새로운 IP가 동일한 국가 및 지역에 있는지 확인하세요. 그렇지 않으면 플랫폼이 위치 변경을 감지합니다.

Instagram 및 TikTok을 위한 모바일 프록시

모바일 프록시는 Instagram 및 TikTok 작업에 특히 효과적입니다. 이러한 플랫폼은 본래 모바일 중심입니다. 모바일 프록시를 사용할 때는 다음 사항을 유의하세요:

• 모바일 User-Agent 사용: 지리적 위치에 따라 iPhone 또는 Android 선택 (미국에서는 iPhone 비율이 높고, 다른 국가에서는 Android가 더 많음)
• 올바른 화면 해상도 설정: iPhone 13/14의 경우 390x844, Samsung Galaxy의 경우 360x800 또는 412x915
• 터치 이벤트 확인: 모바일 장치는 터치를 지원하고 데스크톱은 지원하지 않습니다. 안티 감지 브라우저는 모바일 User-Agent를 사용할 때 터치 이벤트를 에뮬레이트해야 합니다.

대부분의 안티 감지 브라우저(Dolphin Anty, AdsPower)는 모바일 장치에 대한 준비된 프로필을 제공하므로 수동 설정 대신 이를 사용하세요.

데이터 센터 프록시: 사용할 수 있는 경우

데이터 센터 프록시는 더 저렴하고 빠르지만, 강력한 안티프로드 보호가 있는 플랫폼에서는 더 위험합니다. 다음과 같은 경우에 사용할 수 있습니다:

• 마켓플레이스 스크래핑 (Wildberries, Ozon) — IP 유형에 덜 민감함
• Google Ads 작업 (지문이 올바르게 설정된 경우)
• 테스트 및 개발 (생산 계정에는 사용하지 않음)

권장하지 않음 — Facebook Ads, Instagram, TikTok에 데이터 센터 프록시 사용 — 차단 위험이 너무 높습니다.

X-Forwarded-For 및 기타 서비스 헤더

일부 프록시는 X-Forwarded-For, X-Real-IP, Via와 같은 서비스 헤더를 추가하여 프록시 사용 사실을 노출할 수 있습니다. 품질 좋은 프록시 제공업체는 이러한 헤더를 추가하지 않지만, 확인하는 것이 중요합니다:

1. 헤더 확인 사이트를 엽니다 (예: httpbin.org/headers)
2. X-Forwarded-For, Via, X-Proxy-ID 헤더의 존재 여부 확인
3. 이들이 존재하면 — 프록시 제공업체를 변경하거나 지원팀에 문의하세요

설정 확인: 테스트 도구

User-Agent 및 헤더를 설정한 후, 모든 것이 올바르게 작동하고 차단을 초래할 수 있는 불일치가 없는지 확인하는 것이 중요합니다. 다음은 확인 도구입니다:

1. BrowserLeaks.com — 지문 종합 검사

BrowserLeaks는 모든 지문 측면을 검사하는 가장 인기 있는 서비스입니다. 안티 감지 브라우저에서 다음 페이지를 엽니다:

• browserleaks.com/javascript — navigator.userAgent, platform, language 및 기타 JavaScript 매개변수 검사
• browserleaks.com/webrtc — WebRTC 유출 검사 (프록시 IP가 아닌 실제 IP를 보여줘야 함)
• browserleaks.com/canvas — Canvas 지문 검사 (각 프로필에 대해 고유해야 함)
• browserleaks.com/client-hints — User-Agent Client Hints 검사 (Chrome용)

확인할 사항: 모든 매개변수가 선택한 User-Agent와 일치하는지 확인하세요. 예를 들어, User-Agent가 Windows 10을 나타내면 navigator.platform은 "Win32"여야 하며 "MacIntel"이 아니어야 합니다.

2. WhatIsMyBrowser.com — User-Agent 간단 확인

안티 감지 브라우저에서 whatismybrowser.com을 엽니다. 서비스는 다음을 보여줍니다:

• 확인된 브라우저 및 버전
• 운영 체제
• 버전이 최신인지 여부 (만약 "Outdated"라고 표시되면 User-Agent를 업데이트하세요)

3. PixelScan.net — 중재자를 위한 검사

PixelScan은 중재자들 사이에서 인기 있는 지문 검사 전문 서비스입니다. 다음을 보여줍니다:

• 지문의 고유성 수준 (높을수록 좋음)
• User-Agent와 다른 매개변수 간의 불일치 (빨간색으로 강조 표시됨)
• "신뢰도" 평가 — 지문이 실제 사용자처럼 보이는 정도

권장 사항: 작업 시작 전에 PixelScan을 통해 각 새 프로필을 확인하세요. 서비스가 불일치를 표시하면 이를 수정하세요.

4. IPLeak.net — IP 및 DNS 검사

IPLeak는 다음을 보여줍니다:

• 서버가 보는 IP 주소 (프록시 IP여야 함)
• DNS 서버 (실제 위치를 노출하지 않아야 함)
• WebRTC IP (프록시 IP와 일치해야 함)

5. 안티 감지 브라우저의 내장 도구

현대의 안티 감지 브라우저는 내장된 검사 도구를 갖추고 있습니다:

• Dolphin Anty: 프로필 설정에서 "지문 확인" 버튼 — 주요 매개변수 및 일관성을 보여줍니다.
• AdsPower: "Fingerprint Check" 섹션 — User-Agent, Canvas, WebGL의 일치를 자동으로 확인합니다.
• Multilogin: "Fingerprint Analyzer" — 고유성 수준 및 잠재적 문제를 보여줍니다.

멀티 계정 안전 작업 체크리스트

요약하고 Facebook Ads, Instagram, TikTok 및 기타 플랫폼에서 User-Agent 및 헤더를 설정하기 위한 단계별 체크리스트를 작성하겠습니다.

프로필 생성 전

1. ✅ 목표 플랫폼 및 지리적 위치 정의 (예: 미국을 위한 Facebook Ads)
2. ✅ 적합한 프록시 유형 선택 (Facebook/Instagram에는 레지던트, TikTok/Instagram에는 모바일)
3. ✅ 데스크톱 또는 모바일 User-Agent를 사용할지 결정

안티 감지 브라우저에서 프로필 설정 시

4. ✅ User-Agent 자동 생성 사용 (Dolphin Anty, AdsPower의 "Auto" 모드)
5. ✅ 브라우저 버전이 최신인지 확인 (2-3개월 이내)
6. ✅ 선택한 OS에 따라 화면 해상도를 설정 (Windows의 경우 1920x1080, Mac의 경우 1440x900)
7. ✅ 프록시 IP에 따라 언어 및 시간대 설정 (미국의 경우 en-US, America/New_York)
8. ✅ WebRTC를 "프록시 IP 사용"으로 설정 (비활성화 또는 "실제 IP"가 아님)
9. ✅ User-Agent Client Hints가 활성화되어 있는지 확인 (Chrome의 경우 필수)
10. ✅ 모바일 프로필의 경우: 터치 이벤트 에뮬레이션 활성화

프로필 생성 후 — 필수 검사

11. ✅ browserleaks.com/javascript 열기 — navigator.userAgent와 navigator.platform의 일치 여부 확인
12. ✅ browserleaks.com/webrtc 열기 — 프록시 IP를 보여주는지 확인
13. ✅ pixelscan.net을 통해 확인 — 평가가 "Good" 또는 "Excellent"이어야 함
14. ✅ ipleak.net 열기 — IP, DNS 및 WebRTC가 프록시와 일치하는지 확인
15. ✅ httpbin.org/headers를 통해 Accept-Language 확인 — 프록시의 지리적 위치와 일치해야 함

대량 프로필 생성 시

16. ✅ 변동성 사용 — 각 프로필은 고유한 User-Agent를 가져야 함 (브라우저의 다양한 마이너 버전)
17. ✅ 모든 프로필에 대한 설정을 복사하지 마세요
18. ✅ 브라우저의 다양한 버전으로 프로필 분배 (예: 50% — Chrome 120, 30% — Chrome 119, 20% — Chrome 121)
19. ✅ 화면 해상도를 다양하게 설정 (Windows의 경우 1920x1080, 1366x768, 2560x1440)
20. ✅ 시작하기 전에 외부 서비스를 통해 최소 10%의 프로필을 확인하세요

작업 중

21. ✅ User-Agent를 매 1-2개월마다 업데이트하세요 (Chrome/Firefox 릴리스 주의)
22. ✅ 작업 중에는 User-Agent 및 설정을 지속적으로 모니터링하세요.