Voltar ao blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Fingerprinting da API de Bateria: como Facebook e TikTok rastreiam você através da carga da bateria

A API de Bateria permite que sites monitorem o nível de carga da bateria e criem uma impressão digital única do dispositivo. Vamos analisar como isso funciona e como se proteger ao usar várias contas.

📅10 de janeiro de 2026
```html

Se você trabalha com várias contas no Facebook Ads, Instagram ou TikTok, certamente já se deparou com a situação: tudo está configurado corretamente — proxies diferentes, navegador anti-detect, cookies únicos — mas as contas ainda se conectam e são banidas em cadeia. Uma das razões é o Battery API fingerprinting, uma tecnologia de rastreamento através dos dados da bateria do seu dispositivo.

Neste guia, vamos analisar como funciona esse método de rastreamento, por que ele é perigoso para o multi-conta e como configurar corretamente a proteção no Dolphin Anty, AdsPower e outros navegadores anti-detect.

O que é o Battery API e como funciona

Battery API (Battery Status API) é uma interface web padrão que permite que sites obtenham informações sobre o estado da bateria do seu dispositivo. Inicialmente, a tecnologia foi criada para fins úteis: por exemplo, um aplicativo web poderia reduzir a qualidade do vídeo quando a bateria estivesse baixa, para prolongar o tempo de uso do dispositivo.

Através do Battery API, um site pode obter os seguintes dados:

  • Nível de carga da bateria — porcentagem de 0 a 100%
  • Tempo até a descarga total — em segundos, com o nível atual de consumo
  • Tempo até a carga total — se o dispositivo estiver conectado à energia
  • Status de carga — se o dispositivo está conectado à rede ou funcionando com bateria

O que há de perigoso nesses dados? O problema é que a combinação desses parâmetros cria uma impressão digital digital praticamente única do dispositivo. A probabilidade de que dois usuários diferentes tenham exatamente o mesmo nível de carga (por exemplo, 73,4%), o mesmo tempo até a descarga (por exemplo, 8347 segundos) e o mesmo status de carga — é extremamente baixa.

Importante: O Battery API funciona mesmo em desktops com laptops. Se você estiver usando um laptop para trabalhar com multi-conta, os dados da bateria podem te comprometer mesmo ao usar diferentes proxies e perfis de navegador.

Como os sites obtêm dados do Battery API

Tecnicamente, isso é realizado através de um simples código JavaScript que é executado no navegador ao carregar a página: 

navigator.getBattery().then(function(battery) {
  console.log('Nível de carga: ' + battery.level * 100 + '%');
  console.log('Tempo até a descarga: ' + battery.dischargingTime + ' seg');
  console.log('Tempo até a carga: ' + battery.chargingTime + ' seg');
  console.log('Status de carga: ' + battery.charging);
  
  // Criação de uma impressão digital única
  var batteryFingerprint = battery.level + '_' + 
                          battery.dischargingTime + '_' + 
                          battery.chargingTime + '_' + 
                          battery.charging;
});

Este código é executado sem que o usuário perceba e envia os dados para o servidor da plataforma. Em seguida, esses dados são combinados com outros parâmetros de fingerprinting — resolução de tela, fuso horário, fontes instaladas, parâmetros WebGL — e uma impressão digital digital única do dispositivo é criada.

Por que o Battery API é perigoso para o multi-conta

Para afiliados, especialistas em SMM e todos que trabalham com várias contas, o Battery API cria um problema sério: ele permite que as plataformas conectem contas mesmo ao usar diferentes endereços IP e perfis de navegador.

Cenário 1: Trabalhando com várias contas em um único laptop

Imagine a situação: você é um afiliado, gerenciando 10 contas do Facebook Ads em um único laptop. Para cada conta, estão configurados:

  • Perfil separado no Dolphin Anty ou AdsPower
  • Proxy residencial único de diferentes países
  • User-Agent, resoluções de tela, idiomas diferentes
  • Cookies e localStorage únicos

À primeira vista, tudo parece perfeito. Mas há um problema: todas as 10 contas estão funcionando em um único dispositivo físico com uma única bateria. Às 14:35, todas elas enviam ao servidor do Facebook os mesmos dados:

  • Nível de carga: 67,3%
  • Tempo até a descarga: 9234 segundos
  • Status: não está carregando

Para os algoritmos do Facebook, isso é um sinal vermelho: 10 "pessoas" diferentes de diferentes países com dispositivos diferentes têm parâmetros de bateria absolutamente idênticos em um único momento. A probabilidade de tal coincidência é praticamente nula. O resultado — todas as contas se conectam e são banidas em cadeia (chain-ban).

Cenário 2: Agência de SMM com contas de clientes

Uma situação ainda mais perigosa para os especialistas em SMM. Você gerencia 30 contas do Instagram de diferentes clientes em um único laptop de trabalho. Se o Instagram detectar a mesma impressão digital do Battery API em todas essas contas, a plataforma pode:

  • Marcar todas as contas como suspeitas
  • Limitar o alcance e as exibições de Stories
  • Bloquear a possibilidade de iniciar anúncios
  • No pior dos casos — bloquear as contas dos clientes

A perda de contas de clientes não é apenas uma perda financeira, mas também um risco reputacional para a agência.

Caso real: Uma agência de SMM perdeu 18 contas do Instagram de clientes em um único dia devido ao chain-ban. A razão — todas as contas eram gerenciadas a partir de um único MacBook Pro, e o Instagram detectou dados idênticos do Battery API. O prejuízo financeiro foi superior a 400.000 rublos (perda de clientes + recuperação de contas).

Por que métodos comuns de proteção não funcionam

Muitos afiliados e especialistas em SMM pensam que é suficiente usar proxies de qualidade e um navegador anti-detect. Mas o Battery API contorna essas proteções:

Método de proteção Protege contra o Battery API? Por que não funciona
Proxies residenciais Não O Battery API funciona a nível de navegador, proxies não afetam esses dados
User-Agent diferentes Não User-Agent muda as informações sobre o navegador, mas não sobre a bateria do dispositivo
Limpeza de cookies Não O Battery API não usa cookies, funciona através do JavaScript
VPN em vez de proxies Não VPN muda apenas o endereço IP, os dados da bateria permanecem reais
Navegador anti-detect (sem configuração) Parcialmente Por padrão, muitos anti-detects não substituem o Battery API

A única maneira confiável de proteção é a configuração correta da substituição do Battery API no navegador anti-detect. Vamos detalhar isso na seção sobre configuração de proteção.

Como Facebook, TikTok e Instagram usam dados da bateria

Diferentes plataformas usam o Battery API fingerprinting com diferentes graus de agressividade. Compreender essas diferenças ajudará a configurar a proteção corretamente para tarefas específicas.

Facebook e Facebook Ads

O Facebook usa um dos algoritmos de fingerprinting mais avançados da indústria. O Battery API é apenas um dos mais de 50 parâmetros que a plataforma coleta para criar uma impressão digital única do dispositivo. O Facebook combina os dados da bateria com:

  • Fingerprint WebGL — parâmetros da placa de vídeo e renderização
  • Fingerprint Canvas — impressão digital única através da renderização de gráficos
  • Fingerprint AudioContext — parâmetros do subsistema de áudio
  • Lista de fontes — fontes instaladas no sistema
  • Parâmetros de tela — resolução, profundidade de cor, proporção
  • Fuso horário e idioma — fuso horário e configurações de idioma

Para o Facebook Ads, é especialmente crítico: se a plataforma detectar que várias contas de anúncios têm a mesma impressão digital do Battery API, isso pode levar a:

  • Banimento instantâneo de todas as contas relacionadas
  • Bloqueio do Business Manager
  • Impossibilidade de criar novas contas de anúncios
  • Banimento por hardware (hardware ban) — bloqueio do próprio dispositivo

Instagram

O Instagram (pertence ao Meta) usa algoritmos semelhantes, mas com algumas particularidades. A plataforma é mais tolerante ao multi-conta em dispositivos móveis (muitos usuários legalmente têm várias contas), mas bane rigorosamente atividades suspeitas em desktops.

O Battery API no Instagram é usado em conjunto com:

  • Padrões de comportamento — tempo de atividade, velocidade de ações, intervalos entre postagens
  • Geolocalização — correspondência entre o endereço IP e o fuso horário
  • Tipo de dispositivo — aplicativo móvel vs versão web

Se você gerencia contas de clientes através da versão web do Instagram em um único laptop, uma impressão digital idêntica do Battery API pode ser a causa de um banimento sombrio (shadowban) — quando a conta não é bloqueada, mas o alcance cai para zero.

TikTok e TikTok Ads

O TikTok é conhecido por ter um dos sistemas de antifraude mais agressivos. A plataforma usa ativamente o Battery API para combater:

  • Manipulação de visualizações e curtidas
  • Farming de contas para arbitragem
  • Automatização através de bots

A característica do TikTok é que a plataforma analisa a mudança no nível da bateria ao longo do tempo. Se várias contas mostram uma mudança de carga absolutamente sincronizada (por exemplo, todas as contas descarregaram de 85% para 78% em 30 minutos), isso é um sinal claro de que estão operando de um único dispositivo.

Dica para afiliados do TikTok Ads: Use proxies móveis em conjunto com a substituição correta do Battery API. O TikTok é mais tolerante ao tráfego móvel, e os IPs móveis são menos propensos a bloqueios.

Google Ads e YouTube

O Google usa o Battery API de forma menos agressiva do que o Meta ou o TikTok, mas ainda coleta esses dados. O principal objetivo é combater o click fraud (manipulação de cliques em anúncios) e detectar bots.

Para afiliados do Google Ads, é crítico:

  • O Google raramente bane contas apenas com base no Battery API, mas usa esses dados em uma avaliação abrangente
  • Se você tiver várias contas de anúncios com a mesma impressão digital, o Google pode limitar o gasto do orçamento
  • Em caso de suspeita de fraude, o Google pode exigir verificação de identidade e negócios

Métodos de detecção do Battery API fingerprinting

Antes de configurar a proteção, é importante entender como exatamente as plataformas usam o Battery API para rastreamento. Isso ajudará a escolher a estratégia de proteção correta.

Método 1: Impressão digital estática (snapshot em um momento)

O método mais simples — a plataforma coleta dados do Battery API no momento do carregamento da página e os salva como parte da impressão digital. Por exemplo:

  • Usuário A acessa o Facebook às 14:00 — nível da bateria 82%
  • Usuário B acessa o Facebook às 14:05 — nível da bateria 82%
  • Usuário C acessa o Facebook às 14:10 — nível da bateria 81%

Se todos os três usuários tiverem valores idênticos ou muito próximos de outros parâmetros (resolução de tela, fuso horário, WebGL), a plataforma pode supor que se trata de uma única pessoa com diferentes contas.

Método 2: Análise dinâmica (rastreamento de mudanças)

Um método mais avançado — a plataforma rastreia como o nível da bateria muda ao longo do tempo. O código JavaScript na página verifica periodicamente (por exemplo, a cada 5 minutos) o nível atual de carga e envia os dados para o servidor.

Isso permite criar um "gráfico de descarga" do dispositivo. Se várias contas mostram um gráfico absolutamente idêntico — isso é um sinal claro de que estão operando de um único dispositivo. 

// Exemplo de código para rastreamento dinâmico
var batteryLog = [];

navigator.getBattery().then(function(battery) {
  // Primeira entrada ao carregar a página
  batteryLog.push({
    time: Date.now(),
    level: battery.level,
    charging: battery.charging
  });
  
  // Verificação repetida a cada 5 minutos
  setInterval(function() {
    batteryLog.push({
      time: Date.now(),
      level: battery.level,
      charging: battery.charging
    });
    
    // Envio de dados para o servidor
    sendToServer(batteryLog);
  }, 300000); // 5 minutos
});

Método 3: Rastreamento entre navegadores

Algumas plataformas usam o Battery API para vincular a atividade do usuário em diferentes navegadores em um único dispositivo. Por exemplo:

  • Usuário acessa o Instagram pelo Chrome — bateria 65%
  • 10 minutos depois, acessa o TikTok pelo Firefox — bateria 64%
  • Mais 15 minutos depois, acessa o Facebook pelo Edge — bateria 63%

Mesmo que diferentes navegadores e proxies sejam usados, a mudança sincronizada no nível da bateria pode vincular essas sessões como atividade de um único dispositivo físico.

Método 4: Combinação com outras técnicas de fingerprinting

O Battery API raramente é usado isoladamente. As plataformas combinam os dados da bateria com outros métodos de fingerprinting para aumentar a precisão:

Método de fingerprinting Como combina com o Battery API Nível de ameaça
Fingerprint Canvas Canvas idêntico + bateria idêntica = alta probabilidade de coincidência Alto
Fingerprint WebGL Parâmetros da placa de vídeo + dinâmica da bateria criam um perfil único do dispositivo Alto
Resolução de tela Resolução rara + bateria única = quase 100% de identificação Médio
Fuso horário Incompatibilidade entre fuso horário e IP pode aumentar suspeitas em caso de coincidência da bateria Médio
Lista de fontes Conjunto único de fontes + bateria ajuda a identificar o dispositivo com mais precisão Baixo

Configuração de proteção em navegadores anti-detect

Agora vamos à prática — como configurar corretamente a proteção contra o Battery API fingerprinting em navegadores anti-detect populares. Vamos considerar instruções passo a passo para Dolphin Anty, AdsPower, Multilogin e GoLogin.

Dolphin Anty — configuração do Battery API

O Dolphin Anty é um dos navegadores anti-detect mais populares entre afiliados, especialmente para trabalhar com Facebook Ads e TikTok Ads. O navegador possui funções integradas de substituição do Battery API.

Configuração passo a passo:

  1. Abra o Dolphin Anty e crie um novo perfil (ou abra um existente para editar)
  2. Nas configurações do perfil, encontre a seção "Fingerprint" ou "Impressão digital"
  3. Role até a seção "Battery API" ou "Bateria"
  4. Escolha o modo de operação do Battery API:
    • Real (Real) — usa os dados da sua bateria real (PERIGOSO para multi-conta!)
    • Noise (Ruído) — adiciona desvios aleatórios aos dados reais (insuficiente para proteção)
    • Off (Desligado) — bloqueia o acesso ao Battery API (pode parecer suspeito)
    • Custom (Personalizado) — permite definir seus próprios valores (RECOMENDADO)
  5. Escolha o modo "Custom" e defina os parâmetros:
    • Nível de carga: valor aleatório de 40% a 95% (evite 100% — isso é suspeito)
    • Status de carga: aleatoriamente "charging" ou "not charging"
    • Tempo até a descarga: calculado automaticamente com base no nível de carga
  6. IMPORTANTE: para cada perfil, defina VALORES DIFERENTES do Battery API. Não use os mesmos valores para diferentes contas!
  7. Salve as configurações do perfil

Recomendação para Dolphin Anty: Use a função "Randomize on each launch" (Randomizar a cada inicialização). Isso mudará automaticamente o nível da bateria a cada inicialização do perfil, simulando a mudança natural de carga.

Também ative a sincronização com o tempo de operação do perfil — se o perfil estiver em funcionamento por 2 horas, o nível da bateria deve diminuir gradualmente, simulando o uso real do dispositivo.

AdsPower — proteção contra fingerprinting da bateria

O AdsPower é popular entre especialistas em e-commerce e afiliados que trabalham com plataformas asiáticas (AliExpress, Shopee, Lazada). A configuração do Battery API aqui é um pouco diferente.

Instruções passo a passo:

  1. Abra o AdsPower e vá para a seção "Browser Profiles"
  2. Crie um novo perfil ou edite um existente
  3. Nas configurações, encontre a aba "Advanced Settings" → "Hardware"
  4. Encontre o parâmetro "Battery Status API"
  5. As opções disponíveis são:
    • Automatic — AdsPower gera automaticamente valores realistas
    • Manual — configuração manual de todos os parâmetros
    • Disabled — desativação total do Battery API
  6. Recomenda-se escolher "Manual" para controle total
  7. Defina os parâmetros:
    • Nível da bateria: 45-90% (varie para diferentes perfis)
    • Status de carga: alterne true/false para diferentes perfis
    • Tempo de carga: se charging = true, defina um tempo realista (1800-7200 segundos)
    • Tempo de descarga: se charging = false, defina um tempo de descarga (3600-14400 segundos)

Particularidade do AdsPower: o navegador permite criar "perfis de dispositivos" (device profiles), onde você pode salvar um conjunto de parâmetros (incluindo o Battery API) e aplicá-los a vários perfis. Isso é conveniente, mas PERIGOSO — não use um perfil de dispositivo para várias contas em uma única plataforma!

Multilogin — configuração profissional

O Multilogin é um navegador anti-detect premium com as funcionalidades de proteção de fingerprint mais avançadas. É mais caro (a partir de $99/mês), mas oferece o máximo nível de proteção.

Configuração do Battery API no Multilogin:

  1. Abra o Multilogin e crie um novo perfil (Mimic ou Stealthfox)
  2. Na seção "Hardware", encontre "Battery Status"
  3. O Multilogin oferece três modos:
    • Real — dados reais (não recomendado)
    • Mask — substituição com geração automática
    • Block — bloqueio total do API
  4. Escolha "Mask" para substituir os dados
  5. Ative a opção "Dynamic battery simulation" — esta é uma função exclusiva do Multilogin, que simula a mudança realista do nível da bateria ao longo do tempo
  6. Configure os parâmetros de simulação:
    • Nível inicial: nível de carga inicial (50-95%)
    • Taxa de descarga: taxa de descarga em porcentagem por hora (2-8% dependendo do "tipo de dispositivo")
    • Comportamento de carga: como o dispositivo se comporta ao carregar

O Multilogin também permite sincronizar o Battery API com outros parâmetros. Por exemplo, se você emular um laptop antigo com uma bateria fraca, o Multilogin automaticamente definirá uma taxa de descarga mais alta e uma menor capacidade.

GoLogin — opção econômica

O GoLogin é uma alternativa mais acessível (a partir de $24/mês) com funções básicas, mas suficientes de proteção.

Configuração no GoLogin:

  1. Crie ou abra um perfil no GoLogin
  2. Vá para "Quick Settings" → "Advanced"
  3. Encontre a seção "Battery"
  4. Por padrão, o GoLogin usa o modo "Noise" — adiciona desvios aleatórios aos dados reais. Isso não é suficiente para um multi-conta sério!
  5. Mude para o modo "Custom" e defina valores únicos para cada perfil
  6. Use a função "Randomize" para gerar automaticamente diferentes valores

Importante limitação do GoLogin: ao contrário do Multilogin, o GoLogin não possui a função de simulação dinâmica da bateria. O nível de carga permanece estático durante toda a sessão. Isso pode ser suspeito para plataformas que rastreiam a mudança da bateria ao longo do tempo (TikTok, Facebook).

Recomendações gerais para configuração do Battery API

Independentemente do navegador anti-detect escolhido, siga estas regras:

  • Unicidade para cada perfil — nunca use os mesmos valores do Battery API para diferentes contas
  • Valores realistas — evite valores extremos (5% ou 100%). A faixa ideal: 40-90%
  • Correspondência com o tipo de dispositivo — se você está emulando um dispositivo móvel, use uma menor capacidade da bateria. Para laptops — maior
  • Tempo lógico de descarga — se o nível de carga é 80%, o tempo até a descarga total não pode ser 1 hora. Isso deve ser de 4-8 horas para realismo
  • Alternância do status de carga — para diferentes perfis, alterne o status "charging" e "not charging"
  • Atualização periódica — a cada 1-2 semanas, mude os valores do Battery API nos perfis, simulando o envelhecimento natural da bateria

Casos reais: quando o Battery API leva a bans

Vamos considerar exemplos reais da prática de afiliados e especialistas em SMM, quando ignorar o Battery API fingerprinting levou a problemas sérios.

Caso 1: Chain-ban de 15 contas do Facebook Ads

Situação: Um afiliado estava gerenciando 15 contas de anúncios do Facebook Ads para vendas. Usou Dolphin Anty, proxies residenciais de qualidade, criativos únicos e páginas de destino. Todas as contas passaram pela moderação, cartões foram adicionados, campanhas de teste foram lançadas.

Erro: Nas configurações do Dolphin Anty, o modo do Battery API foi deixado como "Real" (padrão) para todos os perfis. Todas as 15 contas estavam operando em um único MacBook Pro.

Resultado: Três dias após o lançamento dos anúncios, todas as 15 contas foram bloqueadas em um período de 2 horas. A razão — o Facebook detectou a mesma impressão digital do Battery API em todas as contas. Mesmo após apelações, as contas não foram recuperadas. As perdas foram de cerca de $3,000 (custo de criação das contas + orçamentos alocados).

Conclusão: SEMPRE configure um Battery API único para cada perfil, mesmo que use proxies de qualidade.

Caso 2: Shadowban de 20 contas do Instagram de uma agência de SMM

Situação: Uma agência de SMM gerenciava 20 contas do Instagram de clientes (perfis comerciais com 10k-50k seguidores). Usaram AdsPower, trabalharam a partir de um único computador de escritório em dois turnos (2 gerentes de SMM).

Erro: As configurações do Battery API foram definidas para o modo "Automatic", mas o AdsPower gerou valores muito semelhantes para todos os perfis (todos mostravam nível de carga na faixa de 75-78%).

Resultado: Gradualmente (ao longo de 2 semanas), o alcance de todas as contas começou a cair. Os Stories eram exibidos apenas para 5-10% dos seguidores em vez dos habituais 30-40%. As postagens deixaram de aparecer nas recomendações. Um clássico shadowban. A recuperação levou um mês — foi necessário fazer uma pausa na atividade, mudar todos os parâmetros de fingerprint, usar proxies móveis.

Conclusão: Não confie na geração automática — verifique se os valores do Battery API realmente diferem entre os perfis.

Caso 3: Bloqueio da conta do TikTok Ads por "atividade suspeita"

Situação: Um afiliado estava lançando anúncios no TikTok Ads, usou GoLogin com proxies configurados. A conta foi criada, verificada, e um cartão corporativo de $5,000 foi adicionado.

Erro: No GoLogin, o modo do Battery API "Noise" foi ativado, que adiciona pequenos desvios aleatórios aos dados reais. O problema é que o afiliado estava trabalhando em um laptop que sempre estava conectado à rede (charging = true, level = 100%). Mesmo com "ruído", esses dados permaneceram suspeitosamente estáveis.

Resultado: O TikTok bloqueou a conta de anúncios após 5 dias com a justificativa "atividade suspeita detectada". A apelação não ajudou. Foi necessário criar uma nova conta, mas agora com o Battery API configurado corretamente (modo "Custom" com valores que mudam periodicamente).

Conclusão: O modo "Noise" é insuficiente para proteção. Use a substituição completa (Custom/Mask) com valores realistas que mudam.

Checklist para trabalho seguro com multi-conta

Vamos resumir e criar um checklist prático para proteção contra o Battery API fingerprinting e outros métodos de rastreamento.

Configuração do navegador anti-detect

  • ✅ Use o modo Custom/Mask para o Battery API, e não Real ou Noise
  • ✅ Para cada perfil, defina valores únicos de nível de carga (variação mínima de 10-15%)
  • ✅ Alterne o status de carga (charging/not charging) entre os perfis
  • ✅ Se o navegador suporta simulação dinâmica (Multilogin) — ative obrigatoriamente
  • ✅ Configure a mudança automática do Battery API a cada inicialização do perfil
  • ✅ Verifique outros parâmetros de fingerprint: Canvas, WebGL, AudioContext, lista de fontes
  • ✅ Use User-Agent e resoluções de tela diferentes para diferentes perfis

Trabalho com proxies

  • ✅ Use proxies residenciais de qualidade para plataformas críticas (Facebook Ads, TikTok Ads)
  • ✅ Para Instagram e TikTok, considere proxies móveis — eles são menos propensos a bloqueios
  • ✅ Um proxy = uma conta. Não use um único IP para vários perfis
  • ✅ Certifique-se de que o fuso horário no navegador corresponde à geolocalização do proxy
  • ✅ Verifique os proxies para vazamentos de WebRTC e DNS

Padrões de comportamento

  • ✅ Não trabalhe com todas as contas ao mesmo tempo — faça pausas entre as sessões
```