Voltar ao blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Como evitar a detecção por User-Agent e headers ao trabalhar com Facebook Ads e Instagram

Descubra como configurar corretamente o User-Agent e os cabeçalhos HTTP em navegadores anti-detectáveis para evitar bans ao trabalhar com plataformas de publicidade e redes sociais.

📅5 de janeiro de 2026
```html

Os sistemas antifraude do Facebook, Instagram, TikTok e outras plataformas estão em constante aprimoramento. Uma das principais razões para o banimento de contas é a discrepância entre o User-Agent e os headers HTTP em relação ao ambiente real do usuário. Neste artigo, vamos analisar como configurar corretamente esses parâmetros em navegadores anti-detect para minimizar o risco de bloqueios ao trabalhar com múltiplas contas e arbitragem de tráfego.

O que é detecção por User-Agent e por que isso é importante

O User-Agent é uma string no header HTTP que seu navegador envia a cada solicitação ao servidor. Ele contém informações sobre o sistema operacional, versão do navegador e dispositivo. Por exemplo, um User-Agent típico se parece com isto: 

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36

Para arbitradores e especialistas em SMM que trabalham com várias contas, a configuração correta do User-Agent é criticamente importante pelos seguintes motivos:

  • Sistemas antifraude comparam o User-Agent com outros parâmetros — se você usa um User-Agent do Windows, mas o fingerprint do navegador indica macOS, o sistema detectará isso imediatamente.
  • Versões desatualizadas de navegadores levantam suspeitas — usar o Chrome 95 quando a versão atual é 120 parece uma tentativa de mascaramento.
  • Inconsistência entre User-Agent e WebGL/Canvas fingerprint — se o User-Agent indica uma GPU Intel, mas o fingerprint do Canvas mostra AMD, isso é um sinal vermelho.
  • Plataformas móveis são especialmente sensíveis — Instagram e TikTok verificam ativamente a correspondência do User-Agent com dispositivos reais.

Estatísticas mostram que até 35% dos bans ao criar contas no Facebook Ads ocorrem devido a discrepâncias no User-Agent e parâmetros relacionados. Muitos arbitradores nem suspeitam desse problema, focando apenas em proxies e cookies.

Como as plataformas detectam discrepâncias nos headers

Sistemas antifraude modernos do Facebook, Google e TikTok utilizam uma verificação em múltiplas camadas que analisa dezenas de parâmetros simultaneamente. Aqui estão os principais métodos de detecção:

1. Comparação do User-Agent com o fingerprint JavaScript

As plataformas obtêm informações sobre o dispositivo de duas maneiras: através do User-Agent no header HTTP e através da API JavaScript (navigator.userAgent, navigator.platform, screen.width e outros). Se os dados não coincidirem — isso é um sinal de falsificação.

Exemplo de detecção:

User-Agent diz: "Windows 10, Chrome 120"
JavaScript navigator.platform retorna: "MacIntel"
Resultado: O sistema registra a discrepância, a conta é marcada para verificação.

2. Análise de Accept-Language e fuso horário

Se você está trabalhando com Facebook Ads para os EUA, mas seu header Accept-Language contém "ru-RU", e o fuso horário está definido como "Europe/Moscow" — isso parece suspeito. As plataformas verificam a consistência:

  • Endereços IP dos proxies (país)
  • Accept-Language nos headers HTTP
  • Fuso horário (timezone) a partir do JavaScript
  • Idioma da interface do navegador (navigator.language)

Todos esses parâmetros devem corresponder a uma única localização geográfica. Para trabalhar com proxies residenciais dos EUA, é necessário configurar o idioma inglês, o fuso horário americano e o User-Agent correspondente.

3. Verificação de Client Hints (nova tecnologia do Chrome)

Desde 2022, o Chrome está implementando User-Agent Client Hints — um novo mecanismo de transmissão de informações sobre o dispositivo através de headers especiais. Navegadores anti-detect como Dolphin Anty, AdsPower e Multilogin já suportam essa tecnologia, mas muitos usuários não a configuram corretamente.

Client Hints incluem headers do tipo: 

Sec-CH-UA: "Not_A Brand";v="8", "Chromium";v="120", "Google Chrome";v="120"
Sec-CH-UA-Mobile: ?0
Sec-CH-UA-Platform: "Windows"
Sec-CH-UA-Platform-Version: "15.0.0"

Se esses headers não corresponderem ao User-Agent principal ou estiverem completamente ausentes, o sistema antifraude pode registrar isso.

4. WebGL e Canvas fingerprint

Cada placa de vídeo e driver geram uma impressão digital única ao renderizar gráficos através do WebGL e Canvas. As plataformas comparam esse fingerprint com o User-Agent: se você indicou uma GPU Intel no User-Agent, mas o WebGL mostra uma AMD Radeon — isso é uma discrepância.

Erros comuns ao configurar o User-Agent

Com base na análise de centenas de casos de banimentos em comunidades de arbitragem, destacamos os erros mais comuns ao trabalhar com User-Agent e headers:

Erro 1: Uso de um único User-Agent para todos os perfis

Muitos iniciantes na arbitragem configuram um User-Agent e o copiam para todos os perfis do navegador anti-detect. Este é um erro grave — as plataformas veem que dezenas de "diferentes" usuários têm parâmetros de navegador absolutamente idênticos.

Caso real:

Um arbitrador criou 20 perfis no Dolphin Anty para Facebook Ads, usou proxies diferentes, mas copiou um User-Agent para todos os perfis. Resultado: após 3 dias, todas as contas receberam um banimento em cadeia. A razão — o sistema determinou que todos os perfis usavam a mesma versão do navegador (até a versão menor 120.0.6099.130), o que é estatisticamente impossível para diferentes usuários.

Erro 2: Versões desatualizadas de navegadores

Usar um User-Agent com a versão do Chrome 95 ou 100, quando a versão atual já é 120+, parece suspeito. Usuários reais atualizam seus navegadores regularmente, especialmente o Chrome, que é atualizado automaticamente.

Versão do Chrome Data de lançamento Risco de detecção
Chrome 95-105 2021-2022 Alto — versão desatualizada
Chrome 110-115 2023 (início) Médio — ficando desatualizado
Chrome 118-120 2023-2024 Baixo — versão atual

Recomendação: use versões do navegador que não sejam mais antigas que 2-3 meses. A maioria dos navegadores anti-detect (Dolphin Anty, AdsPower, GoLogin) atualiza automaticamente a base de User-Agent atuais — use essa função.

Erro 3: Inconsistência entre User-Agent e resolução de tela

Se o User-Agent indica um dispositivo móvel iPhone 13, mas a resolução da tela está definida como 1920x1080 (típica para desktop) — isso será detectado imediatamente. Cada dispositivo corresponde a uma faixa de resoluções específica:

  • iPhone 13/14: 390x844 (resolução lógica)
  • Samsung Galaxy S22: 360x800 ou 412x915
  • Desktop Windows: 1920x1080, 1366x768, 2560x1440
  • MacBook: 1440x900, 1680x1050, 2560x1600

Erro 4: Ignorar Accept-Language e geolocalização

Trabalhando com Facebook Ads para uma audiência dos EUA através de proxies móveis com IPs americanos, mas esqueceu de mudar o Accept-Language de "ru-RU,ru" para "en-US,en"? O sistema antifraude vê um usuário dos EUA que prefere o idioma russo — isso é uma anomalia.

Configuração correta para trabalhar com os EUA: 

Accept-Language: en-US,en;q=0.9
Timezone: America/New_York (ou America/Los_Angeles)
WebRTC: desligado ou correspondente ao IP do proxy
Geolocation API: permissões não fornecidas (ou coordenadas dos EUA)

Configuração correta do User-Agent em navegadores anti-detect

Vamos considerar a configuração passo a passo do User-Agent em navegadores anti-detect populares para trabalhar com Facebook Ads, Instagram e TikTok.

Configuração no Dolphin Anty (o mais popular para arbitragem)

O Dolphin Anty é o líder entre os arbitradores devido à sua conveniência e modelos de fingerprint integrados. Aqui está como configurar corretamente o User-Agent:

  1. Crie um novo perfil → selecione "Criar perfil" → na seção "Configurações principais", encontre o campo "User-Agent"
  2. Selecione o modo "Auto" — o Dolphin gerará automaticamente um User-Agent atual com base no sistema operacional e navegador selecionados. Esta é a opção mais segura para iniciantes.
  3. Configure a correspondência dos parâmetros:
    • S.O.: selecione Windows 10/11 ou macOS (os mais comuns)
    • Resolução da tela: defina a típica para o S.O. escolhido (1920x1080 para Windows, 1440x900 para Mac)
    • WebGL: mantenha "Real" ou "Falsificação" com a placa de vídeo correspondente
  4. Configure os parâmetros de idioma: se estiver trabalhando com os EUA — selecione "English (United States)" nas configurações de idioma, o Dolphin configurará automaticamente o Accept-Language correto.
  5. Verifique os Client Hints: na seção "Configurações adicionais", certifique-se de que a opção "User-Agent Client Hints" esteja ativada (para o Chrome isso é obrigatório).

Dica para criação de contas:

Crie perfis em lotes de 10 com diferentes User-Agents. O Dolphin Anty permite usar a função "Criação em massa" — defina o parâmetro "Gerar fingerprint único para cada perfil", e cada perfil receberá seu User-Agent com pequenas variações na versão do navegador.

Configuração no AdsPower

O AdsPower oferece configurações mais flexíveis para usuários avançados:

  1. Abra as configurações do perfil → aba "Fingerprint" → seção "User-Agent"
  2. Escolha o modo:
    • "Automático" — o AdsPower gera o User-Agent automaticamente
    • "Manual" — configuração manual (para usuários experientes)
    • "Importar de dispositivo real" — importação de um dispositivo real (a opção mais segura)
  3. Sincronize com o fingerprint do Canvas: o AdsPower ajusta automaticamente o WebGL e o fingerprint do Canvas para o User-Agent selecionado, mas verifique a correspondência na seção "Canvas".
  4. Configure a variabilidade: nas configurações de "Fingerprint Randomization", defina o nível "Médio" — isso adicionará pequenas variações no User-Agent para cada novo perfil.

Configuração no Multilogin e GoLogin

O Multilogin e o GoLogin usam uma abordagem semelhante:

  • Multilogin: nas configurações do perfil, selecione "Browser fingerprint" → "User-Agent" → defina "Random" para geração automática ou escolha na lista de versões atuais.
  • GoLogin: seção "Configurações Rápidas" → "Sistema Operacional" → selecione o S.O., o GoLogin automaticamente selecionará o User-Agent e os parâmetros de tela correspondentes.

Configuração manual do User-Agent (para experientes)

Se você deseja configurar o User-Agent manualmente, use modelos atuais. Aqui estão exemplos para diferentes plataformas (válidos em janeiro de 2024): 

// Windows 10, Chrome 120
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36

// macOS Sonoma, Chrome 120
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36

// Windows 11, Edge 120
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36 Edg/120.0.0.0

// iPhone 14 Pro, Safari
Mozilla/5.0 (iPhone; CPU iPhone OS 17_2 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Mobile/15E148 Safari/604.1

Importante: ao configurar manualmente, verifique sempre a correspondência de todos os parâmetros. Use serviços para verificar o fingerprint (sobre isso na seção "Teste").

Consistência dos headers HTTP e fingerprint

O User-Agent é apenas um dos muitos headers HTTP que os sistemas antifraude analisam. Para um trabalho bem-sucedido com múltiplas contas, é necessário garantir a consistência de todos os parâmetros.

Headers HTTP chave para verificação

Header Descrição Exemplo de valor correto
User-Agent Informação sobre o navegador e S.O. Mozilla/5.0 (Windows NT 10.0; Win64; x64)...
Accept-Language Idioma preferido do usuário en-US,en;q=0.9 (para os EUA)
Sec-CH-UA Client Hints — versão do navegador "Chromium";v="120", "Google Chrome";v="120"
Sec-CH-UA-Platform Client Hints — plataforma "Windows" ou "macOS"
Sec-CH-UA-Mobile Dispositivo móvel ou não ?0 (desktop) ou ?1 (mobile)
Accept-Encoding Métodos de compressão suportados gzip, deflate, br
DNT Do Not Track (desatualizado, mas verificado) 1 ou não especificar

Consistência com a API JavaScript

Além dos headers HTTP, as plataformas verificam os dados obtidos através do JavaScript. Aqui estão os parâmetros chave que devem corresponder ao User-Agent:

  • navigator.userAgent — deve coincidir com o HTTP User-Agent
  • navigator.platform — "Win32" para Windows, "MacIntel" para macOS
  • navigator.language — deve corresponder ao Accept-Language (por exemplo, "en-US")
  • screen.width e screen.height — devem corresponder às resoluções típicas para o S.O. indicado
  • navigator.hardwareConcurrency — número de núcleos da CPU (deve ser realista: 4, 8, 12, 16)
  • navigator.deviceMemory — volume de RAM (4, 8, 16 GB para dispositivos modernos)

Navegadores anti-detect substituem automaticamente esses valores de acordo com o User-Agent selecionado, mas é importante verificar se a substituição está funcionando corretamente.

WebRTC e vazamentos de IP real

Mesmo com a configuração correta do User-Agent e uso de proxies, o WebRTC pode revelar seu endereço IP real. Isso é crítico para arbitradores que trabalham com geo-targeting em Facebook Ads.

Configuração correta do WebRTC em navegadores anti-detect:

  1. Dolphin Anty: nas configurações do perfil, selecione WebRTC → "Falsificação" → "Usar IP do proxy"
  2. AdsPower: seção "WebRTC" → defina "Alterado" e escolha "Usar IP do proxy"
  3. Multilogin: WebRTC → "Usar proxy" (o navegador mostrará o IP do proxy em vez do real)

Após a configuração, verifique a ausência de vazamentos através de serviços como browserleaks.com/webrtc (mais detalhes na seção "Teste").

Como os proxies afetam os headers e a detecção

A escolha do tipo de proxy afeta diretamente quais headers a plataforma alvo vê e quão natural parece seu tráfego. Vamos considerar as características de trabalhar com diferentes tipos de proxies.

Proxies residenciais e fingerprint

Proxies residenciais usam endereços IP de usuários reais, o que os torna os mais seguros para trabalhar com Facebook Ads, Instagram e TikTok. No entanto, há nuances:

  • Consistência da geolocalização: se você usar um proxy residencial de Nova York, certifique-se de que o timezone esteja definido como "America/New_York" e o Accept-Language como "en-US".
  • ISP fingerprint: alguns sistemas antifraude avançados verificam a correspondência entre o User-Agent e o provedor. Por exemplo, Comcast (um grande ISP nos EUA) é mais frequentemente usado em desktops do que T-Mobile (operadora móvel).
  • Rotação de IP: ao rotacionar proxies residenciais, certifique-se de que o novo IP esteja no mesmo país e região, caso contrário, a plataforma registrará a mudança de localização.

Caso prático:

Um arbitrador usou proxies residenciais dos EUA para Facebook Ads, mas não alterou o User-Agent — deixou a versão russa do Chrome com caracteres cirílicos nas fontes do sistema. O Facebook registrou a discrepância: IP dos EUA, mas o navegador configurado para o idioma russo. Resultado — solicitação de verificação adicional da conta.

Proxies móveis para Instagram e TikTok

Proxies móveis são especialmente eficazes para trabalhar com Instagram e TikTok, uma vez que essas plataformas são originalmente móveis. Ao usar proxies móveis, é importante:

  • Usar User-Agent móvel: iPhone ou Android, dependendo da geografia (nos EUA, a proporção de iPhones é maior, em outros países — Android).
  • Configurar a resolução de tela correta: para iPhone 13/14 — 390x844, para Samsung Galaxy — 360x800 ou 412x915.
  • Verificar eventos de toque: dispositivos móveis suportam toque, desktops não. Navegadores anti-detect devem emular eventos de toque ao usar User-Agent móvel.

A maioria dos navegadores anti-detect (Dolphin Anty, AdsPower) possui perfis prontos para dispositivos móveis — use-os em vez de configuração manual.

Proxies de data center: quando usar

Proxies de data center são mais baratos e rápidos, mas mais arriscados para plataformas com proteção antifraude rigorosa. Eles podem ser usados para:

  • Raspagem de marketplaces (Wildberries, Ozon) — eles são menos sensíveis ao tipo de IP.
  • Trabalho com Google Ads (com a configuração correta do fingerprint).
  • Testes e desenvolvimento (não para contas de produção).

Não é recomendado usar proxies de data center para Facebook Ads, Instagram, TikTok — o risco de banimento é muito alto.

X-Forwarded-For e outros headers de serviço

Alguns proxies adicionam headers de serviço como X-Forwarded-For, X-Real-IP, Via, que podem revelar o uso de proxies. Provedores de proxies de qualidade não adicionam esses headers, mas é importante verificar:

  1. Abra um site de verificação de headers (por exemplo, httpbin.org/headers)
  2. Verifique a presença dos headers X-Forwarded-For, Via, X-Proxy-ID
  3. Se eles estiverem presentes — troque de provedor de proxies ou entre em contato com o suporte.

Verificação das configurações: ferramentas para teste

Após configurar o User-Agent e os headers, é criticamente importante verificar se tudo está funcionando corretamente e se não há discrepâncias que possam levar a um banimento. Aqui estão as ferramentas para verificação:

1. BrowserLeaks.com — verificação abrangente do fingerprint

O BrowserLeaks é o serviço mais popular para verificar todos os aspectos do fingerprint. Abra no navegador anti-detect as seguintes páginas:

  • browserleaks.com/javascript — verificação de navigator.userAgent, platform, language e outros parâmetros JavaScript.
  • browserleaks.com/webrtc — verificação de vazamentos de WebRTC (deve mostrar o IP do proxy, não o seu real).
  • browserleaks.com/canvas — verificação do fingerprint do Canvas (deve ser único para cada perfil).
  • browserleaks.com/client-hints — verificação do User-Agent Client Hints (para Chrome).

O que verificar: certifique-se de que todos os parâmetros correspondam ao User-Agent selecionado. Por exemplo, se o User-Agent indica Windows 10, então navigator.platform deve ser "Win32", e não "MacIntel".

2. WhatIsMyBrowser.com — verificação simples do User-Agent

Abra whatismybrowser.com no navegador anti-detect. O serviço mostrará:

  • O navegador e a versão detectados
  • O sistema operacional
  • Se a versão é atual (se mostrar "Desatualizado" — atualize o User-Agent).

3. PixelScan.net — verificação para arbitradores

O PixelScan é um serviço especializado para verificação de fingerprint, popular entre arbitradores. Ele mostra:

  • O nível de exclusividade do fingerprint (quanto maior, melhor).
  • Discrepâncias entre o User-Agent e outros parâmetros (destaca em vermelho).
  • Avaliação de "confiança" — quão realista parece o fingerprint.

Recomendação: verifique cada novo perfil através do PixelScan antes de começar a trabalhar. Se o serviço mostrar discrepâncias — corrija-as.

4. IPLeak.net — verificação de IP e DNS

O IPLeak mostra:

  • O endereço IP que o servidor vê (deve ser o IP do proxy).
  • Servidores DNS (não devem revelar sua localização real).
  • IP do WebRTC (deve coincidir com o IP do proxy).

5. Ferramentas integradas dos navegadores anti-detect

Navegadores anti-detect modernos possuem ferramentas de verificação integradas:

  • Dolphin Anty: botão "Verificar fingerprint" nas configurações do perfil — mostra os principais parâmetros e sua consistência.
  • AdsPower: seção "Fingerprint Check" — verifica automaticamente a correspondência do User-Agent, Canvas, WebGL.
  • Multilogin: "Fingerprint Analyzer" — mostra o nível de exclusividade e problemas potenciais.

Importante:

Não confie apenas nas ferramentas integradas dos navegadores anti-detect. Verifique os perfis através de serviços externos (BrowserLeaks, PixelScan) — eles usam os mesmos métodos de detecção que Facebook, Instagram, TikTok.

Checklist para trabalho seguro com múltiplas contas

Vamos resumir e criar um checklist passo a passo para configurar o User-Agent e os headers ao trabalhar com Facebook Ads, Instagram, TikTok e outras plataformas.

Antes de criar o perfil

  1. ✅ Defina a plataforma alvo e a geografia (por exemplo, Facebook Ads para os EUA).
  2. ✅ Escolha o tipo de proxy adequado (residenciais para Facebook/Instagram, móveis para TikTok/Instagram).
  3. ✅ Decida se usará um User-Agent de desktop ou móvel.

Ao configurar o perfil no navegador anti-detect

  1. ✅ Use a geração automática do User-Agent (modo "Auto" no Dolphin Anty, AdsPower).
  2. ✅ Certifique-se de que a versão do navegador é atual (não mais de 2-3 meses).
  3. ✅ Configure a resolução da tela de acordo com o S.O. escolhido (1920x1080 para Windows, 1440x900 para Mac).
  4. ✅ Defina o idioma e o fuso horário de acordo com o IP do proxy (en-US para os EUA, America/New_York).
  5. ✅ Configure o WebRTC para "Usar IP do proxy" (não "Desligado" e não "IP real").
  6. ✅ Verifique se os User-Agent Client Hints estão ativados (obrigatório para Chrome).
  7. ✅ Para perfis móveis: ative a emulação de eventos de toque.

Após criar o perfil — verificação obrigatória

  1. ✅ Abra browserleaks.com/javascript — verifique a correspondência entre navigator.userAgent e navigator.platform.
  2. ✅ Abra browserleaks.com/webrtc — certifique-se de que mostra o IP do proxy, não o seu real.
  3. ✅ Verifique através do pixelscan.net — a avaliação deve ser "Good" ou "Excellent".
  4. ✅ Abra ipleak.net — verifique se IP, DNS e WebRTC correspondem ao proxy.
  5. ✅ Verifique o Accept-Language através de httpbin.org/headers — deve corresponder à geografia do proxy.

Ao criar perfis em massa

  1. ✅ Use variabilidade — cada perfil deve ter um User-Agent único (versões menores de navegador diferentes).
  2. ✅ Não copie configurações de um perfil para todos os outros.
  3. ✅ Distribua os perfis em diferentes versões do navegador (por exemplo, 50% — Chrome 120, 30% — Chrome 119, 20% — Chrome 121).
  4. ✅ Varie as resoluções de tela (1920x1080, 1366x768, 2560x1440 para Windows).
  5. ✅ Verifique pelo menos 10% dos perfis através de serviços externos antes de iniciar.

Durante o trabalho

  1. ✅ Atualize o User-Agent a cada 1-2 meses (fique atento aos lançamentos do Chrome/Firefox).
  2. ✅ Ao mudar de proxy, verifique se todos os parâmetros ainda são consistentes.
```