Назад к блогу
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Аудит безопасности прокси для арбитража: как проверить инфраструктуру перед запуском

Как проверить безопасность прокси перед запуском рекламных кампаний: тестирование на утечки, настройка антидетект-браузеров и защита от chain-банов.

📅26 февраля 2026 г.

Один незамеченный leak IP-адреса — и вся связка из 20 рекламных аккаунтов Facebook улетает в бан за несколько часов. Арбитражники и SMM-специалисты теряют десятки тысяч рублей из-за ошибок в настройке прокси, которые можно было обнаружить за 15 минут проверки. В этом руководстве разберём пошаговый аудит прокси-инфраструктуры: от базовых тестов на утечки до продвинутых проверок fingerprint и chain-связей между аккаунтами.

Этот чек-лист подходит для работы с Facebook Ads, TikTok Ads, Instagram, а также для мультиаккаунтинга в антидетект-браузерах Dolphin Anty, AdsPower, Multilogin и GoLogin. Каждый этап проверки снижает риск блокировки аккаунтов и защищает инвестиции в рекламу.

Почему аудит прокси критичен для арбитража и SMM

Современные рекламные платформы и социальные сети используют многоуровневую систему защиты от мультиаккаунтинга. Facebook Ads анализирует более 200 параметров браузера и сетевого окружения, чтобы связать аккаунты между собой. Одна ошибка в настройке прокси — и алгоритм находит связь между вашими профилями.

Реальный кейс из практики: арбитражник запустил 15 аккаунтов Facebook через прокси от одного провайдера. Все профили были настроены в Dolphin Anty с разными fingerprint. Через 3 дня все аккаунты получили бан одновременно. Причина: утечка WebRTC показывала реальный IP-адрес пользователя, который был одинаковым для всех профилей. Потери составили 180 000 рублей на пополнении балансов и прогретых аккаунтах.

Важно: Проверка прокси перед запуском — это не параноя, а стандартная практика профессионалов. По статистике, 40% блокировок рекламных аккаунтов происходит из-за технических ошибок в настройке прокси и антидетект-браузеров, а не из-за качества креативов или стратегии.

Аудит безопасности решает три критические задачи:

  • Предотвращение утечек данных — проверка, что прокси действительно скрывает ваш реальный IP, DNS-запросы и геолокацию
  • Защита от chain-банов — выявление связей между аккаунтами через общие технические параметры
  • Контроль качества прокси — проверка скорости, стабильности и репутации IP-адресов перед использованием в рекламе

Для разных задач требуется разный уровень безопасности. Если вы ведёте 5 аккаунтов Instagram для личных проектов, достаточно базовой проверки на утечки. Но если запускаете 50 рекламных кабинетов Facebook Ads с бюджетом 500 000 рублей в месяц — нужен полноценный аудит с проверкой fingerprint, timezone, языковых настроек и автоматическим мониторингом.

Типы утечек: IP, DNS, WebRTC, геолокация и timezone

Утечка данных при использовании прокси происходит, когда браузер или приложение обходит прокси-соединение и отправляет запросы напрямую с вашего реального IP. Рекламные платформы активно ищут такие несоответствия, чтобы вычислить мультиаккаунтинг.

1. Утечка IP-адреса

Самый очевидный тип утечки — когда сайт видит ваш реальный IP вместо IP прокси. Это происходит, если:

  • Прокси настроен некорректно в браузере или антидетект-системе
  • Прокси-сервер временно недоступен, и браузер переключается на прямое соединение
  • Используется HTTP-прокси без шифрования для HTTPS-сайтов

Как проверить: Откройте сайт whoer.net или 2ip.ru через прокси. Если показывается ваш домашний IP провайдера — прокси не работает.

2. Утечка DNS-запросов

Даже если IP-адрес скрыт, браузер может отправлять DNS-запросы через DNS-серверы вашего провайдера, а не через прокси. Facebook и Google анализируют DNS-запросы, чтобы определить реальное местоположение пользователя.

Пример проблемы: Вы используете прокси из США для Facebook Ads, но DNS-запросы идут через российского провайдера Ростелеком. Платформа видит несоответствие: IP из Нью-Йорка, а DNS-запросы из Москвы. Это красный флаг для антифрод-систем.

Как проверить: На сайте dnsleaktest.com запустите Extended Test. Если в результатах показываются DNS-серверы вашего провайдера (а не провайдера прокси) — есть утечка.

3. Утечка через WebRTC

WebRTC — технология для видеозвонков в браузере, которая может раскрыть ваш реальный IP даже при использовании прокси. Это самая опасная утечка для арбитражников, потому что она работает на уровне браузера и обходит любые прокси-настройки.

Как это работает: JavaScript-код на сайте отправляет STUN-запрос, который возвращает ваш локальный и публичный IP-адрес. Facebook активно использует эту технику для вычисления мультиаккаунтов.

Как проверить: Откройте browserleaks.com/webrtc через прокси. Если в разделе "Public IP Address" показывается ваш реальный IP — WebRTC не заблокирован. В антидетект-браузерах есть опция "Block WebRTC" — обязательно включайте её.

4. Несоответствие геолокации и timezone

Браузер передаёт сайтам ваш часовой пояс через JavaScript API. Если прокси из Лондона (GMT+0), а в настройках браузера timezone установлен на Москву (GMT+3) — это очевидное несоответствие.

Пример ошибки: Арбитражник использует резидентные прокси из США, но забыл изменить timezone в Dolphin Anty. Facebook видит IP из Калифорнии, но часовой пояс браузера показывает Екатеринбург. Аккаунт получает бан через 2 дня.

Как проверить: На сайте whoer.net смотрите раздел "Time Zone". Он должен соответствовать геолокации IP-адреса прокси. Большинство антидетект-браузеров автоматически подставляют правильный timezone, но лучше проверить вручную.

Тип утечки Что раскрывается Риск для арбитража Как проверить
IP-адрес Реальный IP провайдера Критический whoer.net, 2ip.ru
DNS DNS-серверы провайдера Высокий dnsleaktest.com
WebRTC Локальный и публичный IP Критический browserleaks.com/webrtc
Timezone Часовой пояс устройства Средний whoer.net (раздел Time Zone)
Геолокация Координаты через HTML5 API Средний browserleaks.com/geo

Базовая проверка: 5 сервисов для тестирования прокси

Перед запуском рекламных кампаний или началом работы с новой связкой аккаунтов проведите базовый аудит через специализированные сервисы. Это займёт 10-15 минут, но сэкономит десятки тысяч рублей на потерянных аккаунтах.

1. Whoer.net — комплексная проверка анонимности

Один из самых популярных сервисов для проверки прокси среди арбитражников. Показывает IP-адрес, провайдера, геолокацию, timezone, язык браузера и наличие в чёрных списках.

Пошаговая проверка:

  1. Откройте профиль в антидетект-браузере (Dolphin Anty, AdsPower или другом)
  2. Перейдите на whoer.net
  3. Дождитесь завершения анализа (5-10 секунд)
  4. Проверьте оценку анонимности — должно быть минимум 80/100
  5. Убедитесь, что IP соответствует вашему прокси (не ваш домашний адрес)
  6. Проверьте соответствие timezone и геолокации IP

На что обратить внимание: Если оценка ниже 70/100, раскройте детали проверки. Обычно проблемы связаны с языком браузера (должен соответствовать стране прокси), timezone или наличием IP в спам-базах.

2. BrowserLeaks.com — детальный анализ fingerprint

Этот сервис показывает все параметры, которые сайты могут использовать для отслеживания: Canvas fingerprint, WebGL, аудио-контекст, шрифты, плагины и многое другое. Критически важен для проверки антидетект-браузеров.

Ключевые разделы для проверки:

  • WebRTC Leak Test — проверка утечки IP через WebRTC (должен показывать только IP прокси)
  • Canvas Fingerprint — уникальный отпечаток браузера (должен отличаться для каждого профиля)
  • WebGL Report — информация о видеокарте (антидетект должен подменять эти данные)
  • IP Address — базовая проверка IP и геолокации

Откройте 2-3 разных профиля в антидетект-браузере и проверьте Canvas fingerprint на каждом. Отпечатки должны быть разными — это подтверждает, что браузер правильно подменяет параметры.

3. DNSLeakTest.com — проверка утечки DNS

Специализированный сервис для проверки DNS-запросов. Особенно важен при работе с Facebook Ads и Google Ads, так как эти платформы активно анализируют DNS для определения реального местоположения.

Как проверить: Нажмите "Extended Test" и дождитесь результатов. Все DNS-серверы должны принадлежать провайдеру прокси или находиться в той же стране, что и IP прокси. Если видите DNS-серверы вашего домашнего провайдера (Ростелеком, МТС, Билайн) — есть утечка.

4. IPLeak.net — универсальный инструмент

Объединяет проверку IP, DNS, WebRTC и торрент-утечек на одной странице. Удобен для быстрой проверки всех параметров сразу.

Преимущество: Показывает IPv4 и IPv6 адреса одновременно. Некоторые прокси работают только с IPv4, но браузер может отправлять запросы через IPv6 с вашего реального адреса. IPLeak.net выявляет такие проблемы.

5. 2IP.ru — проверка репутации IP

Российский сервис, который показывает не только IP и провайдера, но и наличие адреса в спам-базах. Критично для email-рассылок и регистрации аккаунтов.

Что проверить: В разделе "Проверка IP" посмотрите статус в чёрных списках (RBL). Если IP находится в спам-базах, регистрация новых аккаунтов Facebook или Google будет проблематичной — платформы автоматически блокируют подозрительные адреса.

Чек-лист базовой проверки (5 минут на профиль):

  • Whoer.net — оценка анонимности выше 80/100
  • BrowserLeaks WebRTC — только IP прокси, без утечек
  • DNSLeakTest — все DNS от провайдера прокси
  • Whoer.net — timezone соответствует геолокации IP
  • 2IP.ru — IP не в чёрных списках

Настройка антидетект-браузеров: чек-лист безопасности

Даже качественные мобильные прокси не защитят от бана, если антидетект-браузер настроен неправильно. Dolphin Anty, AdsPower, Multilogin и GoLogin предлагают десятки параметров для настройки fingerprint — разберём критичные для безопасности.

Настройка прокси в профиле

Пошаговая инструкция для Dolphin Anty:

  1. Создайте новый профиль → вкладка "Прокси"
  2. Выберите тип: HTTP, SOCKS5 или SSH (для рекламы лучше SOCKS5)
  3. Введите данные прокси: IP:порт:логин:пароль
  4. Нажмите "Проверить прокси" — должна появиться галочка и геолокация
  5. Включите опцию "Изменить timezone по IP" — браузер автоматически установит правильный часовой пояс

Критическая ошибка: Многие арбитражники забывают нажать "Проверить прокси" и сохраняют профиль с неработающим прокси. При открытии браузер работает с вашего реального IP. Всегда проверяйте статус прокси перед сохранением профиля.

Блокировка WebRTC

В настройках профиля найдите раздел "WebRTC" и выберите режим:

  • Disabled — полностью отключает WebRTC (безопасно, но может сломать видеозвонки)
  • Altered — подменяет IP на адрес прокси (рекомендуется для Facebook и TikTok)
  • Real — показывает реальный IP (НИКОГДА не используйте для мультиаккаунтинга!)

Для арбитража и SMM выбирайте только Disabled или Altered. После настройки обязательно проверьте на browserleaks.com/webrtc — должен показываться только IP прокси.

Геолокация и языковые настройки

Facebook и Google анализируют соответствие между IP-адресом, языком браузера и языком интерфейса. Если прокси из США, а язык браузера — русский, это вызывает подозрения.

Правильная настройка:

  • IP из США → язык браузера English (United States) → timezone America/New_York
  • IP из Великобритании → English (United Kingdom) → timezone Europe/London
  • IP из Германии → Deutsch (Deutschland) → timezone Europe/Berlin

В Dolphin Anty и AdsPower есть опция "Auto-fill by IP" — браузер автоматически подставит правильные языковые настройки и timezone на основе геолокации прокси. Используйте эту функцию, чтобы избежать ошибок.

Canvas и WebGL fingerprint

Canvas fingerprint — это уникальный отпечаток браузера, который создаётся на основе того, как браузер рисует графику. Даже два одинаковых браузера на одном компьютере будут иметь разные Canvas fingerprint.

Настройка в антидетект-браузере:

  • Canvas: выберите режим "Noise" — браузер добавит небольшие искажения в отпечаток
  • WebGL: режим "Noise" — подмена информации о видеокарте
  • Fonts: используйте набор шрифтов, соответствующий операционной системе fingerprint

Проверка: откройте browserleaks.com/canvas в двух разных профилях. Fingerprint должны отличаться. Если они одинаковые — антидетект неправильно настроен или не работает подмена Canvas.

Параметр Рекомендуемая настройка Почему важно
WebRTC Disabled или Altered Предотвращает утечку реального IP
Timezone Auto-fill by IP Соответствие геолокации прокси
Canvas Noise Уникальный fingerprint для каждого профиля
WebGL Noise Подмена информации о видеокарте
Язык браузера Соответствует стране IP Избежать несоответствий в fingerprint
Геолокация Block или подмена по IP Предотвращение утечки координат

Проверка fingerprint и уникальности профилей

Fingerprint (цифровой отпечаток) — это набор характеристик браузера и устройства, который сайты используют для идентификации пользователей. Даже если вы используете разные прокси, одинаковый fingerprint выдаст связь между аккаунтами.

Что входит в fingerprint

Современные антифрод-системы Facebook, TikTok и Google анализируют более 200 параметров:

  • User-Agent: версия браузера, операционная система, архитектура процессора
  • Разрешение экрана: ширина и высота дисплея, глубина цвета
  • Установленные шрифты: список доступных шрифтов в системе
  • Canvas fingerprint: уникальный отпечаток на основе рендеринга графики
  • WebGL: информация о видеокарте и драйверах
  • Audio context: характеристики аудио-системы
  • Плагины и расширения: список установленных дополнений браузера

Если два профиля имеют идентичный fingerprint, но разные IP-адреса, платформа понимает, что это один человек использует прокси для обхода блокировок. Результат — chain-бан всех связанных аккаунтов.

Как проверить уникальность fingerprint

Метод 1: Сравнение Canvas fingerprint

  1. Откройте первый профиль в антидетект-браузере
  2. Перейдите на browserleaks.com/canvas
  3. Скопируйте значение "Canvas Hash" (например: a3f5c8d2e1b4...)
  4. Откройте второй профиль и повторите проверку
  5. Сравните хэши — они должны быть разными

Если Canvas Hash одинаковый у нескольких профилей — антидетект-браузер не работает или настроен неправильно. Проверьте настройки Canvas (должен быть режим Noise или Random).

Метод 2: Использование Pixelscan.net

Pixelscan — профессиональный инструмент для анализа fingerprint, разработанный командой антидетект-браузера Multilogin. Показывает детальный отчёт по всем параметрам и оценивает качество подмены.

Что проверить на Pixelscan:

  • Consistency Score: оценка согласованности параметров (должна быть выше 90%)
  • WebRTC: не должно быть утечек локального или публичного IP
  • Canvas: уникальный отпечаток для каждого профиля
  • Fonts: набор шрифтов должен соответствовать операционной системе

Откройте Pixelscan в 3-5 разных профилях и сохраните ссылки на отчёты. Сравните параметры — они должны существенно отличаться. Особое внимание на Canvas, WebGL и Audio fingerprint.

Типичные ошибки в fingerprint

Ошибка 1: Одинаковое разрешение экрана
Многие арбитражники используют одно и то же разрешение (например, 1920x1080) для всех профилей. Facebook видит 20 аккаунтов с идентичным разрешением экрана — это подозрительно. Решение: в настройках антидетект-браузера включите "Random screen resolution" или задайте разные значения вручную.

Ошибка 2: Одинаковый набор шрифтов
Если все профили показывают один и тот же список установленных шрифтов, это признак одного физического устройства. Антидетект-браузеры должны подменять список шрифтов в зависимости от операционной системы fingerprint (Windows показывает Arial, Calibri; macOS — Helvetica, San Francisco).

Ошибка 3: Несоответствие User-Agent и Canvas
User-Agent говорит "Windows 10", но Canvas fingerprint характерен для macOS. Такие несоответствия легко вычисляются алгоритмами. Используйте готовые fingerprint из баз антидетект-браузеров — они собраны с реальных устройств и гарантируют согласованность.

Совет профессионала: Создайте эталонный профиль и проверьте его на Pixelscan. Если Consistency Score выше 95%, сохраните fingerprint как шаблон и используйте для новых аккаунтов с небольшими вариациями (изменяйте Canvas noise, разрешение экрана, но сохраняйте базовые параметры ОС).

Защита от chain-банов: разделение инфраструктуры

Chain-бан (цепной бан) — это ситуация, когда блокировка одного аккаунта приводит к автоматической блокировке всех связанных профилей. Facebook, TikTok и Google используют графовые алгоритмы для поиска связей между аккаунтами через общие технические параметры.

Как платформы находят связи между аккаунтами

Антифрод-системы строят граф связей, где узлы — это аккаунты, а рёбра — общие параметры:

  • Общий IP-адрес: если 10 аккаунтов логинились с одного прокси
  • Одинаковый Canvas fingerprint: явный признак одного устройства
  • Одна платёжная карта: привязка банковской карты к нескольким рекламным кабинетам
  • Общий номер телефона: использование одного номера для верификации
  • Одинаковые cookies: если профили не изолированы в антидетект-браузере

Когда один аккаунт получает бан, алгоритм проверяет граф связей и блокирует все профили, которые имеют 2 и более общих параметра. Это объясняет, почему иногда банятся аккаунты, которые вы даже не использовали — они связаны с заблокированным профилем через прокси или fingerprint.

Стратегия разделения инфраструктуры

Правило 1: Один прокси — один аккаунт (для критичных проектов)

Если вы работаете с дорогими прогретыми аккаунтами Facebook Ads (стоимость 10 000+ рублей), используйте выделенные прокси для каждого профиля. Это полностью исключает связь через IP-адрес.

Для менее критичных задач (SMM, мониторинг цен) допустимо использовать один прокси для 3-5 аккаунтов, но с обязательным разделением по времени: каждый аккаунт работает в свой временной слот, чтобы избежать одновременных сессий.

Правило 2: Разные подсети для разных связок

Не покупайте все прокси у одного провайдера в одной подсети. Если у вас 50 аккаунтов, разделите их на 5 групп по 10 аккаунтов и используйте прокси от разных провайдеров или из разных подсетей. Это снижает риск массового бана, если один из IP попадёт в чёрный список.

Правило 3: Уникальные платёжные методы

Для рекламных кабинетов используйте разные банковские карты или виртуальные карты. Facebook и Google активно связывают аккаунты через платёжные реквизиты. Один номер карты на 2-3 кабинета максимум.

Правило 4: Разные email-домены

Не регистрируйте все аккаунты на email с одного домена (например, 50 аккаунтов на @gmail.com от одного IP). Используйте разные почтовые сервисы: Gmail, Outlook, Yahoo, ProtonMail. Это усложняет поиск связей через email-паттерны.

Изоляция профилей в антидетект-браузере

Dolphin Anty, AdsPower и другие антидетект-браузеры создают изолированные профили с отдельными cookies, localStorage и кэшем. Но есть нюансы:

  • Никогда не открывайте два профиля одновременно с одного IP — это создаёт связь
  • Очищайте кэш и cookies при смене прокси на профиле
  • Не копируйте профили через функцию "Clone" — это сохраняет часть fingerprint
  • Используйте разные версии браузера для разных групп аккаунтов

Схема разделения для 30 рекламных аккаунтов Facebook:

  • Группа A (10 аккаунтов): резидентные прокси США, провайдер 1, карты Visa
  • Группа B (10 аккаунтов): мобильные прокси США, провайдер 2, карты Mastercard
  • Группа C (10 аккаунтов): резидентные прокси Европа, провайдер 3, виртуальные карты
  • Каждая группа работает в свой временной слот (A: 9-13, B: 14-18, C: 19-23)
  • Разные email-домены для каждой группы

Мониторинг в реальном времени: автоматизация проверок

Проверка 50 профилей вручную занимает несколько часов. Профессиональные арбитражники автоматизируют мониторинг безопасности прокси, чтобы моментально обнаруживать проблемы.

Автоматическая проверка прокси через API

Многие провайдеры прокси предлагают API для проверки статуса и ротации IP. Вы можете настроить скрипт, который каждые 30 минут проверяет:

  • Доступность прокси (ping, время отклика)
  • Наличие IP в чёрных списках (через API сервисов типа AbuseIPDB)
  • Соответствие геолокации (IP должен быть из заявленной страны)
  • Скорость соединения (критично для парсинга и автоматизации)

При обнаружении проблемы скрипт отправляет уведомление в Telegram или на email, и вы можете оперативно заменить прокси до того, как аккаунты получат бан.

Мониторинг fingerprint через Puppeteer

Для технически продвинутых пользователей: можно настроить автоматическую проверку fingerprint через headless-браузер Puppeteer. Скрипт открывает профиль, заходит на browserleaks.com/canvas, собирает Canvas Hash и сравнивает с предыдущими значениями.

Если Canvas Hash изменился (например, после обновления антидетект-браузера) — это сигнал, что fingerprint сломался и нужно пересоздать профиль. Такой мониторинг предотвращает ситуации, когда вы узнаёте о проблеме только после бана аккаунтов.

Логирование активности профилей

Ведите журнал активности для каждого профиля: когда открывался, с какого IP, какие действия выполнялись. Это помогает при расследовании банов — вы сможете точно определить, какой профиль