Когда вы покупаете «резидентные прокси», вы платите за одно ключевое обещание: ваш трафик выйдет в интернет через настоящий домашний IP-адрес обычного пользователя, а не через засвеченный дата-центр. Но чей именно это адрес и как провайдер его получил — вопрос, который до недавнего времени оставался за кадром. В июне 2026 года независимый исследователь под ником Buchodi вместе с командой Include Security опубликовал разбор, который показал изнанку этого рынка предельно наглядно: телевизор в вашей гостиной прямо сейчас может быть узлом коммерческой прокси-сети — и относить в неё чужой скрапинг-трафик, пока вы смотрите сериал.
Что случилось: SDK внутри бесплатных приложений для Smart TV
Исследование, впервые опубликованное 5 июня и обновлённое 17 июня 2026 года, разбирает SDK компании Bright Data (бывшая Luminati Networks) — крупнейшего игрока на рынке резидентных прокси. Компания рекламирует сеть из более чем 400 миллионов домашних IP-адресов, из которых, по её собственному описанию, свыше 150 миллионов получены через «добровольный» SDK, встроенный в бесплатные приложения.
Механика простая и оттого неприятная. Разработчик бесплатной игры или стримингового приложения встраивает в него комплект Bright Data по модели «бесплатный контент в обмен на ресурсы». Пользователь соглашается с условиями — и его устройство превращается в exit-node: через него другие, платящие Bright Data клиенты гонят трафик веб-скрапинга. По данным разбора, SDK устанавливает постоянное WebSocket-соединение с proxyjs.brdtnet.com:443, подтягивает конфигурацию без аутентификации с clientsdk.bright-sdk.com и сразу же отправляет на сервер публичный IP устройства.
Особенно показательны платформы, где это встречается. Среди названных исследованием партнёров — PlayWorks Digital (более 400 игровых тайтлов для Smart TV с охватом около 250 млн телевизионных домохозяйств через Comcast, Sky, Cox, LG, Samsung, Vizio, Roku), CloudTV (125+ ТВ-брендов), мессенджер Viber (Rakuten) с аудиторией в сотни миллионов, корейский издатель Supercent и Moonfrog Labs с игрой Teen Patti Gold (~10 млн MAU). То есть речь идёт не о маргинальных приложениях, а о массовом рынке.
«Иногда» против 200 гигабайт в месяц
Ключевая претензия исследователя — к формулировкам согласия. Разбор приводит текст opt-in экрана приложения Petflix для Roku: «Чтобы пользоваться Petflix бесплатно и с меньшим количеством рекламы, вы разрешаете Bright Data иногда использовать свободные ресурсы вашего устройства и IP-адрес для загрузки публичных веб-данных». Слово «иногда» плохо стыкуется с техническими лимитами: при глобальных значениях по умолчанию в 50 МБ в день и 500 МБ в месяц, для Smart TV в iOS-фреймворке зашит параметр max_bw_monthly_wifi в 200 гигабайт ежемесячно.
Ещё тревожнее критерии «простоя», при которых устройство начинает ретранслировать чужой трафик: по данным разбора, SDK игнорирует, включён ли экран, идёт ли телефонный звонок, и активируется уже при минимальном заряде батареи от 20%, с потолком в 70% загрузки CPU и 90% памяти. Отдельно исследователь описал обход VPN на iOS — трафик прокси уходил мимо туннеля. После обращения (11 мая) Bright Data ответила 8 июня, сославшись на аудит PwC, а 17 июня признала обход VPN «багом, который исправлен».
О степени проработанности схемы говорит и то, что агрессивность сбора настроена по регионам. По данным разбора, для Узбекистана и Омана лимиты подняты до 1 ГБ в день и 30 ГБ в месяц при минимальном заряде всего в 1%, тогда как для Катара и ОАЭ действуют более щадящие 40 МБ в день при пороге батареи в 20%. То есть сеть буквально «докручивает» нагрузку там, где меньше шансов, что владелец заметит расход трафика. Технический след тоже характерен: TLS-сертификат соединения выписан на CN=*.luminatinet.com — легаси-домен ещё под старым брендом Luminati.
Почему это вообще нужно рынку скрапинга
Причина, по которой резидентные IP так ценятся, лежит на поверхности. Дата-центровые адреса давно и массово блокируются антибот-системами вроде Cloudflare, DataDome и HUMAN. А запрос, приходящий с обычного домашнего подключения Comcast или T-Mobile, выглядит для сайта как живой пользователь и проходит фильтры. Именно поэтому весь тяжёлый скрапинг — включая сбор обучающих данных для ИИ — стремится в резидентные сети. Спрос колоссальный: по оценкам из отраслевых наблюдений, месячное число запросов к доменам резидентных прокси выросло с почти 400 млрд до более чем 500 млрд между началом 2025 и апрелем 2026 года, и один из главных драйверов — именно AI-скрапинг.
Этот же спрос порождает и юридические войны за данные. Достаточно вспомнить иск Reddit, поданный 22 октября 2025 года в Южный округ Нью-Йорка против Perplexity AI и трёх прокси-посредников — Oxylabs, AWMProxy и SerpApi — за «промышленный» сбор пользовательских комментариев. Регуляторное давление тоже нарастает: с 2 августа 2026 года становится полностью применимым Европейский AI Act с обязательным opt-out для text-and-data-mining. Мы подробно разбирали эти изменения в материале о том, как EU AI Act меняет правила веб-скрапинга.
Что говорит FBI
Проблема не только в приватности отдельного владельца телевизора. 12 марта 2026 года ФБР выпустило отдельное публичное предупреждение (PSA) о резидентных прокси-сетях. В нём бюро описывает резидентный прокси как посредника, использующего легальные IP-адреса, назначенные провайдерами бытовым IoT-устройствам — ТВ-приставкам, цифровым фоторамкам, смартфонам, планшетам и роутерам. По оценке ФБР, такие сети становятся стандартным инструментом злоупотреблений: обфускация связи между C2-сервером и заражёнными устройствами, распространение вредоносного ПО, фишинг и кража личности, спам и создание фейковых аккаунтов.
Главный риск для обычного человека ФБР формулирует прямо: когда с вашего IP совершается противоправная активность, разбираться придётся невиновному владельцу адреса. Рекомендации бюро для граждан просты: избегать ТВ-устройств, обещающих «бесплатные» спорт, фильмы и сериалы; с осторожностью относиться к бесплатным VPN-приложениям; не ставить пиратский софт; пользоваться только официальными магазинами приложений и издателями с репутацией. Бизнесу советуют сегментировать сеть и блокировать IP-адреса, связанные с резидентными прокси-сетями.
Что это значит для покупателя прокси
Главный вывод отраслевой: у резидентных прокси есть цепочка поставок, и она бывает «чистой» и «грязной». Если IP-адреса набраны через скрытые SDK, botnet-подобные схемы или заражённые устройства, покупатель такой сети получает три конкретные проблемы. Во-первых, репутационное качество IP: адреса из мутных источников чаще уже засвечены и попадают в блок-листы, а значит ваш скрапинг ловит баны там, где чистая сеть проходит. Во-вторых, юридические и этические риски: использовать инфраструктуру, набранную без внятного согласия людей, — это не та история, под которой хочет подписываться серьёзный бизнес. В-третьих, стабильность: узел, который отваливается, как только владелец берёт телефон в руки, — это не тот аптайм, на который можно закладывать продакшн-парсинг.
Практический чек-лист при выборе провайдера сводится к нескольким вопросам. Откуда берутся IP и как получено согласие их владельцев? Есть ли независимый аудит источников (как в случае со ссылкой Bright Data на PwC)? Прозрачны ли типы прокси и разделены ли пулы — резидентные, мобильные, дата-центровые — под разные задачи? Для чувствительных сценариев вроде мультиаккаунтинга и работы с мобильными приложениями мобильные прокси дают самый «живой» отпечаток, тогда как для массового парсинга разумнее сочетать резидентные прокси с ротацией под конкретную гео-задачу. Важно не «сколько миллионов IP заявлено», а насколько эти адреса чистые, консистентные и легально набранные.
Как защитить собственные устройства
Если вы по другую сторону — просто владелец Smart TV или телефона, — минимальная гигиена выглядит так. На сетевом уровне разбор рекомендует блокировать домены SDK: proxyjs.brdtnet.com, proxyjs.luminatinet.com, proxyjs.bright-sdk.com, clientsdk.bright-sdk.com, clientsdk.brdtnet.com — например, через DNS-фильтрацию на роутере или Pi-hole. По данным исследования, блокировка этих адресов останавливает работу устройства как реле, не затрагивая платный сервис Bright Data, который работает на других адресах. И, как советует ФБР, критично смотреть, какие «бесплатные» приложения вы ставите: бесплатный контент, за который вы не платите деньгами, часто оплачивается вашим IP-адресом и трафиком.
Вывод
Разбор Include Security не «разоблачение одной компании», а рентген всего рынка резидентных прокси: спрос на живые домашние IP так велик, что их собирают откуда угодно, вплоть до телевизора в гостиной, и грань между «добровольным согласием» и скрытым botnet-ом оказывается тоньше, чем хотелось бы. Для тех, кто покупает прокси профессионально, это повод перестать смотреть только на цену за гигабайт и начать спрашивать про происхождение IP. Чистая, прозрачно набранная сеть — это не маркетинг, а прямое условие того, что ваш парсинг не поймает бан и не станет частью чужой юридической истории.
