Ví dụ từ thực tiễn: Một nhà tiếp thị đã tạo 20 tài khoản Facebook Ads thông qua Dolphin Anty với các proxy khác nhau. Sau 3 ngày, tất cả các tài khoản đều bị cấm đồng loạt. Nguyên nhân — hệ thống ML đã phát hiện ra cùng một mẫu hành động: tất cả các tài khoản đều được tạo ra vào cùng một thời điểm, sử dụng cùng một chuỗi thiết lập quảng cáo, truy cập vào cùng một giờ. Các IP khác nhau không giúp ích — mẫu hành vi là giống nhau.

1. Dấu vân tay số giống nhau

Điều này là gì: Sự kết hợp của các thông số trình duyệt tạo ra một ID thiết bị duy nhất. Dấu vân tay Canvas, băm WebGL, danh sách phông chữ, ngữ cảnh âm thanh, thông số màn hình.

Tại sao điều này quan trọng: Nếu hai tài khoản có dấu vân tay giống nhau — điều đó có nghĩa là 100% là một người trên nhiều tài khoản. Mô hình ML ngay lập tức liên kết các hồ sơ.

Ví dụ về việc bị cấm: Một chuyên gia SMM đã quản lý 15 tài khoản Instagram của khách hàng thông qua Chrome thông thường với các proxy khác nhau. Dấu vân tay giống nhau — tất cả các tài khoản đều bị chặn vì lý do tài khoản đa.

2. Không phù hợp giữa địa chỉ IP và các thông số khác

Điều này là gì: IP cho thấy Moscow, nhưng múi giờ được đặt thành New York. Hoặc proxy di động từ Nga, nhưng ngôn ngữ trình duyệt là tiếng Anh.

Tại sao điều này quan trọng: Các mô hình ML được đào tạo trên hàng triệu người dùng thực và biết các kết hợp điển hình. Sự không phù hợp — là tín hiệu mạnh mẽ của việc giả mạo.

Sai lầm phổ biến: Mua proxy cư trú của Mỹ cho Facebook Ads, nhưng quên thay đổi múi giờ và ngôn ngữ trong trình duyệt chống phát hiện. Tài khoản bị cấm ngay khi đăng nhập lần đầu.

3. Mẫu hành vi tự động hóa

Điều này là gì: Khoảng cách giống nhau giữa các hành động, chuyển động chuột hoàn hảo, nhấp chuột ngay lập tức, không có lỗi chính tả khi nhập văn bản.

Tại sao điều này quan trọng: Con người không thể thực hiện hành động với độ chính xác đến mili giây. Các mô hình ML dễ dàng phân biệt tự động hóa với công việc thủ công.

Trường hợp thực tế: Trình thu thập dữ liệu Wildberries đã thực hiện yêu cầu chính xác mỗi 5 giây. Sau một giờ, IP bị cấm. Sau khi thêm độ trễ ngẫu nhiên từ 3 đến 8 giây — trình thu thập dữ liệu hoạt động trong nhiều tháng.

4. Tần suất thay đổi địa chỉ IP đáng ngờ

Điều này là gì: Tài khoản truy cập từ các IP khác nhau mỗi giờ hoặc ngược lại — không bao giờ thay đổi IP trong nhiều tháng.

Tại sao điều này quan trọng: Người dùng thực có các mẫu dự đoán được: WiFi gia đình vào buổi tối, internet di động vào ban ngày, IP văn phòng trong giờ làm việc. Các bất thường gây nghi ngờ.

Sai lầm của người mới: Sử dụng proxy quay vòng cho các tài khoản Facebook Ads. IP thay đổi mỗi 10 phút — hệ thống thấy rằng "người dùng" đang dịch chuyển giữa các thành phố. Cấm là điều chắc chắn.

5. Hành động giống nhau hàng loạt trong thời gian ngắn

Điều này là gì: Tạo 10 tài khoản trong một giờ, khởi chạy 20 chiến dịch quảng cáo cùng một lúc, gửi hàng loạt tin nhắn.

Tại sao điều này quan trọng: Các mô hình ML phân tích không chỉ hành vi cá nhân mà còn cả các mẫu ở cấp độ toàn bộ nền tảng. Các hành động đồng bộ — là dấu hiệu rõ ràng của tự động hóa.

Trường hợp từ tiếp thị: Nhóm đã khởi chạy 50 tài khoản TikTok Ads trong một ngày thông qua các proxy và trình duyệt khác nhau. Tất cả đều sử dụng cùng một sáng tạo và thiết lập nhắm mục tiêu. Sau một tuần, cấm đồng loạt — hệ thống ML đã liên kết các tài khoản theo mẫu hành vi.

6. Sử dụng proxy từ trung tâm dữ liệu trên các nền tảng có kiểm tra nghiêm ngặt

Điều này là gì: Địa chỉ IP từ các trung tâm dữ liệu (AWS, Google Cloud, Hetzner) thay vì từ các nhà cung cấp internet thực.

Tại sao điều này quan trọng: Các hệ thống ML có cơ sở dữ liệu về tất cả các trung tâm dữ liệu nổi tiếng. Facebook, Google, Instagram gần như ngay lập tức phát hiện các IP này là đáng ngờ.

Nơi có thể sử dụng: Proxy từ trung tâm dữ liệu hoạt động cho việc thu thập dữ liệu từ một số trang web và thị trường. Nhưng cho mạng xã hội và các nền tảng quảng cáo chỉ cần proxy cư trú hoặc proxy di động.

7. Thiếu "làm ấm" tài khoản mới

Điều này là gì: Tài khoản mới ngay lập tức bắt đầu hoạt động mạnh mẽ: khởi chạy quảng cáo với ngân sách lớn, theo dõi hàng loạt, gửi hàng trăm tin nhắn.

Tại sao điều này quan trọng: Các mô hình ML được đào tạo trên hàng triệu người dùng thực và biết cách mà người mới hành xử. Hoạt động mạnh mẽ ngay từ ngày đầu tiên — là dấu hiệu rõ ràng của bot hoặc tài khoản đã mua.

Cách tiếp cận đúng: Trong 7-14 ngày đầu tiên, giả lập người dùng bình thường: xem nguồn tin, thích, bình luận, hoàn thiện hồ sơ. Tăng dần hoạt động.

Điều quan trọng: Tất cả các thông số phải được đồng bộ với nhau. Không thể đặt User-Agent từ iPhone, nhưng độ phân giải màn hình từ laptop. Các hệ thống ML kiểm tra tính nhất quán của các thông số và sự không phù hợp làm tăng điểm số nghi ngờ. Sử dụng các mẫu thiết bị có sẵn trong trình duyệt chống phát hiện — chúng chứa các kết hợp thông số thực tế.

❌ Sử dụng cùng một dấu vân tay cho nhiều tài khoản khác nhau

Một số người mới sao chép cài đặt hồ sơ trong trình duyệt chống phát hiện. Kết quả — dấu vân tay giống nhau và liên kết tài khoản.

✅ Đúng:

Tạo một hồ sơ mới từ đầu hoặc sử dụng chức năng "dấu vân tay ngẫu nhiên" trong trình duyệt. Mỗi tài khoản phải có một bộ thông số duy nhất.

❌ Các kết hợp thông số kỳ lạ

Cài đặt hệ điều hành hiếm (ví dụ Linux) với User-Agent di động hoặc sử dụng các phiên bản trình duyệt lỗi thời. Các mô hình ML được đào tạo trên người dùng thực và biết những kết hợp nào xuất hiện trong tự nhiên.

✅ Đúng:

Sử dụng các kết hợp phổ biến: Windows 10 + Chrome, MacOS + Safari, Android + Chrome Mobile. Phiên bản trình duyệt — hiện tại hoặc tối đa 1-2 phiên bản trước.

❌ Sự không phù hợp giữa dấu vân tay và proxy

Proxy di động từ Nga + User-Agent máy tính để bàn + múi giờ của Mỹ. Những sự không phù hợp như vậy — là cờ đỏ cho các hệ thống ML.

✅ Đúng:

Tất cả các thông số phải phù hợp với định vị địa lý của proxy: IP từ Moscow → múi giờ Europe/Moscow → ngôn ngữ ru-RU → định vị 55.75,37.61 (tọa độ của Moscow).

Xấu: Độ trễ đúng 5 giây giữa các yêu cầu

time.sleep(5) # Độ trễ giống nhau — bị phát hiện là bot

Tốt: Độ trễ ngẫu nhiên từ 3 đến 8 giây

import random
time.sleep(random.uniform(3, 8)) # Giả lập con người

Lời khuyên cho các nhà tiếp thị: Nếu bạn đang nuôi tài khoản Facebook Ads — hãy giả lập hành vi của người dùng thực trong 7-14 ngày đầu tiên. Đăng nhập vào tài khoản, cuộn nguồn tin trong 5-10 phút, thích 2-3 bài viết, xem video. Chỉ sau khi làm ấm, hãy bắt đầu tạo các chiến dịch quảng cáo. Các tài khoản ngay lập tức khởi chạy quảng cáo — bị cấm gấp 10 lần.

Đối với Facebook Ads / Google Ads (tiếp thị):

Sử dụng proxy cư trú tĩnh. Một tài khoản = một IP không thay đổi. Các nền tảng quảng cáo rất nhạy cảm với việc thay đổi IP và có thể cấm tài khoản ngay cả khi chỉ thay đổi địa chỉ một lần trong khi có chiến dịch hoạt động.

Ngoại lệ: Nếu bạn giả lập người dùng di động — có thể sử dụng proxy di động với quay vòng mỗi 10-30 phút (đó là cách mà internet di động thực sự hoạt động). Nhưng khi đó tất cả các thông số dấu vân tay phải đến từ thiết bị di động.

Đối với Instagram / TikTok / mạng xã hội (SMM):

Chiến lược tối ưu — nhóm từ 2-3 địa chỉ IP thay đổi theo logic "nhà-làm việc-di động":

• IP chính (cư trú) — 70% hoạt động, sử dụng vào buổi tối và cuối tuần
• IP làm việc (cư trú từ subnet khác) — 20% hoạt động, sử dụng trong giờ làm việc 9-18
• IP di động — 10% hoạt động, truy cập ngẫu nhiên trong suốt cả ngày

Mẫu này trông tự nhiên và không gây nghi ngờ cho các hệ thống ML.

Đối với việc thu thập dữ liệu từ Wildberries / Ozon / thị trường:

Sử dụng proxy cư trú quay vòng với việc thay đổi IP tự động mỗi 5-15 phút. Các thị trường theo dõi số lượng yêu cầu từ một IP và sẽ chặn khi vượt quá giới hạn.

Quan trọng: Không sử dụng proxy từ trung tâm dữ liệu — Wildberries, Ozon, Avito có cơ sở dữ liệu về IP từ trung tâm dữ liệu và tự động chặn chúng. Chỉ sử dụng proxy cư trú hoặc di động.

Đối với việc đăng ký tài khoản hàng loạt:

Mỗi lần đăng ký — một IP mới. Sử dụng proxy quay vòng với nhóm địa chỉ lớn. Sau khi đăng ký, hãy gán một IP tĩnh cho tài khoản để làm việc tiếp theo. Không bao giờ đăng ký nhiều tài khoản từ một IP — điều này sẽ dẫn đến việc tất cả các tài khoản bị cấm ngay lập tức.

1. Sử dụng cùng một IP cho nhiều tài khoản cùng một lúc

Ngay cả khi bạn có dấu vân tay hoàn hảo — nếu hai tài khoản truy cập từ một IP vào cùng một thời điểm, hệ thống ML sẽ liên kết chúng. Một tài khoản = một IP tại một thời điểm cụ thể.

2. Thay đổi quốc gia/thành phố của IP trong khi phiên hoạt động

Đăng nhập vào tài khoản với IP từ Moscow, sau 10 phút IP đã chuyển sang Vladivostok — đây là sự dịch chuyển 7000 km. Cấm ngay lập tức. Nếu bạn sử dụng quay vòng — IP phải đến từ cùng một thành phố/khu vực.

3. Chuyển đổi giữa IP di động và máy tính để bàn mà không thay đổi dấu vân tay

Nếu bạn sử dụng proxy di động — dấu vân tay phải đến từ thiết bị di động (iOS hoặc Android). Không thể sử dụng IP di động với User-Agent máy tính để bàn — sự không phù hợp này sẽ bị phát hiện bởi các hệ thống ML.