Cách vượt qua nhận diện dấu vân tay bộ nhớ thiết bị: bảo vệ tài khoản đa thông qua proxy và chống phát hiện

Bạn đã thiết lập proxy, sử dụng trình duyệt chống phát hiện, nhưng tài khoản vẫn bị khóa chuỗi? Vấn đề có thể nằm ở Device memory fingerprinting — phương pháp theo dõi xác định thiết bị của bạn dựa trên dung lượng bộ nhớ RAM. Tham số này được truyền tới các trang web qua JavaScript API và giữ nguyên cho tất cả các tài khoản của bạn, ngay cả khi bạn thay đổi địa chỉ IP.

Trong bài viết này, chúng ta sẽ phân tích cách hoạt động của dấu vân tay bộ nhớ thiết bị, tại sao proxy thông thường không bảo vệ khỏi nó, và những công cụ nào sẽ giúp các nhà phân bổ và chuyên gia SMM tránh việc liên kết tài khoản.

Device memory fingerprinting là gì

Device memory fingerprinting là một phương pháp dấu vân tay kỹ thuật số xác định thiết bị dựa trên dung lượng bộ nhớ RAM đã cài đặt. Về mặt kỹ thuật, điều này được thực hiện thông qua JavaScript API navigator.deviceMemory, trả về số gigabyte RAM ước tính trong hệ thống.

Ví dụ, nếu máy tính của bạn có 16 GB RAM, API sẽ trả về giá trị 8 (giá trị làm tròn). Giá trị này vẫn không thay đổi bất kể bạn sử dụng trình duyệt nào, địa chỉ IP nào được thiết lập hay cookie nào đã được xóa.

Khác với địa chỉ IP, có thể dễ dàng thay đổi qua proxy, tham số deviceMemory là một đặc điểm của thiết bị vật lý. Việc thay đổi proxy thông thường không ảnh hưởng đến giá trị này, do đó cần có các phương pháp bảo vệ bổ sung.

Các nền tảng thu thập dấu vân tay bộ nhớ như thế nào

Khi bạn mở một trang web hoặc bảng điều khiển quảng cáo, một đoạn mã JavaScript chạy trong nền, thu thập hàng chục tham số của thiết bị của bạn. Device memory chỉ là một trong những yếu tố của dấu vân tay kỹ thuật số tổng hợp, nhưng rất ổn định và đáng tin cậy cho việc xác định.

Đây là cách một đoạn mã đơn giản thu thập tham số này:

// Ví dụ mã mà các hệ thống chống gian lận thực hiện
const deviceMemory = navigator.deviceMemory || 'undefined';
const fingerprint = {
  memory: deviceMemory,
  cores: navigator.hardwareConcurrency,
  screen: `${screen.width}x${screen.height}`,
  timezone: Intl.DateTimeFormat().resolvedOptions().timeZone,
  // ... còn hơn 50 tham số khác
};

// Gửi dữ liệu đến máy chủ để phân tích
fetch('/track', { 
  method: 'POST', 
  body: JSON.stringify(fingerprint) 
});

Các nền tảng thu thập những dữ liệu này mỗi khi bạn đăng nhập vào tài khoản và so sánh với các phiên trước đó. Nếu nhiều tài khoản khác nhau cho thấy cùng một tổ hợp deviceMemory + hardwareConcurrency (số lõi CPU) + độ phân giải màn hình — hệ thống đánh dấu chúng là liên kết.

Các giá trị có thể của navigator.deviceMemory

API trả về các giá trị làm tròn để bảo vệ quyền riêng tư của người dùng, nhưng điều này không đủ cho sự ẩn danh trong đa tài khoản:

Lưu ý: nếu bạn có 16 GB hoặc 32 GB bộ nhớ, API vẫn sẽ trả về 8. Điều này làm cho dấu vân tay ít độc đáo hơn, nhưng không giải quyết được vấn đề liên kết tài khoản — vì trong tổ hợp với các tham số khác (số lõi, GPU, độ phân giải màn hình), thiết bị vẫn bị xác định.

Tại sao proxy không đủ để bảo vệ khỏi phương pháp này

Nhiều nhà phân bổ mới bắt đầu nghĩ rằng: "Tôi đã mua proxy dân cư, mỗi tài khoản có IP riêng — nghĩa là tôi đã được bảo vệ". Đây là một hiểu lầm nguy hiểm, dẫn đến việc mất tài khoản và ngân sách quảng cáo.

Proxy hoạt động ở cấp độ mạng — nó thay đổi địa chỉ IP của bạn và định tuyến lưu lượng qua một máy chủ khác. Nhưng mã JavaScript chạy cục bộ trong trình duyệt của bạn và có quyền truy cập vào các đặc điểm của thiết bị vật lý của bạn. Proxy không ảnh hưởng đến các giá trị mà navigator.deviceMemory trả về.

Proxy bảo vệ cái gì vs cái gì vẫn còn dễ bị tổn thương

Như bạn thấy, proxy chỉ giải quyết một nhiệm vụ — thay đổi địa chỉ IP. Tất cả các tham số khác của dấu vân tay kỹ thuật số vẫn không thay đổi và tiết lộ thiết bị thực của bạn.

Những nền tảng nào sử dụng Device memory fingerprinting

Device memory fingerprinting là một phần tiêu chuẩn của các hệ thống chống gian lận hiện đại. Hầu hết tất cả các nền tảng lớn đang chống lại đa tài khoản và bot đều thu thập tham số này. Dưới đây là danh sách các nền tảng mà phương pháp này chắc chắn được sử dụng:

Nền tảng quảng cáo (cực kỳ quan trọng đối với các nhà phân bổ)

• Facebook Ads / Meta Business Suite — một trong những hệ thống fingerprinting hung hãn nhất. Thu thập hơn 100 tham số của thiết bị, bao gồm deviceMemory, và sử dụng chúng để liên kết các tài khoản.
• Google Ads — sử dụng fingerprinting tổng hợp qua Google Analytics và các đoạn mã riêng. Device memory là một phần trong bộ tham số để xác định hoạt động nghi ngờ.
• TikTok Ads — tích cực phát triển các hệ thống chống gian lận và sử dụng fingerprinting để chống lại việc tạo tài khoản giả. Đặc biệt nhạy cảm với sự trùng khớp của các tham số phần cứng.
• Yandex.Direct — nền tảng Nga cũng đã triển khai fingerprinting để bảo vệ khỏi click fraud và đa tài khoản.

Mạng xã hội (quan trọng đối với các chuyên gia SMM)

• Instagram — như một phần của hệ sinh thái Meta, sử dụng cùng công nghệ fingerprinting như Facebook. Khi đăng ký và mỗi lần đăng nhập, thu thập deviceMemory.
• TikTok — ngoài bảng điều khiển quảng cáo, mạng xã hội này cũng tích cực chống lại việc tạo tài khoản giả và bot qua fingerprinting.
• LinkedIn — sử dụng để bảo vệ chống lại các tài khoản spam và thu thập dữ liệu tự động.
• Twitter/X — thu thập các tham số phần cứng để chống lại bot và các cuộc tấn công phối hợp.

Thương mại điện tử và các chợ trực tuyến

• Amazon — sử dụng fingerprinting để bảo vệ chống lại gian lận và đa tài khoản của người bán. Việc liên kết tài khoản có thể dẫn đến việc khóa tất cả các cửa hàng.
• eBay — thu thập dấu vân tay thiết bị khi đăng ký và đăng sản phẩm.
• Wildberries, Ozon — các chợ trực tuyến Nga cũng triển khai công nghệ fingerprinting để chống lại việc tạo đánh giá giả và đa tài khoản.

Dịch vụ tài chính và hệ thống thanh toán

• PayPal — một trong những người tiên phong sử dụng fingerprinting để bảo vệ chống lại gian lận.
• Stripe — thu thập bộ tham số mở rộng của thiết bị để đánh giá rủi ro giao dịch.
• Các ứng dụng ngân hàng — hầu hết đều sử dụng fingerprinting như một yếu tố xác thực bổ sung.

Quan trọng là hiểu rằng tham số deviceMemory tự nó không dẫn đến việc bị khóa. Các nền tảng phân tích tổ hợp của hàng chục tham số và tìm kiếm các mẫu nghi ngờ. Ví dụ, nếu 10 tài khoản khác nhau có cùng deviceMemory + hardwareConcurrency + canvas fingerprint, nhưng địa chỉ IP khác nhau — đó là dấu hiệu rõ ràng của đa tài khoản.

Cách các trình duyệt chống phát hiện thay đổi giá trị bộ nhớ

Các trình duyệt chống phát hiện là những công cụ chuyên biệt cho phép tạo ra các hồ sơ cách ly với các dấu vân tay kỹ thuật số độc đáo. Khác với các trình duyệt thông thường, chúng có khả năng thay đổi các giá trị của JavaScript API, bao gồm navigator.deviceMemory.

Một số trình duyệt chống phát hiện phổ biến cho đa tài khoản:

• Dolphin Anty — một trong những trình duyệt phổ biến nhất trong số các nhà phân bổ nói tiếng Nga. Gói miễn phí cho 10 hồ sơ, giao diện thân thiện, thay đổi dấu vân tay chất lượng.
• AdsPower — công cụ mạnh mẽ với tự động hóa và API. Phù hợp cho các hoạt động quy mô lớn với hàng trăm tài khoản.
• Multilogin — giải pháp cao cấp với các động cơ trình duyệt riêng Mimic (Chromium) và Stealthfox (Firefox). Thay đổi dấu vân tay chất lượng nhất, nhưng giá cao.
• GoLogin — lựa chọn hợp lý với tỷ lệ giá/ chất lượng tốt.
• Octo Browser — người chơi mới trên thị trường, đang phát triển mạnh, tập trung vào làm việc nhóm.

Công nghệ thay đổi deviceMemory

Các trình duyệt chống phát hiện hoạt động ở cấp độ JavaScript engine và chặn các yêu cầu đến API của trình duyệt. Khi trang web cố gắng đọc navigator.deviceMemory, trình duyệt sẽ trả về không phải giá trị thực tế của thiết bị bạn, mà là giá trị đã được thay đổi — cái mà bạn đã chỉ định trong cài đặt hồ sơ.

Đơn giản mà nói, nó hoạt động như sau:

// Giá trị thực tế của thiết bị bạn
console.log(navigator.deviceMemory); // 8 (16 GB RAM)

// Sau khi thay đổi bởi trình duyệt chống phát hiện
Object.defineProperty(navigator, 'deviceMemory', {
  get: function() { return 4; } // Giá trị đã thay đổi
});

console.log(navigator.deviceMemory); // 4 (thay đổi đang hoạt động)

Quan trọng là các trình duyệt chống phát hiện không chỉ thay đổi deviceMemory, mà còn các tham số liên quan:

• hardwareConcurrency — số lượng lõi logic của CPU. Nếu bạn chỉ định deviceMemory = 4, trình duyệt sẽ tự động chọn giá trị lõi thực tế (ví dụ, 4 hoặc 8).
• Canvas fingerprint — dấu vân tay độc nhất của GPU. Được tạo ngẫu nhiên hoặc lấy từ cơ sở dữ liệu các thiết bị thực.
• Các tham số WebGL — thông tin về card đồ họa và driver.
• User-Agent — chuỗi xác định trình duyệt, phải tương ứng với các đặc điểm đã thay đổi.

Hướng dẫn thiết lập bảo vệ từng bước trong Dolphin Anty và AdsPower

Bây giờ chúng ta sẽ chuyển sang thực hành. Hãy phân tích cách thiết lập thay đổi deviceMemory đúng cách trong hai trình duyệt chống phát hiện phổ biến nhất trong số các nhà phân bổ và chuyên gia SMM.

Thiết lập trong Dolphin Anty

Dolphin Anty là một trình duyệt chống phát hiện miễn phí với giới hạn 10 hồ sơ. Đối với hầu hết các nhiệm vụ, điều này là đủ. Dưới đây là hướng dẫn từng bước:

Bước 1. Tạo hồ sơ mới

1. Mở Dolphin Anty và nhấn nút "Tạo hồ sơ"
2. Nhập tên hồ sơ (ví dụ, "FB Ads - Tài khoản 1")
3. Chọn nền tảng — chỉ định cho mạng xã hội hoặc nền tảng quảng cáo nào đang tạo hồ sơ (Facebook, TikTok, Google, v.v.)

Bước 2. Thiết lập Fingerprint

1. Chuyển đến tab "Fingerprint" (dấu vân tay)
2. Chế độ tạo: chọn "Thực tế" — trình duyệt sẽ lấy các tham số từ cơ sở dữ liệu các thiết bị thực
3. Hệ điều hành: chọn Windows 10 hoặc macOS (tùy thuộc vào chiến lược của bạn)
4. Tìm tham số "Device memory" — đặt giá trị khác với giá trị thực của bạn. Khuyến nghị:
   • Đối với tài khoản di động: 2-4 GB
   • Đối với tài khoản máy tính để bàn: 4 hoặc 8 GB
   • Tránh các giá trị quá hiếm (0.25, 0.5)
5. Hardware concurrency (số lõi): sẽ được thiết lập tự động theo deviceMemory. Nếu cần, bạn có thể thay đổi thủ công (4-8 lõi — thực tế)

Bước 3. Thiết lập proxy

1. Chuyển đến tab "Proxy"
2. Chọn loại proxy: cho Facebook Ads và Instagram, khuyến nghị proxy di động, cho Google Ads và TikTok, proxy dân cư sẽ phù hợp
3. Nhập thông tin proxy theo định dạng: IP:Port:Username:Password
4. Nhấn "Kiểm tra proxy" — đảm bảo rằng kết nối hoạt động và địa lý được xác định chính xác
5. Quan trọng: địa lý của proxy phải trùng khớp với timezone trong cài đặt fingerprint

Bước 4. Cài đặt bổ sung

1. WebRTC: đặt chế độ "Đã thay đổi" — điều này sẽ ngăn chặn việc rò rỉ địa chỉ IP thực của bạn qua WebRTC
2. Canvas: chế độ "Nhiễu" — thêm biến dạng ngẫu nhiên vào dấu vân tay canvas
3. WebGL: chế độ "Nhiễu" hoặc "Thay đổi" — bảo vệ khỏi việc xác định card đồ họa thực tế
4. Geolocation: chỉ định tọa độ của thành phố tương ứng với địa lý của proxy

Bước 5. Lưu và khởi động

1. Nhấn "Tạo hồ sơ"
2. Hồ sơ sẽ xuất hiện trong danh sách — nhấn "Khởi động"
3. Trình duyệt sẽ mở với dấu vân tay đã thay đổi
4. Kiểm tra cài đặt trên trang web browserleaks.com hoặc pixelscan.net

Thiết lập trong AdsPower

AdsPower là một công cụ tiên tiến hơn với tự động hóa và API. Quy trình thiết lập tương tự như Dolphin Anty, nhưng có một số khác biệt:

Bước 1. Tạo hồ sơ

1. Nhấn "New Profile" trong cửa sổ chính
2. Chọn loại hồ sơ: "Quick Setup" (thiết lập nhanh) hoặc "Custom" (tùy chỉnh)
3. Khuyến nghị chọn Custom để kiểm soát hoàn toàn dấu vân tay

Bước 2. Cài đặt Fingerprint

1. Hệ điều hành: chọn Windows hoặc macOS
2. User-Agent: chọn "Automatic" — sẽ được tạo tự động dựa trên hệ điều hành
3. Cài đặt phần cứng:
   • Device Memory: đặt 2, 4 hoặc 8 GB (tránh trùng khớp với giá trị thực của bạn)
   • CPU Cores: AdsPower sẽ tự động chọn giá trị thực tế, nhưng bạn có thể thay đổi thủ công
4. Độ phân giải màn hình: chọn độ phân giải phù hợp với loại thiết bị đã chọn (ví dụ, 1920x1080 cho máy tính để bàn, 1280x720 cho máy tính bảng)

Bước 3. Cấu hình Proxy

1. Chuyển đến tab "Proxy Settings"
2. Loại Proxy: chọn HTTP, HTTPS hoặc SOCKS5 (tùy thuộc vào nhà cung cấp proxy của bạn)
3. Nhập thông tin: Host, Port, Username, Password
4. Nhấn "Check Proxy" — AdsPower sẽ hiển thị IP, quốc gia và tốc độ kết nối
5. Nếu bạn sử dụng xoay IP, hãy thiết lập khoảng thời gian thay đổi (đối với proxy dân cư, điều này thường không cần thiết)

Bước 4. Cài đặt nâng cao

1. WebRTC: đặt "Alter" — thay đổi địa chỉ IP cục bộ thành IP của proxy
2. Canvas: chế độ "Noise" — thêm tiếng ồn vào dấu vân tay canvas
3. WebGL: "Noise" — bảo vệ khỏi việc xác định GPU
4. Fonts: AdsPower tự động chọn bộ font phù hợp với hệ điều hành
5. Timezone: phải trùng khớp với địa lý của proxy (AdsPower có thể tự động thiết lập)

Bước 5. Lưu và kiểm tra

1. Nhấn "Save" để lưu hồ sơ
2. Khởi động hồ sơ bằng nút "Open"
3. Kiểm tra dấu vân tay trên các dịch vụ kiểm tra (được mô tả trong phần tiếp theo)

Bảo vệ toàn diện: proxy + thay đổi dấu vân tay

Thay đổi deviceMemory chỉ là một yếu tố trong bảo vệ. Để có một đa tài khoản đáng tin cậy, cần có một cách tiếp cận toàn diện, bao gồm việc chọn proxy đúng cách, thiết lập trình duyệt chống phát hiện và tuân thủ an toàn hoạt động.

Quy tắc 1: Một hồ sơ = một proxy = dấu vân tay độc nhất

Không bao giờ sử dụng cùng một proxy cho các tài khoản khác nhau mà không nên liên kết. Mỗi hồ sơ trong trình duyệt chống phát hiện phải có:

• Địa chỉ IP độc nhất (qua proxy)
• Bộ tham số dấu vân tay độc nhất (deviceMemory, hardwareConcurrency, canvas, v.v.)
• Cookies và localStorage riêng biệt
• Các chuỗi User-Agent khác nhau

Quy tắc 2: Chọn loại proxy tùy thuộc vào nền tảng

Không phải tất cả các proxy đều phù hợp cho các nhiệm vụ khác nhau. Dưới đây là các khuyến nghị về việc chọn lựa:

Quy tắc 3: Tính nhất quán của dữ liệu

Tất cả các tham số của hồ sơ phải có mối liên hệ logic:

• Địa lý của proxy = Timezone = Ngôn ngữ. Nếu proxy từ Los Angeles, timezone phải là America/Los_Angeles, và ngôn ngữ của trình duyệt phải là en-US.
• DeviceMemory tương ứng với sức mạnh của thiết bị. Nếu bạn chỉ định 2 GB bộ nhớ, đừng đặt 16 lõi CPU — điều này không thực tế.
• User-Agent tương ứng với hệ điều hành và độ phân giải. Nếu bạn chọn macOS, User-Agent phải chứa "Macintosh", không phải "Windows NT".
• Dấu vân tay Canvas và WebGL tương ứng với card đồ họa đã chỉ định. Các trình duyệt chống phát hiện tốt tự động thực hiện điều này.

Quy tắc 4: Làm nóng tài khoản

Ngay cả với dấu vân tay hoàn hảo và proxy chất lượng, một tài khoản mới có thể bị khóa nếu ngay lập tức bắt đầu các hành động mạnh mẽ. Khuyến nghị về việc làm nóng:

1. Ngày 1-3: Đăng ký, hoàn thành hồ sơ, thêm ảnh. Không có hành động quảng cáo nào.
2. Ngày 4-7: Thích, bình luận, xem nội dung. Giả lập người dùng bình thường.
3. Ngày 8-14: Các bài đăng đầu tiên, thêm bạn bè/người theo dõi.
4. Ngày 15+: Có thể bắt đầu hoạt động quảng cáo, nhưng tăng dần khối lượng.

Quan trọng: luôn đăng nhập vào tài khoản qua cùng một proxy. Thay đổi IP cho một tài khoản đã đăng ký là một tín hiệu đỏ cho các hệ thống chống gian lận.

Quy tắc 5: Thay đổi dấu vân tay thường xuyên (đối với các tài khoản mới)

Nếu bạn liên tục đăng ký các tài khoản mới, đừng sử dụng cùng một tổ hợp deviceMemory + hardwareConcurrency + canvas. Tạo sự đa dạng:

• Luân phiên các giá trị deviceMemory: 2, 4, 8 GB
• Thay đổi số lõi: 4, 6, 8, 12
• Sử dụng các độ phân giải màn hình khác nhau: 1920x1080, 1366x768, 1440x900
• Luân phiên hệ điều hành: Windows 10, Windows 11, macOS

Các trình duyệt chống phát hiện thường có chức năng "Random fingerprint" hoặc "Generate from real devices" — hãy sử dụng nó để tự động tạo ra các tổ hợp thực tế.

Cách kiểm tra dấu vân tay bộ nhớ của bạn

Trước khi bắt đầu các chiến dịch quảng cáo hoặc đăng ký tài khoản, hãy chắc chắn kiểm tra chất lượng thay đổi dấu vân tay. Có một số dịch vụ chuyên dụng cho việc này.

Các dịch vụ kiểm tra dấu vân tay

1. BrowserLeaks.com

Dịch vụ phổ biến và chi tiết nhất. Cung cấp thông tin chi tiết về dấu vân tay kỹ thuật số của bạn.

Những gì cần kiểm tra:

• Mở browserleaks.com/javascript
• Tìm tham số "navigator.deviceMemory" — kiểm tra xem giá trị có tương ứng với cài đặt trong trình duyệt chống phát hiện không
• Kiểm tra "navigator.hardwareConcurrency" — số lõi phải thực tế cho bộ nhớ đã chỉ định
• Mở phần "WebRTC" — đảm bảo rằng địa chỉ IP thực của bạn không bị rò rỉ
• Kiểm tra dấu vân tay Canvas — nó phải khác nhau cho mỗi hồ sơ