返回博客
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

如何在多账户操作中绕过行为生物识别:代理 + 反检测浏览器

行为生物识别系统分析用户行为以识别机器人和多账户。我们将介绍这项技术的工作原理以及哪些工具可以帮助绕过它。

📅2026年1月6日
```html

您设置了代理,使用反检测浏览器,但账户仍然被封禁?很可能平台使用了行为生物识别技术——一种分析用户行为的技术。它不仅跟踪IP和浏览器指纹,还跟踪您如何移动鼠标、输入文本、滚动页面。即使技术参数完美,系统也可能通过行为模式识别您。

在本文中,我们将探讨行为生物识别的工作原理,哪些平台使用它,以及最重要的——如何通过正确的代理和反检测浏览器组合来帮助套利者、社交媒体营销专家和市场卖家绕过这种保护。

什么是行为生物识别及其工作原理

行为生物识别是一种通过用户在设备上操作时的独特行为模式来识别用户的技术。如果普通的浏览器指纹分析技术特征(屏幕分辨率、字体、WebGL),那么行为生物识别则研究您的操作动态。

想象一下:两个人在相同的键盘上输入相同的密码。但一个人快速输入,按键间隔均匀,而另一个人则慢速输入并有停顿。系统记住这些模式并创建独特的“行为指纹”。在下次登录时,它会比较:输入方式是否与之前的会话一致?

套利的真实案例:

一位套利者通过Dolphin Anty管理15个Facebook广告账户。代理设置得非常完美,每个个人资料的指纹都是独特的。但他依次登录账户,在每个账户中执行相同的操作序列:点击广告管理器→创建广告系列→选择受众。每个操作之间的时间精确到秒。经过一周,所有账户都因链式原则被封禁。为什么?Facebook识别出了相同的行为模式。

该技术基于机器学习。系统在多个会话中收集用户行为数据,构建“正常”行为模型,然后将每个新会话与该模型进行比较。偏差会引起怀疑:要么是另一个人,要么是机器人。

行为生物识别的主要组成部分:

  • 键盘动态 — 输入速度、按键间隔、按键保持时间、错误和修正的频率
  • 鼠标动态 — 光标移动轨迹、移动速度、加速和减速、点击方式
  • 触摸模式(在移动设备上) — 按压力度、手指接触面积、滑动速度
  • 网站导航 — 页面间的跳转顺序、每个页面的停留时间、滚动深度
  • 时间模式 — 用户在一天中的哪个时间段工作、会话持续多长时间、登录间隔

哪些平台使用行为生物识别

行为生物识别在高风险欺诈、机器人和多账户的平台上被积极应用。以下是一些明确使用该技术的服务类别:

类别 平台 使用目的
广告平台 Facebook Ads, Google Ads, TikTok Ads, LinkedIn Ads 打击账户农场,识别套利者的多账户
社交网络 Instagram, TikTok, Twitter/X, LinkedIn 检测机器人、大规模关注、社交媒体自动化
市场 Amazon, eBay, Wildberries, Ozon 防止价格爬取、虚假评论、卖家的多账户
银行和金融科技 PayPal, Stripe, Revolut, Wise 防止欺诈、账户盗窃
博彩公司 Bet365, 1xBet, Fonbet 识别多个账户的专业玩家
加密交易所 Binance, Coinbase, Bybit 防止账户被黑、洗钱

Facebook和Google尤其积极地使用行为生物识别。他们拥有数十亿用户的行为模式的多年数据库。当您创建新账户并通过反检测浏览器开始工作时,系统会将您的行为与普通用户的“正常”行为进行比较。任何异常都是检查的理由。

对套利者的重要提示:

自2021年以来,Facebook Ads积极使用BioCatch公司的系统——行为生物识别领域的领导者之一。它分析用户行为的2000多个参数。这解释了为什么即使技术指纹完美,账户仍然会被封禁:系统通过行为识别出多个账户背后是同一个人。

具体跟踪哪些内容:15+行为参数

让我们来看看行为生物识别系统收集的具体参数。了解这些有助于正确设置保护措施。

键盘操作动态

  • 输入速度(WPM — 每分钟单词数) — 您每分钟输入多少个单词。每个人的稳定速度不同:有的人是40 WPM,有的人是80 WPM
  • 按键间隔 — 释放一个键和按下下一个键之间的时间。这是一个独特的模式,就像指纹一样
  • 按键保持时间 — 您在释放之前按住键的时间
  • 输入节奏 — 您是均匀输入还是有停顿(例如,思考单词)
  • 错误频率 — 您多频繁按下退格键来修正打字错误
  • 使用快捷键 — 您是否使用Ctrl+C/Ctrl+V、Ctrl+A等组合键

鼠标操作动态

  • 光标移动轨迹 — 您是沿直线移动鼠标还是弯曲,有没有微小的颤动
  • 移动速度 — 光标在点与点之间移动的速度
  • 加速和减速 — 您是平滑加速光标还是突然猛拉鼠标
  • 点击模式 — 您点击的速度、是否有双击、按住按钮的时间
  • 误点击 — 您是否有时会点击错按钮并调整光标位置
  • 使用滚轮 — 您如何滚动页面:平滑还是突然,速度如何

移动设备上的行为

  • 触摸屏按压力度 — 现代智能手机测量手指的压力(3D Touch / Force Touch)
  • 接触面积 — 手指与屏幕接触的区域大小(取决于手指的大小和角度)
  • 滑动速度 — 您在滚动时手指的移动速度
  • 设备握持模式 — 使用时手机的倾斜角度(来自陀螺仪和加速度计的数据)

导航行为

  • 操作顺序 — 您在网站各个部分之间的跳转顺序
  • 页面停留时间 — 在每个页面上停留多少秒后再跳转
  • 滚动深度 — 您是将页面滚动到尽头还是只阅读开头
  • 阅读时的停顿 — 您是否在某些文本块上停留(系统会跟踪光标的静止状态)
  • 使用搜索 — 您如何构造查询,是否修正拼写错误

SMM专家的实践案例:

一位SMM专家通过AdsPower管理25个客户的Instagram账户。为了加快工作,他使用宏:打开个人资料→给5个帖子点赞→关注。操作以相同的速度执行,光标沿着完美的直线移动(自动化的迹象)。Instagram识别出异常行为,并在3天内封禁所有25个账户。解决方案:放弃宏,手动操作并随机化行为。

为什么仅靠代理不足以绕过

许多新手在套利和多账户操作中认为只需购买高质量的代理——账户就会安全。这在5-7年前是正确的,当时平台只检查IP地址和基本的浏览器指纹。现在情况发生了根本变化。

代理仅解决一个问题——替换您的IP地址和地理位置。即使是最优质的住宅代理,也无法防止行为分析。系统看到请求来自合法IP,但用户行为却异常。

代理无法隐藏以下内容:

  • 浏览器指纹 — 您的浏览器和操作系统的独特特征(屏幕分辨率、已安装的字体、WebGL、Canvas)。如果您通过不同的代理在同一浏览器中操作多个账户——指纹将是相同的
  • Cookies和本地存储 — 网站在浏览器中保存的数据。如果您在账户之间不清除它们——平台会将个人资料关联起来
  • 行为模式 — 您如何移动鼠标、输入、点击。这是您独特的“笔迹”,与IP无关
  • 时间模式 — 如果您以2-3分钟的间隔依次登录不同账户——系统会看到相关性
保护级别 使用的内容 保护内容 不保护的内容
基础 仅代理 IP地址、地理位置 指纹、cookies、行为
中级 代理+隐身模式 当前会话的IP、cookies 指纹、行为、时间模式
高级 代理+反检测浏览器 IP、指纹、cookies、个人资料隔离 行为模式
最大 代理+反检测+行为模拟 IP、指纹、cookies、隔离、行为

真实案例:一位套利者购买了一组50个高质量的住宅代理,通过普通Chrome浏览器设置它们。创建了50个Facebook账户,每个账户都有来自不同城市的IP。两周后,所有账户都被封禁。原因:相同的浏览器指纹(所有账户都在同一个Chrome中工作)+相同的行为模式(一个人以相同的方式管理所有个人资料)。

结论:代理是必要但不充分的保护元素。为了绕过行为生物识别,需要一套综合的工具组合。

反检测浏览器如何帮助模拟行为

反检测浏览器是专门的程序,它们创建具有独特指纹的隔离浏览器个人资料。每个个人资料看起来像是具有独特设备的单独用户。现代反检测浏览器不仅能够替换技术参数,还能帮助模拟人类行为。

顶级反检测浏览器的功能

让我们看看Dolphin Anty、AdsPower、Multilogin和其他专业解决方案的功能:

  • 每个个人资料的独特指纹 — 屏幕分辨率、时区、系统语言、已安装的字体、WebGL、Canvas、AudioContext等50多个参数单独设置
  • 内置代理集成 — 可以将自己的代理绑定到个人资料,浏览器会自动检查IP和地理位置在指纹中的一致性
  • Cookies和缓存的隔离 — 每个个人资料单独存储自己的数据,没有混合
  • 模拟真实设备 — 可以设置个人资料使其看起来像特定型号的智能手机或笔记本电脑
  • 人性化的光标行为 — 一些反检测浏览器(例如Dolphin Anty)会添加随机的微小光标移动,以模拟手的颤动
  • 时间随机化 — 操作之间的延迟在随机范围内变化

流行反检测浏览器的比较

浏览器 行为模拟 最适合于 特点
Dolphin Anty 基本的鼠标移动随机化 Facebook/TikTok套利、大规模农场 免费使用最多10个个人资料,俄语界面
AdsPower 高级:模拟人类延迟 电子商务、亚马逊、eBay API用于自动化,RPA工具
Multilogin 没有内置(需要外部脚本) 专业套利、代理机构 最贵,最大保护指纹
GoLogin 基本的随机化 新手、社交媒体营销、小团队 云个人资料,手机操作
Octo Browser 高级:模拟触摸屏上的触摸 移动流量、应用程序 模拟移动设备

重要的是要理解:反检测浏览器本身并不会使您的行为人性化。它只是为此创造了技术条件。如果您在Dolphin Anty中以机器人般的精确度执行相同的操作——系统仍然会识别您。

典型错误:

一位套利者在Dolphin Anty中设置了20个个人资料,为每个个人资料绑定了独特的代理。指纹完美,IP不同。但他的操作方式是:打开个人资料1→进入Facebook Ads→创建广告系列→关闭个人资料→立即打开个人资料2→重复相同的操作。个人资料之间的时间间隔——正好3分钟(他设置了计时器)。结果:所有个人资料都被链式封禁。为什么?系统看到了可疑的相关性:20个账户以相同的间隔执行相同的操作。

手动操作与自动化:哪个更安全

在进行多账户操作时,一个主要问题是:是手动完成所有操作还是使用自动化?从绕过行为生物识别的角度来看,答案并不明确。

手动操作

优点:

  • 自然的人类行为——您像普通用户一样移动鼠标,有误点击和修正
  • 每个账户的独特模式——您不会以机器人般的精确度重复操作
  • 灵活性——可以适应平台界面的变化
  • 行为封禁的风险最低

缺点:

  • 不可扩展——物理上无法手动管理100个以上的账户
  • 耗时——每天每个账户需要10-30分钟
  • 人为因素——可能会忘记登录账户,混淆个人资料
  • 疲惫——与数十个账户的单调工作令人疲惫

通过脚本/机器人进行自动化

优点:

  • 可扩展性——可以管理数百个账户
  • 节省时间——脚本24/7运行,无需您参与
  • 准确性——不会忘记执行计划中的操作
  • 投资回报——在大量账户的情况下,自动化更具成本效益

缺点:

  • 高检测风险——编写不良的脚本会导致机器人行为
  • 需要技术知识——需要能够编写或配置脚本
  • 脆弱性——平台界面更改时脚本会崩溃
  • 大规模封禁风险——如果系统识别出模式,可能会一次性封禁所有账户

混合方法(推荐)

最优策略是结合手动操作和智能自动化:

  • 关键操作手动完成——创建账户、初步设置、启动广告系列请手动完成
  • 常规操作自动化——统计收集、监控、简单点击可以交给脚本
  • 使用“人性化”的自动化工具——不是简单的Selenium脚本,而是带有行为模拟的专业解决方案(例如带有StealthPlugin插件的Puppeteer Extra,或AdsPower中的内置RPA工具)
  • 添加随机化——即使在自动化操作中也要嵌入随机延迟和不同的点击顺序

电子商务案例:

一位卖家在Wildberries上使用15个账户监控竞争对手的价格。完全自动化过程是危险的——Wildberries积极封禁机器人。解决方案:脚本收集竞争对手的商品列表并生成任务,而实际访问商品页面和记录价格则通过反检测浏览器进行手动点击(但根据准备好的列表)。节省70%的时间,同时行为看起来是人性化的。

行为生物识别保护的逐步设置

现在我们将所有内容整合成一个系统。以下是如何设置最大保护以防止行为生物识别的逐步说明。

步骤1:选择和设置代理

保护的第一要素是高质量的代理。选择类型取决于任务:

  • 对于Facebook Ads、Google Ads、TikTok Ads:使用移动代理——它们具有移动运营商的IP,广告平台对此最为信任。替代方案是住宅代理,但必须是静态的(非轮换)
  • 对于Instagram、TikTok、社交网络:使用定时轮换的移动代理(每10-30分钟更换IP,模拟用户移动)
  • 对于市场(Wildberries、Ozon、Amazon):来自所需地区的住宅代理(如果您在莫斯科销售——请使用莫斯科的IP)
  • 对于大规模爬取:可以使用数据中心代理,但需轮换和请求限制

需要设置的内容:

  1. 检查代理的IP是否符合声明的地理位置(使用IP检查服务)
  2. 确保代理不在黑名单中(在whoer.net或2ip.ru上检查)
  3. 为每个账户分配单独的IP——不要在多个个人资料上使用同一个代理
  4. 记录代理数据:IP:PORT:LOGIN:PASSWORD——这些数据将在反检测浏览器中使用

步骤2:安装和设置反检测浏览器

以Dolphin Anty为例——它在10个个人资料内免费使用,并在套利者中非常受欢迎。

  1. 从官方网站下载并安装Dolphin Anty
  2. 创建新个人资料:点击“创建个人资料”→输入名称(例如“FB_Ads_Account_1”)
  3. 设置指纹:
    • 操作系统:选择Windows或macOS(最好选择目标地区使用的系统)
    • 用户代理:保留“真实”——浏览器将插入当前的UA
    • 屏幕分辨率:选择常用的分辨率(桌面为1920x1080,移动为390x844)
    • 浏览器语言:应与代理的地理位置相符(俄罗斯为ru-RU,美国为en-US)
    • 时区:根据代理的IP自动设置
    • WebRTC:禁用或伪装(以防泄露真实IP)
  4. 绑定代理:
    • 类型:选择HTTP/HTTPS或SOCKS5(取决于您的代理)
    • 输入数据:IP、端口、登录名、密码
    • 点击“检查代理”——应显示绿色状态和正确的地理位置
  5. 保存个人资料

对每个账户重复此过程。重要的是:每个个人资料必须具有独特的指纹——不要复制设置,让浏览器自动生成。

步骤3:预热账户

新账户不能立即进行商业活动——这对保护系统来说是一个红旗。需要预热:

  1. 第1-3天:只需登录账户,浏览动态,点赞,阅读文章。模拟普通用户。会话时间:10-20分钟
  2. 第4-7天:增加活动——关注页面,评论帖子,填写个人资料。会话时间:15-30分钟
  3. 第8-14天:逐步开始商业活动。对于广告:创建第一条广告系列,预算最低。对于SMM:开始发布内容
  4. 两周后:账户“预热”,可以全力工作

在预热期间重要的是:不要在所有账户中执行相同的操作。一天早上登录,一天晚上登录。在一个账户中点赞5个,在另一个账户中点赞12个。多样性是成功的关键。

步骤4:模拟人类行为

即使在预热后,也需要不断监控行为。以下是安全操作的检查清单:

  • 自然移动鼠标:不要沿直线移动,带有小的偏差和修正
  • 做停顿:点击后在下一个操作前等待1-3秒(不是机器人般的0.5秒)
  • 像人一样滚动:不要一次性滚动到页面底部,而是分段滚动并停顿
  • 偶尔误点击:稍微点击错按钮,然后调整光标
  • 阅读内容:如果打开了文章——至少停留10-15秒,不要立即关闭
  • 使用快捷键:有时通过Ctrl+C复制文本,而不仅仅是用鼠标
  • 变换会话时间:今天15分钟,明天25分钟,后天10分钟

步骤5:按时间分隔账户

不要连续处理所有账户。创建一个时间表:

  • 账户1-5:早上工作(9:00-11:00)
  • 账户6-10:下午工作(14:00-16:00)
  • 账户11-15:晚上工作(19:00-21:00)

这会给人一种账户背后有不同人和不同日常作息的印象。

常见错误导致多账户被识别

即使在正确设置代理和反检测浏览器的情况下,由于行为中的错误也可能导致账户被封禁。以下是新手的十大错误:

1. 相同的操作顺序

您登录每个账户并以相同的顺序执行操作:点击菜单→设置→广告→创建广告系列。系统看到10个不同的“用户”在做同样的事情。

解决方案:更改顺序。在一个账户中先查看统计数据,然后创建广告系列。在另一个账户中——直接进入设置。

2. 操作之间的机器人间隔

每次点击之间恰好2秒——这不是人类,而是脚本。

解决方案:随机变化延迟,从1到5秒。

3. 在账户之间切换时没有停顿

关闭个人资料1→10秒后打开个人资料2。系统看到时间上的相关性。

解决方案:在个人资料之间至少休息15-30分钟。或者在不同的时间段处理账户。

4. 相同的创意和文本

在所有账户中上传相同的图像和广告文本。平台会看到内容重复。

解决方案:为每个账户创建不同的创意和文本。

5. 相同的登录时间

所有账户在相同的时间登录。系统会注意到这一点。

解决方案:随机化登录时间,确保每个账户在不同的时间登录。

6. 过于一致的行为模式

所有账户的行为模式过于一致,系统会识别出异常。

解决方案:确保每个账户的操作方式有一定的随机性。

7. 忽视安全提示

在操作过程中忽视平台的安全提示可能导致封禁。

解决方案:密切关注平台的安全提示,并及时调整操作。

8. 不清除Cookies和缓存

在多个账户之间不清除Cookies和缓存会导致平台识别出关联。

解决方案:在每次切换账户前清除Cookies和缓存。

9. 不定期更换代理

长时间使用同一代理会导致被识别。

解决方案:定期更换代理,确保每个账户使用不同的代理。

10. 忽视行为生物识别技术的更新

行为生物识别技术在不断发展,忽视其更新可能导致被识别。

解决方案:定期关注行为生物识别技术的最新动态,并及时调整策略。

```