如何在使用Facebook广告和Instagram时避免通过User-Agent和headers被检测

Facebook、Instagram、TikTok 和其他平台的反欺诈系统不断完善。账户被禁止的主要原因之一是 User-Agent 和 HTTP headers 与用户的真实环境不符。本文将讨论如何在反检测浏览器中正确设置这些参数，以最小化在多账户和流量套利时被封禁的风险。

什么是 User-Agent 检测及其重要性

User-Agent 是 HTTP headers 中的一行字符串，您的浏览器在每次向服务器发送请求时都会发送它。它包含有关操作系统、浏览器版本和设备的信息。例如，典型的 User-Agent 看起来是这样的：

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36

对于从事多个账户的套利者和 SMM 专家来说，正确设置 User-Agent 至关重要，原因如下：

• 反欺诈系统比较 User-Agent 与其他参数 — 如果您使用 Windows User-Agent，但浏览器指纹显示 macOS，系统会立即发现
• 过时的浏览器版本引起怀疑 — 使用 Chrome 95，而当前版本为 120，看起来像是伪装的尝试
• User-Agent 与 WebGL/Canvas 指纹不一致 — 如果 User-Agent 指向 Intel GPU，而 Canvas 指纹显示 AMD，这就是一个红旗
• 移动平台特别敏感 — Instagram 和 TikTok 积极检查 User-Agent 是否与真实设备相符

统计数据显示，Facebook Ads 账户的 35% 以上被禁止正是由于 User-Agent 和相关参数的不一致。而许多套利者甚至没有意识到这个问题，只关注代理和 cookies。

平台如何识别 headers 中的不一致

现代的 Facebook、Google、TikTok 反欺诈系统采用多层检查，能够同时分析数十个参数。以下是主要的检测方法：

1. 将 User-Agent 与 JavaScript 指纹进行比较

平台通过两种方式获取设备信息：通过 HTTP headers 中的 User-Agent 和通过 JavaScript API（navigator.userAgent、navigator.platform、screen.width 等）。如果数据不匹配，这就是伪装的信号。

2. 分析 Accept-Language 和时区

如果您为美国的 Facebook Ads 工作，但您的 Accept-Language headers 包含“ru-RU”，而时区设置为“Europe/Moscow” — 这看起来很可疑。平台会检查一致性：

• 代理的 IP 地址（国家）
• HTTP headers 中的 Accept-Language
• JavaScript 中的时区（timezone）
• 浏览器的界面语言（navigator.language）

所有这些参数必须符合一个地理位置。要使用 美国的住宅代理，需要设置英语、美国时区和相应的 User-Agent。

3. 检查 Client Hints（Chrome 新技术）

自 2022 年以来，Chrome 引入了 User-Agent Client Hints — 通过特殊 headers 传递设备信息的新机制。反检测浏览器 Dolphin Anty、AdsPower 和 Multilogin 已经支持这一技术，但许多用户没有正确设置。

Client Hints 包含如下类型的 headers：

Sec-CH-UA: "Not_A Brand";v="8", "Chromium";v="120", "Google Chrome";v="120"
Sec-CH-UA-Mobile: ?0
Sec-CH-UA-Platform: "Windows"
Sec-CH-UA-Platform-Version: "15.0.0"

如果这些 headers 与主要的 User-Agent 不一致或根本缺失，反欺诈系统可能会记录到。

4. WebGL 和 Canvas 指纹

每个显卡和驱动程序在通过 WebGL 和 Canvas 渲染图形时生成唯一的指纹。平台将此指纹与 User-Agent 进行比较：如果您在 User-Agent 中指定了 Intel GPU，但 WebGL 显示 AMD Radeon — 这就是不一致。

设置 User-Agent 时的常见错误

基于对数百个账户被封禁案例的分析，我们总结了在使用 User-Agent 和 headers 时最常见的错误：

错误 1：对所有配置文件使用相同的 User-Agent

许多新手在套利时设置一个 User-Agent 并将其复制到反检测浏览器的所有配置文件中。这是一个严重的错误 — 平台会看到数十个“不同”的用户具有完全相同的浏览器参数。

错误 2：使用过时的浏览器版本

使用版本为 Chrome 95 或 100 的 User-Agent，而当前版本已为 120+，看起来很可疑。真实用户会定期更新浏览器，尤其是 Chrome，它会自动更新。

建议：使用不超过 2-3 个月的浏览器版本。大多数反检测浏览器（Dolphin Anty、AdsPower、GoLogin）会自动更新当前 User-Agent 的数据库 — 请使用此功能。

错误 3：User-Agent 与屏幕分辨率不一致

如果 User-Agent 指向移动设备 iPhone 13，但屏幕分辨率设置为 1920x1080（典型的桌面分辨率） — 这会立即被检测到。每种设备都有特定的分辨率范围：

• iPhone 13/14: 390x844（逻辑分辨率）
• Samsung Galaxy S22: 360x800 或 412x915
• 桌面 Windows: 1920x1080, 1366x768, 2560x1440
• MacBook: 1440x900, 1680x1050, 2560x1600

错误 4：忽视 Accept-Language 和地理位置

如果您通过 移动代理 为美国受众工作，但忘记将 Accept-Language 从“ru-RU,ru”更改为“en-US,en”？反欺诈系统会看到来自美国的用户，但偏好俄语 — 这是异常现象。

正确的设置以便在美国工作：

Accept-Language: en-US,en;q=0.9
Timezone: America/New_York (或 America/Los_Angeles)
WebRTC: 关闭或与代理 IP 匹配
Geolocation API: 未提供权限（或美国坐标）

在反检测浏览器中正确设置 User-Agent

我们将逐步讨论在流行的反检测浏览器中设置 User-Agent 的方法，以便与 Facebook Ads、Instagram 和 TikTok 配合使用。

在 Dolphin Anty 中设置（最受欢迎的套利工具）

Dolphin Anty 在套利者中处于领先地位，因其便利性和内置的指纹模板。以下是正确设置 User-Agent 的方法：

1. 创建新配置文件 → 选择“创建配置文件” → 在“基本设置”部分找到“User-Agent”字段
2. 选择“自动”模式 — Dolphin 会根据所选操作系统和浏览器自动生成当前的 User-Agent。这是新手最安全的选择
3. 设置参数一致性：
   • 操作系统：选择 Windows 10/11 或 macOS（最常见）
   • 屏幕分辨率：设置为所选操作系统的典型分辨率（Windows 为 1920x1080，Mac 为 1440x900）
   • WebGL：保持“真实”或“伪装”并选择相应的显卡
4. 设置语言参数：如果您在美国工作 — 在语言设置中选择“English (United States)”，Dolphin 会自动设置正确的 Accept-Language
5. 检查 Client Hints：在“高级设置”部分确保“User-Agent Client Hints”选项已启用（对于 Chrome 这是必需的）

在 AdsPower 中设置

AdsPower 为高级用户提供了更灵活的设置：

1. 打开配置文件设置 → “指纹”选项卡 → “User-Agent”部分
2. 选择模式：
   • “自动” — AdsPower 会自动生成 User-Agent
   • “手动” — 手动设置（适合经验丰富的用户）
   • “从真实设备导入” — 从真实设备导入（最安全的选择）
3. 与 Canvas 指纹同步：AdsPower 会自动根据所选 User-Agent 选择 WebGL 和 Canvas 指纹，但请在“Canvas”部分检查一致性
4. 设置可变性：在“指纹随机化”设置中选择“中等”级别 — 这将为每个新配置文件添加小的 User-Agent 变化

在 Multilogin 和 GoLogin 中设置

Multilogin 和 GoLogin 采用类似的方法：

• Multilogin：在配置文件设置中选择“浏览器指纹” → “User-Agent” → 设置为“随机”以自动生成或从当前版本列表中选择
• GoLogin：“快速设置”部分 → “操作系统” → 选择操作系统，GoLogin 会自动选择相应的 User-Agent 和屏幕参数

手动设置 User-Agent（适合经验丰富的用户）

如果您想手动设置 User-Agent，请使用当前的模板。以下是不同平台的示例（截至 2024 年 1 月有效）：

// Windows 10, Chrome 120
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36

// macOS Sonoma, Chrome 120
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36

// Windows 11, Edge 120
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36 Edg/120.0.0.0

// iPhone 14 Pro, Safari
Mozilla/5.0 (iPhone; CPU iPhone OS 17_2 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.2 Mobile/15E148 Safari/604.1

重要：在手动设置时，务必检查所有参数的一致性。使用服务检查指纹（在“测试”部分有介绍）。

HTTP headers 和指纹的一致性

User-Agent 只是反欺诈系统分析的众多 HTTP headers 之一。要成功处理多账户，必须确保所有参数的一致性。

关键 HTTP headers 检查

与 JavaScript API 的一致性

除了 HTTP headers，平台还会检查通过 JavaScript 获取的数据。以下是必须与 User-Agent 一致的关键参数：

• navigator.userAgent — 必须与 HTTP User-Agent 一致
• navigator.platform — Windows 为 "Win32"，macOS 为 "MacIntel"
• navigator.language — 必须与 Accept-Language 一致（例如，“en-US”）
• screen.width 和 screen.height — 必须与所指定操作系统的典型分辨率一致
• navigator.hardwareConcurrency — CPU 核心数（应为现实值：4、8、12、16）
• navigator.deviceMemory — RAM 容量（现代设备为 4、8、16 GB）

反检测浏览器会根据所选 User-Agent 自动替换这些值，但重要的是检查替换是否正常工作。

WebRTC 和真实 IP 泄露

即使在正确设置 User-Agent 和使用代理的情况下，WebRTC 也可能泄露您的真实 IP 地址。这对在 Facebook Ads 中进行地理定位的套利者来说至关重要。

在反检测浏览器中正确设置 WebRTC：

1. Dolphin Anty：在配置文件设置中选择 WebRTC → “伪装” → “使用代理 IP”
2. AdsPower：“WebRTC”部分 → 设置为“Altered”并选择“使用代理 IP”
3. Multilogin：WebRTC → “使用代理”（浏览器将显示代理的 IP，而不是您的真实 IP）

设置后务必通过 browserleaks.com/webrtc 等服务检查是否存在泄露（在“测试”部分有详细介绍）。

代理如何影响 headers 和检测

代理类型的选择直接影响目标平台看到的 headers 以及您的流量看起来多么自然。让我们来看看与不同类型代理的工作特点。

住宅代理和指纹

住宅代理 使用真实用户的 IP 地址，使其在处理 Facebook Ads、Instagram 和 TikTok 时最安全。然而，有一些细节：

• 地理位置一致性：如果您使用来自纽约的住宅代理，请确保时区设置为“America/New_York”，而 Accept-Language 设置为“en-US”
• ISP 指纹：一些高级反欺诈系统检查 User-Agent 和提供商的一致性。例如，Comcast（美国大型 ISP）通常在桌面上使用，而 T-Mobile（移动运营商）则较少使用
• IP 轮换：在轮换住宅代理时，请确保新 IP 位于同一国家和地区，否则平台会记录到位置变化

Instagram 和 TikTok 的移动代理

移动代理在处理 Instagram 和 TikTok 时特别有效，因为这些平台最初是移动平台。在使用移动代理时，请注意：

• 使用移动 User-Agent：根据地理位置选择 iPhone 或 Android（在美国，iPhone 的份额更高，在其他国家则是 Android）
• 设置正确的屏幕分辨率：对于 iPhone 13/14 — 390x844，对于 Samsung Galaxy — 360x800 或 412x915
• 检查触摸事件：移动设备支持触摸，桌面则不支持。反检测浏览器在使用移动 User-Agent 时应模拟触摸事件

大多数反检测浏览器（Dolphin Anty、AdsPower）都有现成的移动设备配置文件 — 请使用它们，而不是手动设置。

数据中心代理：何时可以使用

数据中心代理 更便宜且更快，但对于具有严格反欺诈保护的平台来说风险更高。它们可以用于：

• 解析市场（Wildberries、Ozon） — 它们对 IP 类型的敏感性较低
• 处理 Google Ads（在正确设置指纹的情况下）
• 测试和开发（不适用于生产账户）

不建议 使用数据中心代理进行 Facebook Ads、Instagram、TikTok — 封禁风险太高。

X-Forwarded-For 和其他服务 headers

一些代理会添加 X-Forwarded-For、X-Real-IP、Via 等服务 headers，这可能会揭示使用代理的事实。优质的代理提供商不会添加这些 headers，但重要的是检查：

1. 打开 headers 检查网站（例如，httpbin.org/headers）
2. 检查是否存在 X-Forwarded-For、Via、X-Proxy-ID headers
3. 如果存在 — 更换代理提供商或联系支持

设置检查：测试工具

在设置 User-Agent 和 headers 后，检查一切是否正常工作且没有可能导致封禁的不一致至关重要。以下是检查工具：

1. BrowserLeaks.com — 综合指纹检查

BrowserLeaks 是检查所有指纹方面的最受欢迎的服务。在反检测浏览器中打开以下页面：

• browserleaks.com/javascript — 检查 navigator.userAgent、platform、language 和其他 JavaScript 参数
• browserleaks.com/webrtc — 检查 WebRTC 泄露（应显示代理的 IP，而不是您的真实 IP）
• browserleaks.com/canvas — 检查 Canvas 指纹（应对每个配置文件唯一）
• browserleaks.com/client-hints — 检查 User-Agent Client Hints（适用于 Chrome）

检查内容：确保所有参数与所选 User-Agent 一致。例如，如果 User-Agent 指向 Windows 10，则 navigator.platform 应为 "Win32"，而不是 "MacIntel"。

2. WhatIsMyBrowser.com — 简单的 User-Agent 检查

在反检测浏览器中打开 whatismybrowser.com。该服务将显示：

• 确定的浏览器和版本
• 操作系统
• 版本是否为当前版本（如果显示“过时” — 请更新 User-Agent）

3. PixelScan.net — 专为套利者设计的检查

PixelScan 是一个专为检查指纹而设计的服务，在套利者中很受欢迎。它显示：

• 指纹的唯一性水平（越高越好）
• User-Agent 与其他参数之间的不一致（用红色标记）
• “信任”评分 — 指纹看起来有多像真实用户

建议：在开始工作之前，通过 PixelScan 检查每个新配置文件。如果服务显示不一致 — 请进行修正。

4. IPLeak.net — IP 和 DNS 检查

IPLeak 显示：

• 服务器看到的 IP 地址（应为代理的 IP）
• DNS 服务器（不应泄露您的真实位置）
• WebRTC IP（应与代理的 IP 一致）

5. 反检测浏览器的内置工具

现代反检测浏览器具有内置检查工具：

• Dolphin Anty：在配置文件设置中点击“检查指纹” — 显示主要参数及其一致性
• AdsPower：“指纹检查”部分 — 自动检查 User-Agent、Canvas、WebGL 的一致性
• Multilogin：“指纹分析器” — 显示唯一性水平和潜在问题

多账户安全操作检查清单

总结并创建一个逐步检查清单，以便在使用 Facebook Ads、Instagram、TikTok 和其他平台时设置 User-Agent 和 headers。

在创建配置文件之前

1. ✅ 确定目标平台和地理位置（例如，Facebook Ads 针对美国）
2. ✅ 选择合适的代理类型（Facebook/Instagram 使用住宅代理，TikTok/Instagram 使用移动代理）
3. ✅ 决定使用桌面还是移动 User-Agent

在反检测浏览器中设置配置文件时

4. ✅ 使用自动生成 User-Agent（Dolphin Anty、AdsPower 中的“自动”模式）
5. ✅ 确保浏览器版本是最新的（不超过 2-3 个月）
6. ✅ 根据所选操作系统设置屏幕分辨率（Windows 为 1920x1080，Mac 为 1440x900）
7. ✅ 根据代理 IP 设置语言和时区（美国为 en-US，America/New_York）
8. ✅ 将 WebRTC 设置为“使用代理 IP”（而不是“关闭”或“真实 IP”）
9. ✅ 检查 User-Agent Client Hints 是否已启用（对于 Chrome 是必需的）
10. ✅ 对于移动配置文件：启用触摸事件模拟

创建配置文件后 — 必须检查

11. ✅ 打开 browserleaks.com/javascript — 检查 navigator.userAgent 和 navigator.platform 的一致性
12. ✅ 打开 browserleaks.com/webrtc — 确保显示代理 IP，而不是您的真实 IP
13. ✅ 通过 pixelscan.net 检查 — 评分应为“良好”或“优秀”
14. ✅ 打开 ipleak.net — 检查 IP、DNS 和 WebRTC 是否与代理一致
15. ✅ 通过 httpbin.org/headers 检查 Accept-Language — 应与代理的地理位置一致

在批量创建配置文件时

16. ✅ 使用可变性 — 每个配置文件应具有唯一的 User-Agent（不同的小版本浏览器）
17. ✅ 不要将一个配置文件的设置复制到所有其他配置文件
18. ✅ 将配置文件分配到不同的浏览器版本（例如，50% — Chrome 120，30% — Chrome 119，20% — Chrome 121）
19. ✅ 变更屏幕分辨率（1920x1080、1366x768、2560x1440 用于 Windows）
20. ✅ 在启动前通过外部服务检查至少 10% 的配置文件

在工作期间

21. ✅ 每 1-2 个月更新一次 User-Agent（关注 Chrome/Firefox 的发布）
22. ✅ 在更改配置文件时，确保所有参数的一致性