如果您在Facebook广告、Instagram或其他平台上使用多个账户,您一定遇到过这样的情况:一个账户被封,其他所有账户也随之被封。这是跟踪系统通过cookie和浏览器数字指纹(fingerprinting)追踪您的结果。在本指南中,我们将讨论这些监控技术是如何工作的,以及如何通过代理和反检测浏览器正确保护自己。
什么是跟踪cookie和浏览器指纹识别
跟踪cookie和浏览器指纹识别是平台(Facebook、Google、TikTok)用来跟踪用户和识别多账户的两种主要技术。我们将详细讨论每一种。
跟踪cookie:如何工作以及跟踪什么
cookie是网站保存在您浏览器中的小文本文件。它们有两种类型:
- 第一方cookie — 由您访问的网站创建(例如,Facebook.com保存您的会话ID)
- 第三方cookie — 由外部服务设置(广告网络、分析、Facebook像素)
当您进入Facebook广告管理器时,平台会保存带有您唯一标识符的cookie。如果您随后从同一浏览器登录到另一个账户,Facebook会看到这些cookie并理解这两个账户属于同一个人。这就是为什么通过浏览器设置清除cookie并不能解决问题——许多跟踪器使用恢复技术(evercookies,zombie cookies)。
浏览器指纹识别:您设备的数字指纹
浏览器指纹识别是一种基于多个参数创建您浏览器和设备的独特“指纹”的技术。即使您删除所有cookie并通过代理更改IP,平台仍然可以根据这些特征识别您:
- User-Agent — 有关浏览器和操作系统的信息
- 屏幕分辨率和颜色深度 — 显示器的大小,像素数量
- 时区和系统语言
- 已安装的字体 — 可用字体列表对于每个设备都是独特的
- Canvas指纹识别 — 在浏览器中绘制图形的方式(取决于显卡和驱动程序)
- WebGL指纹识别 — 3D图形的特征
- AudioContext指纹识别 — 声音处理的特性
- 已安装的插件 — Flash、PDF阅读器和其他扩展
- 硬件并发 — 处理器的核心数量
- 电池API — 电池电量(在移动设备上)
这些参数的组合创建了一个独特的指纹,识别概率高达99%。即使两个参数相同(例如,两位用户的屏幕分辨率相同),其余15-20个参数也会有所不同。这就是为什么简单地通过普通代理更改IP并不能保护您免受账户关联的原因。
平台如何跟踪用户并关联账户
现代平台使用多层次的跟踪系统,同时分析数十个参数。我们将以流行平台为例,具体讨论其机制。
Facebook和Instagram的跟踪系统
Facebook使用其中一种最先进的多账户检测系统。以下是平台跟踪的内容:
- IP地址和地理位置 — 如果多个账户从同一IP登录,这是第一个信号
- 浏览器指纹 — 独特的浏览器指纹(Canvas、WebGL、字体)
- Facebook像素 — 如果您访问安装了Facebook像素的网站,平台即使在社交网络之外也会跟踪您的行为
- 行为模式 — 打字速度、鼠标移动、操作间的停顿
- 账户之间的关联 — 共同的朋友、对相同帖子的点赞、账户之间的切换
- 设备元数据 — 手机型号、应用版本、设备ID(对于移动应用)
当Facebook发现账户之间的关联时,会发生所谓的链式封禁(chain-ban)——所有相关账户会同时被封。这对从事Facebook广告账户农场的套利者尤其严重:一次失去10-20个账户可能意味着数万卢布的损失。
Google Ads和信任评分系统
Google使用信任评分系统——对账户的信任评级,根据多个因素计算:
- IP地址历史 — 如果您的IP之前被封禁过账户,新账户将受到怀疑
- 数据一致性 — IP的地理位置与浏览器的时区和系统语言的匹配
- Google Analytics和Tag Manager — 如果您从同一浏览器管理多个网站,Google会看到关联
- 跨设备跟踪 — 通过Google账户在设备之间同步数据
Google对不一致性特别严格:如果您的IP显示为莫斯科,而浏览器的时区设置为符拉迪沃斯托克——这对安全系统来说是一个红旗。
TikTok Ads和设备ID
TikTok使用激进的跟踪系统,尤其是在移动应用中:
- 设备ID — 设备的唯一标识符(IMEI、Android ID、iOS上的IDFA)
- SIM卡 — 有关运营商和电话号码的信息
- Wi-Fi指纹识别 — 您周围可用的Wi-Fi网络列表(即使您没有连接)
- 传感器数据 — 来自加速计、陀螺仪、磁力计的数据(对每个设备都是唯一的)
为了通过网页版本与TikTok合作,套利者通常使用 移动代理,这些代理模拟通过运营商的连接,并且对平台的反欺诈系统看起来更自然。
代理在防止跟踪中的作用
代理服务器是匿名系统中的第一道防线。它通过将您的真实IP地址替换为代理服务器的IP来掩盖您的真实身份。但重要的是要理解:代理并不能防止浏览器指纹识别——这需要反检测浏览器。代理和反检测共同工作,解决不同的问题。
代理在防止跟踪中的作用
代理执行几个关键功能:
- 掩盖真实IP — 平台看到的是代理服务器的IP,而不是您家庭或办公室的IP
- 按IP分隔账户 — 每个账户通过其唯一的IP工作,这排除了通过此参数关联的可能性
- 地理绑定 — 选择所需国家或城市的IP以符合账户的位置
- IP轮换 — 某些类型的代理允许在特定时间间隔内更改IP,模拟普通用户的行为
- 防止IP封禁 — 如果一个IP被封禁,您在其他IP上的账户将保持安全
为什么仅靠代理不够
许多新手在套利和社交媒体营销中认为,购买代理就足够安全地使用多个账户。这是一个危险的误解。以下是一个真实的例子:
案例: 一名套利者购买了10个住宅代理用于Facebook广告。通过普通的Chrome将每个账户设置在不同的IP上。经过一周,所有10个账户都被封禁。原因:相同的浏览器指纹。Facebook看到所有账户从不同的IP登录,但来自同一设备(相同的Canvas指纹、WebGL、字体列表、屏幕分辨率)。
结论:代理仅解决IP地址问题,但不防止指纹识别。要实现全面保护,需要代理 + 反检测浏览器的组合。
代理和反检测浏览器如何协同工作
正确的保护方案如下:
- 代理更改IP地址 — 每个账户获得唯一的IP
- 反检测浏览器更改指纹 — 为每个账户创建独特的数字指纹(Canvas、WebGL、字体、User-Agent等)
- IP + 指纹的组合 — 反检测自动选择与代理地理位置相匹配的浏览器参数(例如,如果IP来自德国,浏览器将使用德语和欧洲时区)
这种组合为平台创造了每个账户属于不同人、来自不同设备、不同地点的错觉。
通过反检测浏览器防止浏览器指纹识别
反检测浏览器是一种特殊的浏览器(通常基于Chromium),允许创建多个具有独特数字指纹的隔离配置文件。每个配置文件模拟一个单独的设备和用户。
流行的反检测浏览器用于多账户管理
市场上有几个领先者,套利者和社交媒体营销专家使用:
| 浏览器 | 特点 | 适合谁 |
|---|---|---|
| Dolphin Anty | 免费最多10个配置文件,用户友好的界面,自动调整指纹以适应代理IP | 新手,小团队 |
| AdsPower | 强大的自动化,API,配置文件之间的操作同步 | 套利团队,自动化 |
| Multilogin | 两个引擎(Chromium + Firefox),先进的指纹伪装 | 专业人士,对安全性要求高 |
| GoLogin | 价格实惠,云存储配置文件,移动应用 | 社交媒体营销专家,团队合作 |
| Octo Browser | 俄罗斯开发,支持卢布支付,快速的俄语技术支持 | 俄罗斯套利者 |
反检测浏览器更改哪些指纹参数
现代反检测浏览器替换或掩盖以下参数:
- Canvas指纹 — 在图形渲染中添加噪声,使指纹独特
- WebGL指纹 — 替换显卡和驱动程序的参数
- AudioContext — 更改声音处理方式
- User-Agent — 提供有关其他浏览器和操作系统的信息
- 屏幕分辨率 — 模拟其他显示器的大小
- 时区 — 自动调整以匹配代理的地理位置
- 浏览器语言 — 与IP地址所在国家相匹配
- 字体 — 模拟与所选操作系统典型的字体集
- WebRTC — 阻止通过WebRTC泄露真实IP
- 地理位置API — 替换坐标以匹配代理的IP
重要的是:反检测不仅仅是替换随机值。它创建了一个一致的(协调的)指纹,其中所有参数逻辑上相关。例如,如果选择了Windows 10的User-Agent,那么字体集也将与Windows相匹配,而不是macOS。
根据代理IP自动调整指纹
现代反检测浏览器最有用的功能之一是自动确定代理的地理位置并调整浏览器参数。以下是Dolphin Anty中的工作原理:
- 您输入代理数据(IP:PORT:LOGIN:PASS)
- Dolphin检查IP并确定国家(例如,德国,柏林)
- 自动设置浏览器为德语(de-DE)
- 时区更改为Europe/Berlin
- User-Agent从德国流行的选项中选择
- 地理位置API显示柏林的坐标
这至关重要,因为IP和浏览器参数的地理位置不匹配是使用代理的主要迹象,反欺诈系统很容易发现。
代理 + 反检测浏览器的设置
让我们以Dolphin Anty为例,逐步设置——这是套利者中最流行的反检测浏览器之一。其他浏览器(AdsPower,GoLogin)中的过程类似,仅菜单项名称不同。
步骤1:准备代理
在设置之前,请确保您拥有以下格式的代理数据:
IP:PORT:USERNAME:PASSWORD
示例:123.45.67.89:8000:user123:pass456如果您使用 住宅代理,请确保它们支持HTTP/HTTPS或SOCKS5协议——这些类型与反检测浏览器兼容。
步骤2:在Dolphin Anty中创建配置文件
- 打开Dolphin Anty并点击"创建配置文件"按钮
- 在"基本设置"部分输入配置文件名称(例如,"FB Ads - 账户1")
- 选择"平台" — 对于Facebook/Instagram选择"Windows",对于TikTok可以选择"Android"或"iOS"
- 在"代理"字段中点击"新代理"
步骤3:在配置文件中设置代理
- 选择代理类型:HTTP、HTTPS或SOCKS5(推荐使用SOCKS5以获得最大稳定性)
- 输入代理数据:
- 主机(IP地址):123.45.67.89
- 端口:8000
- 用户名:user123
- 密码:pass456
- 点击"检查代理"按钮——Dolphin将检查连接并确定地理位置
- 如果检查成功,您将看到IP地址的国家和城市
步骤4:设置指纹
添加代理后,Dolphin会自动调整浏览器参数,但也可以手动设置:
- User-Agent — 保持为"真实"(Dolphin将为所选操作系统选择流行的选项)
- WebRTC — 选择"已更改"(这将阻止泄露真实IP)
- Canvas — "噪声"(为指纹增加独特性)
- WebGL — "噪声"
- 地理位置 — "允许"并指定代理城市的坐标(Dolphin会自动填充)
- 时区 — "自动"(将根据代理IP进行调整)
- 语言 — "自动"(将与IP所在国家相匹配)
步骤5:保存并启动配置文件
- 点击"创建" — 配置文件将保存在列表中
- 点击配置文件旁边的"启动"按钮 — 浏览器将打开,设置了指纹和代理
- 检查设置:访问网站
2ip.ru或whoer.net— 您应该看到代理的IP,而不是您真实的IP - 检查WebRTC:在网站
browserleaks.com/webrtc上不应显示您的真实IP
设置时的重要事项
一个配置文件 = 一个代理 = 一个账户。 永远不要对不同账户使用相同的代理——这是多账户管理的主要规则。即使指纹不同,相同的IP也会将账户关联起来。
不要更改现有配置文件的代理。 如果Facebook账户已经习惯于特定的IP,突然更换为来自其他国家的IP会引起怀疑。每个账户都应使用固定的代理。
哪些代理更好地保护:类型比较
并非所有代理在防止跟踪方面都同样有效。我们将讨论三种主要类型及其在多账户管理中的适用性。
| 代理类型 | 平台的信任级别 | 适合哪些任务 | 缺点 |
|---|---|---|---|
| 住宅代理 | ⭐⭐⭐⭐⭐ 高 — 真实用户的IP | Facebook Ads、Instagram、Google Ads、账户农场 | 更贵,流量有限 |
| 移动代理 | ⭐⭐⭐⭐⭐ 最高 — 运营商的IP | TikTok Ads、Instagram(移动版本)、防止严格封禁 | 最贵,速度比住宅代理慢 |
| 数据中心代理 | ⭐⭐ 低 — 容易被识别为代理 | 解析、SEO任务、大规模检查(不适用于社交媒体!) | 在Facebook、Instagram、TikTok中被封禁的风险高 |
住宅代理:社交媒体的黄金标准
住宅代理使用真实家庭用户的IP地址。对于Facebook、Instagram和Google Ads,这些IP看起来完全自然——平台无法将其与普通用户区分开。因此,住宅代理是套利和多账户管理的标准。
何时使用住宅代理:
- Facebook Ads、Google Ads的账户农场
- 管理客户的Instagram、TikTok账户
- 处理广告账户(尤其是在新账户的预热阶段)
- 任何需要高水平平台信任的任务
移动代理:为最大保护而生
移动代理使用移动运营商(MTS、Beeline、Tele2)的IP。移动IP的特点是它们是动态的并且经常更改,同时一个IP可以被成千上万的真实用户同时使用。这使得基于IP的封禁几乎不可能。
何时使用移动代理:
- TikTok Ads — 平台对移动IP特别宽容
- 恢复被封禁的账户(移动IP引起的怀疑较少)
- 处理通过移动应用创建的账户
- 需要最大程度保护以防止链式封禁的情况
为什么数据中心代理不适合社交媒体
数据中心代理是托管公司服务器的IP。它们快速且便宜,但有一个致命缺点:平台很容易将其识别为代理。Facebook、Instagram、TikTok维护数据中心IP的数据库,并自动降低从这些IP登录的账户的信任度。
重要: 在Facebook Ads或Instagram中使用数据中心代理几乎是保证被封禁。即使账户不会立即被封禁,信任评分也会很低,这将导致广告限制和频繁检查。
数据中心代理仅适用于不需要高信任级别的任务:网站解析、SEO检查、大规模API请求。
常见错误,暴露多账户用户
即使使用代理和反检测浏览器,新手也会犯错误,导致账户关联和封禁。我们将讨论最常见的错误。
错误1:IP地理位置与浏览器参数不匹配
示例:您使用来自德国的代理,但浏览器设置为俄语和莫斯科时区。对于反欺诈系统来说,这是一个红旗——普通用户在德国不会有这样的设置。
解决方案: 在反检测浏览器中使用自动调整参数的功能。Dolphin Anty、AdsPower和GoLogin会自动确定代理的国家,并设置语言、时区和地理位置。
错误2:对多个账户使用同一代理
有些人试图节省开支,对2-3个账户使用同一代理,认为不同的指纹可以避免关联。这是行不通的——平台很容易通过IP关联账户,即使所有其他参数不同。
解决方案: 严格遵循规则——一个账户 = 一个唯一代理。没有例外。
错误3:通过WebRTC泄露真实IP
WebRTC是一种用于浏览器视频通话的技术。问题在于,即使使用代理,WebRTC也可能泄露您的真实IP。这是因为WebRTC建立直接连接,绕过代理服务器。
解决方案: 在反检测浏览器的设置中务必启用"WebRTC — 已更改"或"已阻止"选项。可以在网站 browserleaks.com/webrtc 上检查泄露——那里不应显示您的真实IP。
错误4:现有账户的IP突然更换
如果一个Facebook账户一个月使用来自莫斯科的IP,而突然从柏林的IP登录——这将引发安全检查。平台跟踪IP历史并对异常情况做出反应。
解决方案: 为每个账户使用固定的代理。如果需要更改IP(例如,旧代理停止工作),请逐步进行:首先从同一城市/国家的新IP登录,等待几天,然后再开始积极工作。
错误5:不同账户中使用相同的创意和文本
这与代理没有直接关系,但常常会损害套利者。如果在5个不同的Facebook Ads账户中启动完全相同的广告,使用相同的图片和文本——Facebook的算法将关联这些账户,即使IP和指纹不同。
解决方案: 为每个账户使用不同的创意、文本、着陆页。即使是小的变化(不同的标题、不同的图片)也能降低关联的风险。
错误6:在短时间内连续登录多个账户
如果您在5分钟内登录了10个不同的Facebook账户(即使使用不同的IP和指纹),这看起来很可疑。普通用户不会这样做。
解决方案: 在登录不同账户之间休息(至少5-10分钟)。模拟普通用户的行为:登录后浏览动态,点赞几次,然后再转向工作任务。
结论
保护免受跟踪cookie和浏览器指纹识别是一项复杂的任务,需要同时使用两种工具:代理用于掩盖IP地址,反检测浏览器用于替换数字指纹。只有结合这些技术,才能在Facebook Ads、Instagram、TikTok和其他具有先进反欺诈系统的平台上实现安全的多账户管理。
本文的关键结论:
- 代理仅解决IP问题——防止指纹识别需要反检测浏览器
- 住宅和移动代理提供高水平的信任,数据中心不适合社交媒体
- IP地理位置与浏览器参数(语言、时区、坐标)一致至关重要
- 一个账户 = 一个唯一代理——永远不要对多个账户使用同一IP
- 务必在反检测浏览器的设置中阻止通过WebRTC泄露IP
如果您计划在广告平台上进行多账户管理或管理社交媒体中的客户账户,建议从 住宅代理 开始——它们在平台信任度和成本之间提供最佳平衡。对于TikTok和安全性要求较高的任务,建议考虑 移动代理,它们通过运营商的IP提供最大程度的封禁保护。