The YapLink Project The YapLink Project The YapLink Project The YapLink Project The YapLink Project The YapLink Project The YapLink Project The YapLink Project The YapLink Project The YapLink Project The YapLink Project The YapLink Project The YapLink Project The YapLink Project The YapLink Project

Как нас видят со стороны шопа

calipso

Местный
Регистрация
09.11.2019
Сообщения
49
Реакции
27
Рассмотрим с вами процесс того, как нас видит оператор со стороны шопа, на примере The Sift Science Console. Информация будет интересна и хотя бы более менее понятна начинающим кардерам, а всем остальным, увы, но думаю, что и вам будет занятно узнать, как вас видит магазин.

The Sift Science Console представляет из себя следующее:

Цифрой 1 обозначен так называемый фраудскор (количество набранных фрод-очков), от 0 до 100, где 0 - 100% не фрод, что маловероятно даже у кх (кардхолдера), но к чему нужно стремиться. И 100 - 100% фрод, вам точно ничего не вышлют :)

Под цифрой 2 ничего интересного, оператор просто выбирает, хороший мы или плохой пользователь + может добавить какие-либо замечания.

Под цифрой 3 - ордер (его номер), IP, адрес, расстояние на карте между биллингом и шиппингом.

Под цифрой 4 - более подробная информация об ордере.

Тут уже более интересно, под цифрой 5 мы видим Users per shipping name - пользователи, которые использовали такое же имя. Нехило так добавляет фраудскор. То есть в большинстве шопов слать на одного дропа с разных акков всё же не рекомендуется.

Users per device - тут нужно сделать небольшое отступление в сторону canvas fingerprinting'a, который по сути является "отпечатком" вашей системы. Canvas используется не всегда, отпечаток может составляться и из других параметров, которые каждый шоп выбирает сам.


Соответственно users per device показывает людей с таким же отпечатком как и у вас, на деле картина может быть другая. Часто бывает совпадение фингерпринтов, допустим у пользователей Mac, iPhone и т.д. одинаковые фингерпринты, т.к. железная составляющая, ровно как и браузер, система одинаковы. Точно также, если список параметров, по которым формируется фингерпринт невелик, то соответственно будет совпадение и у пользователей Windows, Linux, Android.

Мой результат с browserleaks.com
То есть достаточное количество человек имеет схожий фингерпринт, и это нормально.
Далее идёт users per cookie - тут понятно, разные аккаунты а куки одни, очень плохо.
Users per browser-ip - пользователи с одинаковым айпи. Тоже очень плохо.
Billing/Credit card county match - совпадение штата, указанного в биллинге, со штатом, выпустившим карту.
Shipping/Billing distance - без комментариев.
Users per shipping address - пользователи, использовавшие схожий шиппинг адрес. Не касается посредов, там немного другая история.
Shipping name fraction vowels - доля гласных звуков в имени. Для определения правильности написания имени. Да да, американцы заморачиваются и над этим.
User agent - наш браузер, OS и т.д.
SHIPPING/BILLING zip match - совпадения зипа с биллингом и шиппинга, некоторые шопы предвзято относятся к этому.
Transaction payment gateway - через какую платёжную систему была произведена оплата.

TRANSACTION SHIPPING ZIP - зип нашего шипа.

USERS PER BILLING ADDRESS - думаю, никто не будет несколько раз вбивать одну сс в шоп.

Credit card bank - если очень часто встречается банк в списках фрауда, к нему начинают относиться предвзято. По моим предположениям, в топовых шопах есть схожий пункт про бины, то есть покупки с определенных бинов автоматически идут во фрауд. (Можете поправить, я не уверен).

EMAIL SIMILARITY - схожесть мыла с именем кх.

В 7 пункте по сути показан пользователь и все его совпадения отпечатков с другими пользователи, в данном случае наш "герой" совпадает сразу с 3 пользователями, по всем параметрам, то есть он вбивал с одной цц, с одной системы, с одних куков, но с разных аккаунтов.

Кстати, хочу ещё немного добавить о Canvas Fingerprint, и почему не стоит использовать плагины изменяющие его.

Принцип этих плагинов, fraudfox'ов, за антик не скажу, не пользовался им, заключается в том, чтобы уникализировать canvas fingerprint, да, безусловно, это удаётся.

В то время, когда он должен быть примерно таким

Однако пользователь становится белой вороной, поэтому я советую варьировать canvas fingerprint вручную изменением:

1)Версии браузера

2)Самого браузера, с хрома на фаерфокс к примеру

3)Версии винды

4) шрифтов (пакет офиса)

5)Плагинов. Каждый из первых трёх параметров изменяет фингерпринт, остальные два лишь в совокупности (не считая языка, таймзоны, разрешения экрана, глубины цвета т т.д. которые вносят очень маленький % в отпечаток и по сути он вряд ли будет изменяться)
 

MastikaFyva420

Участник
Регистрация
16.06.2020
Сообщения
15
Реакции
0
офигенно откуда узнали такое?
 
Верх