Обзор антифрод системы финансовой организации «M&T Bank»

29.03.25

В этой статье на примере сайта https://www.mtb.com/ мы рассмотрим, какие данные собирает антифрод-система финансовой организации.

Воспользуемся инструментом, который определяет места сбора различных параметров и отпечатков браузера.

Откроем страницу регистрации банка https://www.mtb.com/log-in

Сайт проверяет следующие данные, полученные из браузера пользователя:

Страница устанавливает Webrtc соединение, получает результат от рендеринга audio. Собирает отпечатки Canvas в большом количестве, в том числе даёт задание на отрисовку постоянных и новых (динамических) Canvas:

На сайте происходит сбор отпечатка, получение информации о видеокарте и поддерживаемых разрешениях с помощью технологии WebGL.

Антифрод-система сайта собирает информацию о батарее устройства, типе и свойствах соединения, информацию об установленных плагинах в браузер и запрашивает доступ к камере устройства. Сайт проверяет поддержку Java в браузере и пытается получить список Usb устройств.

Так же сайт получает стандартные для антифрод систем данные об использовании режима DoNotTrack, User-agent, платформе устройства

размерах экрана и поддержке тач-событий в браузере

Сайт собирает список шрифтов, установленных в системе пользователя.

Важной является проверка языка в браузере, часового пояса системы и сопоставление результатов с ip-адресом посетителя сайта.

Посмотрим в Dev Tools на информацию, собранную сайтом

Кроме информации о браузере сайт отслеживает и записывает действия пользователей (изменение размеров браузера, клики и тач-события, ввод текста) с временными метками на страницах.

После ввода текста в поле, данные были записаны в Local storage

И отправлены на сервер

Выводы:

Мы рассмотрели большинство параметров отслеживаемых антифрод-системой финансовой организации. Сайт собирает подробную информацию о браузере и системе, действиях пользователя на страницах, но несмотря на это, сайт не блокирует массовую автоматизированную регистрацию аккаунтов при условии, что несколько важных значений параметров в антидетект-браузере подменены на значения, соответствующие большому количеству реальных пользователей сайта и соответствии значений между друг-другом.

Bannykh M.V.

Еще не с нами?

Зарегистрируйтесь, чтобы получить доступ ко всем возможностям сайта.

Регистрация

Похожие посты

Антидетект

Применение технологии WebGL в антифрод-системах для защиты от мошенничества.

Технология WebGL в Антифрод-системах и методы идентификации пользователей

WebGL – мощная технология для рендеринга 3D-графики в браузерах с поддержкой GPU, нашедшая применение в антифрод-системах для создания уникальных отпечатков устройств. Она помогает улучшить производительность и безопасность веб-приложений.

Bannykh M.V

01.11.24

Антидетект

Анализ языковых параметров браузера для выявления подозрительных пользователей в антифрод-системах.

Языки браузера, локация и их использование в Антифрод-системах

Языковые параметры браузера играют ключевую роль в работе антифрод-систем, помогая выявлять несоответствия между настройками пользователя и его реальными параметрами устройства.

Bannykh M.V.

29.11.24

При нажатии на кнопку "Принять" вы соглашаетесь, что Detect Expert может использовать файлы cookie для персонализации содержимого.

Вы всегда можете отказаться, следуя инструкциям в наших Cookie Policy.