Обзор антифрод системы финансовой организации «M&T Bank»

29.03.25

В этой статье на примере сайта <a href="https://www.mtb.com/" target="_blank">https://www.mtb.com/</a> мы рассмотрим, какие данные собирает антифрод-система финансовой организации.

Воспользуемся инструментом, который определяет места сбора различных параметров и отпечатков браузера.

Откроем страницу регистрации банка
<a href="https://www.mtb.com/log-in" target="_blank">https://www.mtb.com/log-in</a>

![](/media/mdeditor/1_20250328211709225960.png)

Сайт проверяет следующие данные, полученные из браузера пользователя:

![](/media/mdeditor/2_20250328211744862908.png)

Страница устанавливает Webrtc соединение, получает результат от рендеринга audio. Собирает отпечатки Canvas в большом количестве, в том числе даёт задание на отрисовку постоянных и новых (динамических) Canvas:

![](/media/mdeditor/3_20250328211817202885.jpg)

На сайте происходит сбор отпечатка, получение информации о видеокарте и поддерживаемых разрешениях с помощью технологии WebGL.

Антифрод-система сайта собирает информацию о батарее устройства, типе и свойствах соединения, информацию об установленных плагинах в браузер и запрашивает доступ к камере устройства. Сайт проверяет поддержку Java в браузере и пытается получить список Usb устройств.

Так же сайт получает стандартные для антифрод систем данные об использовании режима DoNotTrack, User-agent, платформе устройства

![](/media/mdeditor/4_20250328211922562639.png)

размерах экрана и поддержке тач-событий в браузере

![](/media/mdeditor/5_20250328211949362668.png)

Сайт собирает список шрифтов, установленных в системе пользователя.

Важной является проверка языка в браузере, часового пояса системы и сопоставление результатов с ip-адресом посетителя сайта.

Посмотрим в Dev Tools на информацию, собранную сайтом

![](/media/mdeditor/6_20250328212106748539.png)

Кроме информации о браузере сайт отслеживает и записывает действия пользователей (изменение размеров браузера, клики и тач-события, ввод текста) с временными метками на страницах.

После ввода текста в поле, данные были записаны в Local storage

![](/media/mdeditor/7_20250328212134270783.png)

И отправлены на сервер

![](/media/mdeditor/8_20250328212158499080.jpg)

####Выводы:

Мы рассмотрели большинство параметров отслеживаемых антифрод-системой финансовой организации. Сайт собирает подробную информацию о браузере и системе, действиях пользователя на страницах, но несмотря на это, сайт не блокирует массовую автоматизированную регистрацию аккаунтов при условии, что несколько важных значений параметров в антидетект-браузере подменены на значения, соответствующие большому количеству реальных пользователей сайта и соответствии значений между друг-другом.

_Bannykh M.V._

Технология WebGL в Антифрод-системах и методы идентификации пользователей

WebGL – мощная технология для рендеринга 3D-графики в браузерах с поддержкой GPU, нашедшая применение в антифрод-системах для создания уникальных отпечатков устройств. Она помогает улучшить производительность и безопасность веб-приложений.

Bannykh M.V

01.11.24

Антидетект

Анализ языковых параметров браузера для выявления подозрительных пользователей в антифрод-системах.

Языки браузера, локация и их использование в Антифрод-системах

Языковые параметры браузера играют ключевую роль в работе антифрод-систем, помогая выявлять несоответствия между настройками пользователя и его реальными параметрами устройства.

Bannykh M.V.

29.11.24

Обзор антифрод системы финансовой организации «M&T Bank»

Похожие посты

Технология WebGL в Антифрод-системах и методы идентификации пользователей

Языки браузера, локация и их использование в Антифрод-системах