Огляд антифрод системи фінансової організації «M&T Bank»

29.03.25

У цій статті на прикладі сайту https://www.mtb.com/ ми розглянемо, які дані збирає антифрод-система фінансової організації.

Скористаємося інструментом, який визначає місця збору різних параметрів і відбитків браузера.

Відкриємо сторінку реєстрації банку https://www.mtb.com/log-in

Сайт перевіряє такі дані, отримані з браузера користувача:

Сторінка встановлює Webrtc з'єднання, отримує результат від рендерингу audio. Збирає відбитки Canvas у великій кількості, зокрема дає завдання на відтворення постійних і нових (динамічних) Canvas:

На сайті відбувається збір відбитка, отримання інформації про відеокарту і підтримувані роздільні здатності за допомогою технології WebGL.

Антифрод-система сайту збирає інформацію про батарею пристрою, тип і властивості з'єднання, інформацію про встановлені плагіни в браузер і запитує доступ до камери пристрою. Сайт перевіряє підтримку Java в браузері і намагається отримати список Usb пристроїв.

Так само сайт отримує стандартні для антифрод систем дані про використання режиму DoNotTrack, User-agent, платформу пристрою

розмірах екрана і підтримці тач-подій у браузері

Сайт збирає список шрифтів, встановлених у системі користувача.

Важливою є перевірка мови в браузері, часового поясу системи та зіставлення результатів з ip-адресою відвідувача сайту.

Подивимося в Dev Tools на інформацію, зібрану сайтом

Крім інформації про браузер, сайт відстежує і записує дії користувачів (зміна розмірів браузера, кліки і тач-події, введення тексту) з тимчасовими мітками на сторінках.

Після введення тексту в поле, дані були записані в Local storage

І відправлені на сервер

Висновки:

Ми розглянули більшість параметрів, які відстежує антифрод-система фінансової організації. Сайт збирає детальну інформацію про браузер і систему, дії користувача на сторінках, але незважаючи на це, сайт не блокує масової автоматизованої реєстрації акаунтів за умови, що кілька важливих значень параметрів в антидетектор-браузері підмінено на значення, які відповідають великій кількості реальних користувачів сайту та відповідності значень між собою.

Ще не з нами?

Зареєструйтеся, щоб отримати доступ до всіх можливостей сайту.

Зареєструватися

Пов'язані публікації

Антидетект

Застосування технології WebGL в антифрод-системах для захисту від шахрайства.

Технологія WebGL в Антифрод-системах і методи ідентифікації користувачів

WebGL - потужна технологія для рендерингу 3D-графіки в браузерах з підтримкою GPU, що знайшла застосування в антифрод-системах для створення унікальних відбитків пристроїв. Вона допомагає поліпшити продуктивність і безпеку веб-додатків.

Bannykh M.V

01.11.24

Антидетект

Аналіз мовних параметрів браузера для виявлення підозрілих користувачів в антифрод-системах.

Мови браузера, локація та їхнє використання в Антифрод-системах

Мовні параметри браузера відіграють ключову роль у роботі антифрод-систем, допомагаючи виявляти невідповідності між налаштуваннями користувача і його реальними параметрами пристрою.

Bannykh M.V.

29.11.24

Натискаючи "Прийняти", ви погоджуєтеся з тим, що Detect Expert може використовувати файли cookie для персоналізації контенту.

Ви завжди можете відмовитися від участі, дотримуючись інструкцій у нашому Cookie Policy.