Огляд антифрод системи фінансової організації «M&T Bank»

29.03.25

У цій статті на прикладі сайту <a href="https://www.mtb.com/" target="_blank">https://www.mtb.com/</a> ми розглянемо, які дані збирає антифрод-система фінансової організації.

Скористаємося інструментом, який визначає місця збору різних параметрів і відбитків браузера.

Відкриємо сторінку реєстрації банку
<a href="https://www.mtb.com/log-in" target="_blank">https://www.mtb.com/log-in</a>

![](/media/mdeditor/1_20250328211709225960.png)

Сайт перевіряє такі дані, отримані з браузера користувача:

![](/media/mdeditor/2_20250328211744862908.png)

Сторінка встановлює Webrtc з'єднання, отримує результат від рендерингу audio. Збирає відбитки Canvas у великій кількості, зокрема дає завдання на відтворення постійних і нових (динамічних) Canvas:

![](/media/mdeditor/3_20250328211817202885.jpg)

На сайті відбувається збір відбитка, отримання інформації про відеокарту і підтримувані роздільні здатності за допомогою технології WebGL.

Антифрод-система сайту збирає інформацію про батарею пристрою, тип і властивості з'єднання, інформацію про встановлені плагіни в браузер і запитує доступ до камери пристрою. Сайт перевіряє підтримку Java в браузері і намагається отримати список Usb пристроїв.

Так само сайт отримує стандартні для антифрод систем дані про використання режиму DoNotTrack, User-agent, платформу пристрою

![](/media/mdeditor/4_20250328211922562639.png)

розмірах екрана і підтримці тач-подій у браузері

![](/media/mdeditor/5_20250328211949362668.png)

Сайт збирає список шрифтів, встановлених у системі користувача.

Важливою є перевірка мови в браузері, часового поясу системи та зіставлення результатів з ip-адресою відвідувача сайту.

Подивимося в Dev Tools на інформацію, зібрану сайтом

![](/media/mdeditor/6_20250328212106748539.png)

Крім інформації про браузер, сайт відстежує і записує дії користувачів (зміна розмірів браузера, кліки і тач-події, введення тексту) з тимчасовими мітками на сторінках.

Після введення тексту в поле, дані були записані в Local storage

![](/media/mdeditor/7_20250328212134270783.png)

І відправлені на сервер

![](/media/mdeditor/8_20250328212158499080.jpg)

####Висновки:

Ми розглянули більшість параметрів, які відстежує антифрод-система фінансової організації. Сайт збирає детальну інформацію про браузер і систему, дії користувача на сторінках, але незважаючи на це, сайт не блокує масової автоматизованої реєстрації акаунтів за умови, що кілька важливих значень параметрів в антидетектор-браузері підмінено на значення, які відповідають великій кількості реальних користувачів сайту та відповідності значень між собою.

Пов'язані публікації

Антидетект

Застосування технології WebGL в антифрод-системах для захисту від шахрайства.

Технологія WebGL в Антифрод-системах і методи ідентифікації користувачів

WebGL - потужна технологія для рендерингу 3D-графіки в браузерах з підтримкою GPU, що знайшла застосування в антифрод-системах для створення унікальних відбитків пристроїв. Вона допомагає поліпшити продуктивність і безпеку веб-додатків.

Bannykh M.V

01.11.24

Антидетект

Аналіз мовних параметрів браузера для виявлення підозрілих користувачів в антифрод-системах.

Мови браузера, локація та їхнє використання в Антифрод-системах

Мовні параметри браузера відіграють ключову роль у роботі антифрод-систем, допомагаючи виявляти невідповідності між налаштуваннями користувача і його реальними параметрами пристрою.

Bannykh M.V.

29.11.24