M&T 银行反欺诈系统回顾

29.03.25

本文将以<a href="https://www.mtb.com/" target="_blank">https://www.mtb.com/</a> 网站为例，探讨金融机构的反欺诈系统会收集哪些数据。

让我们使用一个工具来确定收集各种参数和浏览器指纹的位置。

让我们打开银行的注册页面
<a href="https://www.mtb.com/log-in" target="_blank">https://www.mtb.com/log-in</a>。

![](/media/mdeditor/1_20250328211709225960.png)

网站检查从用户浏览器获取的以下数据：

![](/media/mdeditor/2_20250328211744862908.png)

页面建立 Webrtc 连接，获取音频渲染结果。在大量 Canvas 中收集 Canvas 打印内容，包括为渲染持久和新（动态）Canvas 提供任务：

![](/media/mdeditor/3_20250328211817202885.jpg)

网站通过 WebGL 技术收集足迹，获取有关显卡和支持分辨率的信息。

网站的反欺诈系统会收集有关设备电池、连接类型和属性的信息，浏览器中已安装插件的信息，并请求访问设备的摄像头。该网站会检查浏览器对 Java 的支持情况，并尝试获取 Usb 设备列表。

网站还会获取有关 DoNotTrack 模式使用情况、用户代理、设备平台的数据，这些都是反欺诈系统的标准数据。

![](/media/mdeditor/4_20250328211922562639.png)

浏览器的屏幕尺寸和触摸支持

![](/media/mdeditor/5_20250328211949362668.png)

网站会收集用户系统中安装的字体列表。

重要的是检查浏览器的语言和系统时区，并将结果与网站访问者的 IP 地址相匹配。

让我们看看网站在开发工具中收集的信息

![](/media/mdeditor/6_20250328212106748539.png)

除了浏览器信息外，网站还会跟踪和记录用户的操作（浏览器大小调整、点击和触摸事件、文本输入），并在页面上标注时间戳。

在字段中输入文本后，数据被写入本地存储空间

![](/media/mdeditor/7_20250328212134270783.png)

并发送到服务器

![](/media/mdeditor/8_20250328212158499080.jpg)

####结论：

我们查看了金融机构反欺诈系统跟踪的大部分参数。该网站收集了关于浏览器和系统、用户在网页上的操作的详细信息，但尽管如此，只要将反检测浏览器中的几个重要参数值替换为与大量网站真实用户相对应的值，并使这些值相互对应，该网站就不会阻止大规模的自动账户注册。

WebGL 技术在反欺诈系统和用户识别技术中的应用

WebGL是一种在支持GPU的浏览器中渲染三维图形的强大技术，已在反欺诈系统中应用，以创建独特的设备指纹。它有助于提高网络应用程序的性能和安全性。

Bannykh M.V

01.11.24

Antidetect

浏览器语言设置在反欺诈系统中发挥着关键作用，有助于检测用户设置与其实际设备设置之间的差异

Bannykh M.V.

29.11.24