На что смотрит Anti Fraud при вбиве?
Данная статья будет как Альма-матер для новичков, поэтому присаживаемся поудобней и внимательно читаем следующую информацию.
Будем разбирать всё по порядку от А до Я и начнём мы с первого знакомства шопа с ВАМИ.
Определение Системы:
Как только вы перешли по ссылке на сайт, антифрод сразу же сканирует показатели вашего железа, а именно:
UserAgent - клиентское приложение, использующее определённый сетевой протокол (подробнее на википедии).
Браузер + его версию
Язык системы (Language) + Язык раскладки клавиатуры
Color Depth - Глубина цвета монитора.
Screen Resolution - Разрешение экрана
Timezone - Часовой Пояс
Сохранена ли сессия в браузере
Класс центрального процессора (CPU class)
Платформа железа (подробнее в википедии)
Включен DoNotTrack или нет
Полный список установленных шрифтов (поддержание их порядка, что увеличивает энтропию), реализованных с помощью Flash.
Список установленных шрифтов, обнаруженных с помощью JS / CSS (метод боковых каналов) - может обнаружить до 500 установленных шрифтов без flash-памяти
Отпечаток (он же fingerprint) Canvas
Отпечаток WebGL
Установленные ли плагины и аддоны, если да то какие
Стоит AdBlock или нет
Обнаружение сенсорного экрана и возможности
Pixel Ratio - Соотношение пикселей
Так же важен источник откуда вы перешли на сайт и сама ссылка, так как она зачастую с utm метками. То есть прямой переход с google по названию сайта не даёт вам привилегий, будет цениться переход по поисковому запросу определенного товара или же переход с сайтов с купонами к данному шопу.
IP Адрес:
Важным показателем для антифрода является ваш ip и dns адреса, наличие айпишника в блек-листах, ваш пинг, proxy score, risk score (от maxmind).
Proxy Score - вероятность использования прокси
Risk Score - это показатель количества фродовых операций с данного IP адреса.
Чем меньше эти показатели и чем ваш ip чище — тем меньше вам накидывается очков фрода.
Прогрев Шопа:
Все шопы, кроме самых дырявых используют cookie и это тоже влияет на успех вбива. К примеру у вас в куках есть 50+ результатов поиска Микроволновки, но вы заходите на амазон заказывать iphone последней модели. К такому ордеру фрод будет повышен. Если же вы будете искать ту же Микроволновку, то лояльность фрода к вам будет выше.
Перед самим вбивом нужно прогреть шоп(набить куки), имитирую обычные действия покупателя, например: полазить по интересующим категориям, поискать нужный вам товар от разных производителей, прочитать отзывы к каждому товару и оставить о них фидбек был ли полезен отзыв или нет, сверить характеристики нескольких товаров, прочитать правила и политику конфидециальности сайта, по возможности пообщаться в чате и пролистать faq, при этом последние действия делать стоит уже после того как вы набили куки с поиском нужного вам товара.
После того как мы прогрели шоп 15-60 минут (в зависимости от фрода шопа соответственно) мы либо даём отлежаться аккаунту сохранив все куки и заходим через 3-4 часа или через 2-3 дня делать ордер или же приступаем к заказу сразу (зависит от суммы вбива + сложности антифрода).
Крупные шопы как amazon смотрят так же на дату регистрации аккаунта и историю покупок. Поэтому вероятность сразу же вбить дорогой товар приближена к 0.
Процесс Вбива:
Как только мы прогрели шоп и определились с товаром, который будем заказывать - переходи на страницу checkout'а и на ней регистрируемся (желательно если будем делать вбив позже) или же продолжаем как "гость". Вводим наш billing и shipping адреса и затем выбираем оплату будь-то CC (Credit Card) или же палка (Paypal) и проводим оплату.
Теперь разберёмся на что палит антифрод на checkout странице:
Данная статья будет как Альма-матер для новичков, поэтому присаживаемся поудобней и внимательно читаем следующую информацию.
Будем разбирать всё по порядку от А до Я и начнём мы с первого знакомства шопа с ВАМИ.
Определение Системы:
Как только вы перешли по ссылке на сайт, антифрод сразу же сканирует показатели вашего железа, а именно:
UserAgent - клиентское приложение, использующее определённый сетевой протокол (подробнее на википедии).
Браузер + его версию
Язык системы (Language) + Язык раскладки клавиатуры
Color Depth - Глубина цвета монитора.
Screen Resolution - Разрешение экрана
Timezone - Часовой Пояс
Сохранена ли сессия в браузере
Класс центрального процессора (CPU class)
Платформа железа (подробнее в википедии)
Включен DoNotTrack или нет
Полный список установленных шрифтов (поддержание их порядка, что увеличивает энтропию), реализованных с помощью Flash.
Список установленных шрифтов, обнаруженных с помощью JS / CSS (метод боковых каналов) - может обнаружить до 500 установленных шрифтов без flash-памяти
Отпечаток (он же fingerprint) Canvas
Отпечаток WebGL
Установленные ли плагины и аддоны, если да то какие
Стоит AdBlock или нет
Обнаружение сенсорного экрана и возможности
Pixel Ratio - Соотношение пикселей
Так же важен источник откуда вы перешли на сайт и сама ссылка, так как она зачастую с utm метками. То есть прямой переход с google по названию сайта не даёт вам привилегий, будет цениться переход по поисковому запросу определенного товара или же переход с сайтов с купонами к данному шопу.
IP Адрес:
Важным показателем для антифрода является ваш ip и dns адреса, наличие айпишника в блек-листах, ваш пинг, proxy score, risk score (от maxmind).
Proxy Score - вероятность использования прокси
Risk Score - это показатель количества фродовых операций с данного IP адреса.
Чем меньше эти показатели и чем ваш ip чище — тем меньше вам накидывается очков фрода.
Прогрев Шопа:
Все шопы, кроме самых дырявых используют cookie и это тоже влияет на успех вбива. К примеру у вас в куках есть 50+ результатов поиска Микроволновки, но вы заходите на амазон заказывать iphone последней модели. К такому ордеру фрод будет повышен. Если же вы будете искать ту же Микроволновку, то лояльность фрода к вам будет выше.
Перед самим вбивом нужно прогреть шоп(набить куки), имитирую обычные действия покупателя, например: полазить по интересующим категориям, поискать нужный вам товар от разных производителей, прочитать отзывы к каждому товару и оставить о них фидбек был ли полезен отзыв или нет, сверить характеристики нескольких товаров, прочитать правила и политику конфидециальности сайта, по возможности пообщаться в чате и пролистать faq, при этом последние действия делать стоит уже после того как вы набили куки с поиском нужного вам товара.
После того как мы прогрели шоп 15-60 минут (в зависимости от фрода шопа соответственно) мы либо даём отлежаться аккаунту сохранив все куки и заходим через 3-4 часа или через 2-3 дня делать ордер или же приступаем к заказу сразу (зависит от суммы вбива + сложности антифрода).
Крупные шопы как amazon смотрят так же на дату регистрации аккаунта и историю покупок. Поэтому вероятность сразу же вбить дорогой товар приближена к 0.
Процесс Вбива:
Как только мы прогрели шоп и определились с товаром, который будем заказывать - переходи на страницу checkout'а и на ней регистрируемся (желательно если будем делать вбив позже) или же продолжаем как "гость". Вводим наш billing и shipping адреса и затем выбираем оплату будь-то CC (Credit Card) или же палка (Paypal) и проводим оплату.
Теперь разберёмся на что палит антифрод на checkout странице:
- Дистанция между billing и shipping адресами. Чем больше дистанция - тем больше фрод очков.
- Shipping отличается от Billing'a - есть шопы которые не шлют на различный адрес от биллинга и ваш ордер автоматически канселится. Если же шипает то учитывается дистанция между адресами, то есть если вы бьёте с New York в Los Angeles то скорее всего такой пак отменят либо прозвонщику придётся придумывать историю.
- Сумма ордера (у каждого шопа свой средний чек, что и служит нормой)
- Количество позиций
- Ликвидные товар и популярные размеры, цвета - то есть если мы заказываем с Sale трусы размера XXL то очков фрода не будет, а если заказываем куртку размера L из категории BESTSELLING то тут понятно, что они будут.
- Количество попыток успешной транзакции - то есть если вы ввели 10 карт подряд и у вас не провело транзакцию - соответственно вам начисляются фрод очки.
- Домен вашего email. Использовать почтовый ящик нужно той же страны что и шопа, или же юзать gmail.