Как создать мультиаккаунт-ферму для любых целей: от TikTok до Amazon

Мультиаккаунтинг — основа множества задач: от продвижения в соцсетях и тестирования антифрод-систем до арбитража трафика, отзывов, заказов и автоматизации серых схем. Эта статья — техническое руководство по созданию собственной мультиаккаунт-фермы.

1. Зачем нужна мультиаккаунт-ферма

Массовое создание и управление аккаунтами востребовано в:

• TikTok / Instagram / YouTube (SMM, продвижение, фарм, масслайкинг)

• Amazon / eBay / Etsy (отзывы, возвраты, seller support)

• Tinder / Badoo / Facebook (фарм профилей, трафик, лидогенерация)

• Финансовые сервисы (регистрация, чекапы, симуляция пользовательской активности)

2. Инфраструктура: из чего состоит ферма

Управляющий скрипт / панель

• Язык: Python + SQLite / Redis

• Задачи: управление профилями, логами, заданиями

Эмуляторы / браузеры

• Android: MEmu, LDPlayer, Anbox (Linux)

• Браузерные: Puppeteer, Playwright, Selenium, антидетект-браузеры (Dolphin{anty}, AdsPower, Incogniton)

Прокси-серверы

• Mobile / Residential — лучшее для trust-оценки

• Автоматическая ротация, логика GEO под задачу

Серверная часть

• VPS / VDS с Linux или Windows

• Docker-контейнеры под каждое окружение

• Балансировка нагрузки

3. Создание аккаунтов: подходы

Ручной полуавтомат (через Android-эмулятор)

• Эмуляция касаний (ADB, Auto.js)

• Работа через антидетект-образы

Полностью автоматический (браузер + API)

• Использование Playwright + обфускация fingerprint

• Капча-решатели: 2Captcha, CapMonster, hCaptcha API

4. Управление и автоматизация

• Отслеживание статуса аккаунта: валидация, блок, SMS

• Система задания задач (task scheduler)

• Импорт/экспорт сессий и cookies

• Telegram-бот для уведомлений

5. Масштабирование

• Запуск десятков сессий в docker-контейнерах

• Использование headless-режима с обходом защиты

• Съём логов и дебаг-интерфейсы

6. Безопасность и устойчивость

• Разделение трафика по подпроектам

• Автоматическое обновление fingerprint’ов

• Логирование и автоотключение забаненных узлов

• Мониторинг прокси и доступов

Пример архитектуры

[ Telegram Bot ] <- уведомления / команды
       |
[ Flask API ] <-> [ SQLite / Redis ]
       |
[ Управляющий скрипт ] -> [ Docker / Android VM ]
                                |
                         [ Браузер / Эмулятор ]
                                |
                            [ Прокси-сервер ]

Как Stripe использует r.stripe.com/b: поведенческий анализ

Когда речь заходит об антифроде в Stripe, чаще всего вспоминают Radar, 3DS и JavaScript SDK. Но в самом центре поведенческой аналитики Stripe работает менее известный, но ключевой endpoint — r.stripe.com/b.

В этой статье разберём:

• зачем Stripe использует r.stripe.com/b;

• какие сигналы отправляются через него;

• как он помогает выявлять headless-браузеры;

• и как эти механизмы исследуются техническими сообществами, включая bfd.

📡 Что такое r.stripe.com/b

Это внутренний endpoint Stripe Radar. Он используется для сбора поведенческих сигналов клиента и браузера. Его вызов можно отследить в Chrome DevTools при использовании платёжной формы Stripe — чаще всего после генерации payment method или до confirm-запроса.

Что Stripe передаёт в r.stripe.com/b

Формат — POST, содержимое — application/x-www-form-urlencoded. Поля:

• radar_options[hcaptcha_token]

• radar_options[event]

• p, v, d, m — закодированные поля с JS-данными

• Фингерпринт сессии (__stripe_mid, __stripe_sid)

Эти данные собираются JavaScript'ом SDK через скрипты вроде m.stripe.com/6.

Что реально проверяет Stripe

• Был ли пользователь ботом (анализ input, delay, blur)

• Используется ли headless-браузер

• Совпадают ли JS-объекты: navigator, window, chrome

• Есть ли permissions.query()

• Используется ли эмуляция Canvas / WebGL / Audio

👁 Пример поведения

Конфигурация Статус Комментарий Headless Chrome Declined Payload пустой Undetected + Spoof 3DS Stripe заподозрил spoof Ручной ввод + Mobile IP Success Поведение натуральное

Где это изучают

На техническом форуме bfd cash обсуждают не только карту и merchant, но и логики поведения SDK Stripe. Многие участники выкладывают HAR-файлы, конфиги undetected Chrome, расшифровки r.stripe.com/b payload. Оттуда же мы взяли идею тестировать JS spoof через Canvas API в реальном браузере.

💡 Вывод

Stripe анализирует не только карту, но и то, как вы её вводите. И r.stripe.com/b — важнейший компонент этой системы. Если вы хотите контролировать конверсию, особенно при микроплатежах — понимание этого механизма даст вам весомое преимущество.

✉️ В следующем посте — анализ ответа /confirm и как по status, code и type понять, что произошло.

Если нужен шаблон HAR, конфиг spoof или список JS-объектов, которые вызывает Stripe — напишите. Или загляните на bfd, где эти вопросы разбираются регулярно.

Мифы и правда про 3DS и Stripe Radar: что реально влияет на прохождение платежа

Stripe — один из самых популярных платёжных шлюзов в мире. Он прост в интеграции, но часто вызывает головную боль у разработчиков из-за "невидимого" антифрода и внезапных запросов 3DS.
⠀
В этой статье я разберу:

• когда и почему включается 3DS;

• как работает Stripe Radar;

• что реально влияет на прохождение платежа, а что — миф;

• и почему не только карта, но и браузер может быть причиной отклонения.

Что такое 3DS и зачем он нужен?

3D Secure (3DS) — это дополнительный уровень аутентификации от банка-эмитента. По факту, это либо ввод кода из SMS, либо редирект на страницу подтверждения.

Stripe может запрашивать 3DS, даже если карта его не требует. Почему?

Потому что решение об этом может принять Stripe Radar — встроенная антифрод-система, анализирующая поведение клиента, fingerprint браузера, страну, IP, тип карты, и ещё десятки метрик.

🧠 Как Stripe решает, нужен ли 3DS?

Stripe собирает сигналы из:

• JS SDK (m.stripe.com/6)

• Локального fingerprint (__stripe_mid, __stripe_sid)

• Поведения: focus/blur, тайминг ввода, размер окна, устройства ввода

• IP-геолокации

• BIN-категории карты (например, debit USA ≠ credit EU)

Эти данные передаются в Radar, который на их основе применяет правила — автоматические или кастомные.

📌 Даже если у карты нет обязательного 3DS, Radar может всё равно форсировать challenge, если сессия кажется подозрительной.

🧪 Разоблачение популярных мифов

❌ Миф 1: Если карта валидная, Stripe не запрашивает 3DS

Факт: Stripe может запросить 3DS по поведенческим причинам, даже если карта настоящая.

❌ Миф 2: Всё решает только банк

Факт: В случае с Radar, Stripe может “настоять” на challenge. Stripe ≠ просто прокси.

❌ Миф 3: Можно отключить 3DS через настройки

Факт: Нет. Stripe использует "динамический 3DS" и самостоятельно определяет необходимость.

Что реально влияет на 3DS и проход платежа

✅ Страна карты и гео пользователя
✅ Поведение пользователя (движение мыши, тайминг, взаимодействие)
✅ Наличие navigator.webdriver = true
✅ Fingerprint: canvas/audio/webgl + размер окна
✅ Использование TOR/VPN
✅ Чистота IP
✅ Тип браузера (обычный vs headless)

Где об этом говорят?

Официальная документация Stripe объясняет только базовые вещи. За деталями приходится идти глубже — в коммьюнити.

Что мы проверили руками

Мы провели 40+ тестов с разными конфигурациями:

• обычный Chrome vs undetected-chromedriver

• реальное поведение vs instant fill

• IP USA vs ротационный мобильный

• карта Visa debit США vs MasterCard Prepaid EU

Результат: при headless + instant + VPN вероятность 3DS → 83%.
А при "живом" поведении + clean IP + debit USA → 3DS не запрашивался вообще.

💡 Вывод

3DS — это не "банковская заглушка", а часть более широкой системы оценки сессии.
Radar — не только антифрод, но и UX-страж.

Чтобы понять, почему Stripe блокирует платёж, нужно не только проверять карту, но и анализировать поведение сессии и окружение браузера.

✉️ В следующей статье — подробный анализ, как m.stripe.com и r.stripe.com собирают fingerprint и какие JS-фичи наиболее критичны.

Если интересны конфиги undetected Chrome или примеры DevTools-логов — дайте знать в комментариях.

На техническом форуме bfd cash обсуждают реальные кейсы, когда Stripe режет сессии без объяснения, как именно работают JS-ловушки, и как SDK "опрашивает" окружение. Там же есть примеры с DevTools и HAR-записями поведения Stripe в разных условиях.