How to become an author
My feedAll streams
Search
Write a publication
Pull to refresh
Веб-разработка*Сетевые технологии*Беспроводные технологии*

Как Stripe использует r.stripe.com/b: поведенческий анализ

Когда речь заходит об антифроде в Stripe, чаще всего вспоминают Radar, 3DS и JavaScript SDK. Но в самом центре поведенческой аналитики Stripe работает менее известный, но ключевой endpoint — r.stripe.com/b.

В этой статье разберём:

  • зачем Stripe использует r.stripe.com/b;

  • какие сигналы отправляются через него;

  • как он помогает выявлять headless-браузеры;

  • и как эти механизмы исследуются техническими сообществами, включая bfd.

📡 Что такое r.stripe.com/b

Это внутренний endpoint Stripe Radar. Он используется для сбора поведенческих сигналов клиента и браузера. Его вызов можно отследить в Chrome DevTools при использовании платёжной формы Stripe — чаще всего после генерации payment method или до confirm-запроса.

Что Stripe передаёт в r.stripe.com/b

Формат — POST, содержимое — application/x-www-form-urlencoded. Поля:

  • radar_options[hcaptcha_token]

  • radar_options[event]

  • p, v, d, m — закодированные поля с JS-данными

  • Фингерпринт сессии (__stripe_mid, __stripe_sid)

Эти данные собираются JavaScript'ом SDK через скрипты вроде m.stripe.com/6.

Что реально проверяет Stripe

  • Был ли пользователь ботом (анализ input, delay, blur)

  • Используется ли headless-браузер

  • Совпадают ли JS-объекты: navigator, window, chrome

  • Есть ли permissions.query()

  • Используется ли эмуляция Canvas / WebGL / Audio

👁 Пример поведения

Конфигурация Статус Комментарий Headless Chrome Declined Payload пустой Undetected + Spoof 3DS Stripe заподозрил spoof Ручной ввод + Mobile IP Success Поведение натуральное

Где это изучают

На техническом форуме bfd cash обсуждают не только карту и merchant, но и логики поведения SDK Stripe. Многие участники выкладывают HAR-файлы, конфиги undetected Chrome, расшифровки r.stripe.com/b payload. Оттуда же мы взяли идею тестировать JS spoof через Canvas API в реальном браузере.

💡 Вывод

Stripe анализирует не только карту, но и то, как вы её вводите. И r.stripe.com/b — важнейший компонент этой системы. Если вы хотите контролировать конверсию, особенно при микроплатежах — понимание этого механизма даст вам весомое преимущество.

✉️ В следующем посте — анализ ответа /confirm и как по status, code и type понять, что произошло.

Если нужен шаблон HAR, конфиг spoof или список JS-объектов, которые вызывает Stripe — напишите. Или загляните на bfd, где эти вопросы разбираются регулярно.

Tags:
-2
Comments1
0
Karma
0.8
Rating
@Darkter89

User

Send message

Articles

Your account

Sections

Information

Services

Support
© 2006–2025, Habr