Антифрод-чекер лендинга

15+ вендоров: DataDome, PerimeterX, Cloudflare, FingerprintJS, Akamai, reCAPTCHA. Risk-скор 0-100 + что нужно для обхода.

URL лендинга

Кеш 6 часов. Лимит 10 сканов/час.

Зачем перед заливом

Прежде чем тестить дешёвыми мобильными прокси — посмотри какой стек антифрода на лендинге. PerimeterX или DataDome порежут за минуты, FingerprintJS Pro потребует уникальный профиль на каждый IP, Cloudflare Turnstile решается solver-ом за $1-3 за тысячу. Знание стека = знание бюджета на обход.

Что показывает

Список вендоров с весом. Risk-score 0-100. Метод детекции для каждого (по какому маркеру нашли). Рекомендации — что нужно купить/настроить для обхода: residential vs datacenter, solver vs ручной, антидетект-уровень. Cross-link на /tools/proxy, /tools/fingerprint, /tools/cloak.

Чего не делает

Не предоставляет solver. Не обходит антифрод за тебя — это твоя работа. Не определяет server-side антифрод (Sift, Riskified — они работают на чекауте, не на странице). Лендинг может быть «чистым», а после регистрации запустить полную проверку.

Частые вопросы

Чем отличается от cloak detector? ▾

/tools/cloak спуфит User-Agent и показывает разницу контента для разных ботов. /tools/antifraud сканирует исходник лендинга и определяет какие антифрод-вендоры там стоят (DataDome, PerimeterX, FingerprintJS и т.д.) + даёт risk-скор + рекомендации.

Каких вендоров определяете? ▾

15+ систем: Cloudflare Bot Management/Turnstile, DataDome, PerimeterX (HUMAN), Akamai BMP, Imperva, Kasada, Arkose Labs, FingerprintJS Pro/OSS, CreepJS, ClientJS, reCAPTCHA v2/v3/Enterprise, hCaptcha, Yandex SmartCaptcha. Плюс поведенческие — Hotjar/Mixpanel.

Как определяете? ▾

Анализируем скрипты на странице, заголовки ответа, cookie. Каждый вендор оставляет следы: PerimeterX → cookie `_px3` + `script[src*="perimeterx"]`. DataDome → `script[src*="datadome.co"]`. Cloudflare Bot Management → cookie `__cf_bm`. И т.д.

Что такое risk-score 0-100? ▾

Сумма весов всех найденных вендоров. PerimeterX +50, DataDome +50, FingerprintJS Pro +40, Cloudflare Turnstile +20, reCAPTCHA v3 +15, и т.д. 0 = «лей с чего угодно», 70+ = «без поведенки и качественных резидентов не пройдёшь».

Можно сканировать любой URL? ▾

Любой публичный HTTPS-лендинг. Сервер aff.top шлёт GET с реалистичным Chrome UA, парсит HTML. Запросы на приватные IP блокируем. Лимит — 10 сканов в час с IP.

Куда уходят данные? ▾

URL и snapshot HTML кешируются в Redis на 6 часов для повторных запросов. После — удаляются. Список найденных вендоров можем агрегировать публично (статистика по доменам), но без привязки к запросившему.

Антифрод-чекер лендинга

Зачем перед заливом

Что показывает

Чего не делает

Частые вопросы

Похожие инструменты