🛠 Все
🚨

Антифрод-чекер лендинга

15+ вендоров: DataDome, PerimeterX, Cloudflare, FingerprintJS, Akamai, reCAPTCHA. Risk-скор 0-100 + что нужно для обхода.

Кеш 6 часов. Лимит 10 сканов/час.
Risk Score
Найденные вендоры
💡 Что нужно для обхода

    Зачем перед заливом

    Прежде чем тестить дешёвыми мобильными прокси — посмотри какой стек антифрода на лендинге. PerimeterX или DataDome порежут за минуты, FingerprintJS Pro потребует уникальный профиль на каждый IP, Cloudflare Turnstile решается solver-ом за $1-3 за тысячу. Знание стека = знание бюджета на обход.

    Что показывает

    Список вендоров с весом. Risk-score 0-100. Метод детекции для каждого (по какому маркеру нашли). Рекомендации — что нужно купить/настроить для обхода: residential vs datacenter, solver vs ручной, антидетект-уровень. Cross-link на /tools/proxy, /tools/fingerprint, /tools/cloak.

    Чего не делает

    Не предоставляет solver. Не обходит антифрод за тебя — это твоя работа. Не определяет server-side антифрод (Sift, Riskified — они работают на чекауте, не на странице). Лендинг может быть «чистым», а после регистрации запустить полную проверку.

    Частые вопросы

    Чем отличается от cloak detector?
    /tools/cloak спуфит User-Agent и показывает разницу контента для разных ботов. /tools/antifraud сканирует исходник лендинга и определяет какие антифрод-вендоры там стоят (DataDome, PerimeterX, FingerprintJS и т.д.) + даёт risk-скор + рекомендации.
    Каких вендоров определяете?
    15+ систем: Cloudflare Bot Management/Turnstile, DataDome, PerimeterX (HUMAN), Akamai BMP, Imperva, Kasada, Arkose Labs, FingerprintJS Pro/OSS, CreepJS, ClientJS, reCAPTCHA v2/v3/Enterprise, hCaptcha, Yandex SmartCaptcha. Плюс поведенческие — Hotjar/Mixpanel.
    Как определяете?
    Анализируем скрипты на странице, заголовки ответа, cookie. Каждый вендор оставляет следы: PerimeterX → cookie `_px3` + `script[src*="perimeterx"]`. DataDome → `script[src*="datadome.co"]`. Cloudflare Bot Management → cookie `__cf_bm`. И т.д.
    Что такое risk-score 0-100?
    Сумма весов всех найденных вендоров. PerimeterX +50, DataDome +50, FingerprintJS Pro +40, Cloudflare Turnstile +20, reCAPTCHA v3 +15, и т.д. 0 = «лей с чего угодно», 70+ = «без поведенки и качественных резидентов не пройдёшь».
    Можно сканировать любой URL?
    Любой публичный HTTPS-лендинг. Сервер aff.top шлёт GET с реалистичным Chrome UA, парсит HTML. Запросы на приватные IP блокируем. Лимит — 10 сканов в час с IP.
    Куда уходят данные?
    URL и snapshot HTML кешируются в Redis на 6 часов для повторных запросов. После — удаляются. Список найденных вендоров можем агрегировать публично (статистика по доменам), но без привязки к запросившему.