#前端水印与Canvas指纹:浏览器端实时拦截电商刷单与撸羊毛账号
很多团队第一次正视刷单问题,不是看报表,是某个凌晨突然涌进一批新号——下单快、地址乱、优惠券照吃。后端按老办法拼规则:IP黑名单、设备去重、频率阈值,结果要么误杀正常用户,要么眼睁睁放走自动化脚本。问题出在信号太“粗”。你拿到的是IP、User-Agent这类可共享、可伪造的东西;而刷单团伙手里是整套浏览器环境与自动化工具链,同一套脚本能批量生产看起来不同的账号。继续只在服务器端做特征工程,就像用放大镜追高铁:日志里看得清请求,却看不清背后是不是同一台机器在跑。传统风控为什么在浏览器这头抓瞎?它习惯把“人”简化成账号与IP。但在现代浏览器里,账号可以批量生成,IP可以秒切,连User-Agent都能按UA库随机轮换。你以为拦的是“异常用户”,实际上拦的是一串会不断变形的字符串。典型的黑产路径并不复杂。先用脚本批量注册(邮箱或虚拟号),再用同一套登录态去领券、加购、下单。为了绕过朴素封禁,他们会做几件事:共用代理池让IP频繁切换;给每个账号套不同的UA与语言环境;尽量复用同一套浏览器容器,降低“设备不一样”的成本。于是后端看到的画面是一群“新用户”,IP不同、UA不同,连注册时间都分散,
git checkout