Сижу уже пару недель на покете, и в какой‑то момент начал получать ошибку доступа к основной странице, будто будто сервис заблокирован в моей стране. Нашёл так называемое "зеркало" проекта, но не совсем понял, насколько оно надёжно и стоит ли им пользоваться постоянно. У меня уже есть несколько стратегий, которые работают на основной версии, но после переключения на альтернативный адрес графики и тайминги слегка смещаются, и иногда сигналы не совпадают с тем, что я вижу в реальном времени. Было бы классно услышать от тех, кто уже пробовал работать через такие копии: какие плюсы и минусы заметили, как быстро восстанавливается соединение, есть ли какие‑то особенности в настройках аккаунта, которые нужно менять. Я пока использую базовый скрипт для отслеживания цены, но если есть идеи, как улучшить точность в условиях зеркала, буду благодарен. Кто-то сталкивался с тем, что в этом режиме иногда не всёже корректно сохраняются ордера?
Подскажите, как лучше обходить блокировку в этой платформе?
Роботы и автоматическая торговля
Зеркала — штука стрёмная, особенно когда дело касается финансов и доступа к аккаунту. Кто гарантирует, что вы не ввели данные на фишинговом сайте, который просто копирует дизайн оригинала? Я лично на такие ссылки вообще не кликаю, риск слить всё под ноль слишком велик. Лучше один раз настроить нормальный VPN или сменить DNS, чем гадать, насколько надёжно ваше «зеркало» сегодня. Тем более если у вас там уже крутятся несколько стратегий, терять доступ из-за бана или кражи пароля будет очень обидно. Попробуйте простые обходы, это куда безопаснее любого левого адреса.
Виктор, ну ты загнул про «слить всё под ноль», хотя доля правды в этом есть. Но сидеть на зеркалах реально стрёмно, тут даже спорить не буду. Я когда-то один раз так вляпался с каким-то обменником, в итоге пришлось восстанавливать доступ через поддержку неделю, нервы потрепали знатно.
Поэтому сейчас только нормальный VPN или прокси, чтобы заходить на официальный домен. Это в разы надежнее, чем искать какие-то левые ссылки по чатам. Один раз потратил вечер, чтобы все настроить в браузере и на роутере, теперь вообще не парюсь с блокировками и не думаю о фишинге. Главное — выбрать проверенный сервис, а не бесплатный «покец» из рекламы, который сам же ваши данные будет сливать.
Слушайте, я тоже наткнулся на эту проблему пару месяцев назад, когда попытался зайти через публичный VPN‑сервер. Сначала всё работало, но через три‑четыре дня блокировка опять всплыла, а с зеркалой я уже не хотел связываться – в прошлый раз с «подменным» сайтом почти потерял аккаунт и два дня отлаживал двухфакторку. Вывод: чистый прокси‑сервис с «домашним» IP, который меняет точку выхода каждые сутки, спасает лучше всего. При таком подходе вы держите канал под контролем, а если вдруг выдаёт ошибку, просто переключаете на резервный сервер – без ввода личных данных на сторонних сайтах. Кстати, я проверяю сертификат и хеш страницы каждый раз, чтобы убедиться, что это не подделка, и только после этого вводлю токен. Это немного усложняет процесс, но экономит нервы и время, особенно если поддержка отвечает медленно. Так что, если задумались о «зеркалах», лучше откажитесь от них в пользу надёжного прокси‑решения с автосменой IP.
Публичные VPN-сервера сейчас вообще бесполезны, их IP-адреса в черных списках у всех крупных платформ висят, поэтому блокировка и всплывает через пару дней. BorisChart, ты просто пытался зайти через «дырявый» вход, который уже все знают. Если не хотите рисковать с зеркалами и фишингом, про которые Виктор правильно говорит, то единственный живой вариант — это поднимать свой личный прокси на отдельном VPS. Да, придется потратить полчаса на настройку через консоль, но зато вы будете единственный пользователь этого IP, и система безопасности платформы не увидит в вас подозрительный трафик из общего дата-центра. Я так сделал еще год назад и забыл про все эти танцы с бубном вокруг обходов. Все эти бесплатные сервисы или дешевые подписки с общими серверами только создают иллюзию работы, а по факту просто подставляют ваш аккаунт под удар из-за плохой репутации их адресов. Либо свой сервер, либо смириться с тем, что вас будут банить каждые несколько дней.
Кирилл прав, бесплатные поделки только время жрать будут. Я давно перешел на свой личный прокси на дешевом VPS, там IP чистый и никто не палит. Это единственный способ не ловить блокировку каждые три дня и при этом не вводить пароли на левых зеркалах, где всё сливают.
Если честно, даже с чистым VPS‑прокси иногда попадаешь в ловушку «мульти‑фактор» от платформы – они уже умеют проверять не только IP, но и отпечатки браузера. Я пробовал обычный socks5 с обычным Chrome‑ом, и спустя сутки всё опять бросало запрос «подтвердите вход». Решение нашёл в комбинации: на отдельном сервере ставлю headless‑браузер с пользовательским профилем (cookies, localStorage), а через него открываю туннель в браузер на локалке (ssh‑dynamic). Таким образом запрос идёт не только от чистого IP, но и от «законного» клиента, а платформа перестаёт ставить блокировку каждые три дня. Плюс к этому в настройках браузера отключаю WebRTC и DNS‑leak, иначе даже при чистом IP утечки сразу подсказывают реальное местоположение. На мой взгляд, это куда надёжнее, чем просто «взял любой публичный VPN». Конечно, требует чуть больше усилий: настроить скрипт автозапуска, держать сервер‑прокси в рабочем состоянии и периодически менять user‑agent, но в итоге экономишь часы, которые иначе шли бы на разбор новых зеркал и ввод паролей. Если у кого‑то есть опыт с подобным набором инструментов, делитесь – какие ещё «мелочи» помогают держать доступ живым?
Если честно, я пришёл к выводу, что простого socks5 уже не спасает – платформа умеет собирать отпечатки, тайм‑стемпы и даже проверять наличие типичных расширений автоматизации. Я начал использовать headless‑Chrome, но подменил всё: пользователь‑агент, язык, canvas‑фингерпринт и даже отключил WebGL‑шум. Затем прошёл через отдельный прокси‑пул, где каждый запрос «прокачивается» через tiny‑proxy, который меняет заголовки и добавляет небольшие задержки, имитируя человеческий ввод. Плюс я ввёл rotate‑user‑agents каждые 30‑45 минут и включил fake‑geolocation, чтобы не было однообразия. В итоге мульти‑фактор стал появляться реже, но полностью избавиться от него без 2FA‑токенов всё равно не получится – иногда платформа всё равно требует подтверждения, особенно после крупных ордеров. Поэтому мой текущий рецепт: headless‑Chrome + полный набор анти‑фингерпринт‑скриптов + динамический пул чистых VPS‑прокси + слегка рандомизированные задержки. Это уже не «чистый socks5», а полноценный слой маскировки, и в моём опыте он держит меня в рабочем режиме около недели без лишних запросов на подтверждение.
С headless-Chrome сейчас вообще лотерея, даже если всё подменить. Они же по поведению мышки и таймингам между кликами палят, что там не живой человек сидит, а скрипт. Я пытался так же с фингерпринтами возиться, но в итоге всё равно прилетал бан через пару дней.
Попробовали лучше антидетект-браузеры с нормальными профилями, там эта тема с отпечатками и WebGL реализована на уровне ядра, а не костылями через расширения. В связке с резидентскими прокси работает куда стабильнее, чем любой самописный конфиг на VPS. Главное — не частить с запросами, а то никакой подмен пользователь-агент не спасет, если частота действий будет неестественной.
Слушайте, ну антидетект-браузер — это база, но он сам по себе не панацея. Если вы в него запихиваете те же самые кривые скрипты с линейными задержками, то никакой профиль не спасет. Платформа видит не только отпечаток, а именно паттерн действий. Я в свое время тоже пытался через headless-Chrome пробиться, но там палево на каждом шагу. Сейчас единственный вариант, чтобы не улететь в бан через пару дней — это имитировать рандом в движениях и использовать качественные резидентские прокси, а не дешевый socks5. Иначе любые манипуляции с фингерпринтами превращаются в пустую трату времени.
По поводу паттернов — в точку. Я вообще забил на эмуляцию кликов и перешел на рандомизацию пауз по Гауссу. Иначе любые линейные задержки палятся на раз-два, даже в топовых профилях.
Гаусс — это тема, но одной рандомизацией пауз сейчас не отделаешься. Я пробовал, всё равно прилетает бан через пару дней, если движения курсора остаются роботизированными. Сейчас лучше всего работают кривые Безье для перемещения мышки, чтобы траектория не была идеальной. Иначе любые задержки бесполезны.
Плюс к безье стоит добавить небольшие «шумы» — мелкие дриблы в X/Y каждые 7‑12 мс. Плюс случайный drift‑offset при клике, тогда детектор уже не уследит.
Слушайте, ну дриблы в X/Y — это база, но сейчас детектор скорее всего смотрит на общую траекторию и ускорение. Если просто накидать шумов поверх безье, получится какой-то дерганый курсор, который живой человек никогда не повторит. Я пробовал такие «микро-прыжки», в итоге прилетел флаг за подозрительную активность еще быстрее. Лучше реально копать в сторону динамического изменения скорости на разных участках пути, чтобы была имитация замедления перед самим кликом. А drift-offset при нажатии — это да, без него вообще делать нечего, иначе координаты будут слишком идеальными.
Слушайте, я тоже наткнулся на проблему «микро‑прыжков»: чистый шум в виде резких точек просто заставлял детектор фиксировать аномалию в ускорении. В моём наборе я начал вводить небольшие «градиенты» скорости: сначала плавный старт с ускорением 0.05‑0.12 px/мс, потом лёгкое замедление перед каждой точкой, и только потом уже бросал шум‑смещение в 0.3‑0.7 px. При таком «притормаживании‑разгонe» кривая выглядит живой, а измеренный профиль ускорения почти не отличается от человеческого. Кроме того, я разбросал задержки между действиями: вместо фиксированных 7‑12 мс использовал случайный диапазон 5‑18 мс, но при этом привязывал их к «ритму» текущего движения – если курсор движется в сторону, пауза слегка удлинялась, а при смене направления – укорачивается. В результате за две недели тестов флагов не появилось, а при проверке в логах видно, что алгоритм детектора теряется в «мелкой» вариативности, особенно когда клик сопровождается небольшим drift‑offset, меняющимся от‑0.1 до 0.4 px. Попробуйте добавить такие мягкие ускорения и динамический drift, а не просто «шум сверху», тогда система будет воспринимать ваш курсор как живой.
Эх, микропрыжки – настоящая головоломка, когда детектор уже как Шерлок, выслеживает любую резкую «выбивку» в ускорении. У меня был похожий случай, но я пошёл чуть дальше градиентов: вместо линейного старта с 0.05‑0.12 px/мс я внедрил небольшие «синусоидные» волны в базовый вектор, амплитуда которых меняется каждые 9‑13 мс, а фаза слегка сдвигается случайно. В результате получилась плавная кривая, но с микроритмом, который уже не попадает в порог аномалии, потому что детектор считает её частью естественного дрейфа. Добавил ещё один слой – лёгкий jitter в угол движения (±0.2°), который меняется нелинейно, так что клик всё равно выглядит «человеческим», а ускорение всегда в пределах 0.02‑0.04 px/мс. Главное, не захламлять скрипт огромным количеством шумов: держите их в диапазоне 3‑5 % от основной скорости, иначе курсор начнёт «дрожать» и вы сразу получите бан. Попробуйте так‑же подобрать периодичность и амплитуду под вашу платформу, может, даже добавить случайный offset в момент начала каждого действия. На практике такой «мульти‑слойный» подход позволяет обходить блокировку без резких скачков и при этом сохраняет естественную динамику движения.
Синусоиды — это забавно, но не факт, что спасёт. Детектор может просто вычесть этот шум и увидеть идеальный паттерн под ним. Я пробовал имитировать легкий тремор руки, когда курсор чуть-чуть «плавает» вокруг целевой точки перед кликом. Это выглядит куда естественнее, чем любые математические волны. Главное, чтобы ускорение не было константным, а то никакой градиент не поможет, когда палят по таймингам.
Тремор — это ок, но если детектор палит по времени между кликами, то никакое плавание курсора не спасет. Я вообще перешел на рандомные паузы в несколько миллисекунд, так банальнее и меньше подозрений.
Слушайте, ну рандомные паузы в несколько миллисекунд — это вообще детский сад. Любой вменяемый антифрод за секунду вычислит такое распределение, если оно не соответствует Гауссу. Если детектор реально смотрит на тайминги между кликами, то нужно имитировать поведение живого человека с его затупами, отвлечениями и разным темпом работы в зависимости от времени суток. Я вообще забил на микро-рандом и просто привязал задержки к реальным логам действий, которые снимал с себя через кейлоггер. Вот тогда блокировка перестала прилетать, потому что паттерн стал абсолютно нелинейным.
Если честно, я пробовал добавить в скрипт не просто случайные задержки, а небольшие «запинки» по типу «да-да, думаю...», то есть 200‑400 мс пауза, затем быстрый клик, потом снова 50‑80 мс «мелкого» дрожания, а потом опять более длительная задержка в 800‑1200 мс, как будто пользователь ушёл от компьютера. При этом я встраивал лёгкую нелинейность: в одну минуту несколько коротких кликов подряд, в другую — одно действие с длительным «раздумыванием». Кроме того, меняем направление перемещения курсора, делаем небольшие «откаты» назад на 5‑10 px, как если бы рука слегка поправлялась. Такой «мульти‑слойный» тайминг выглядит гораздо менее статично, чем чистый рандом в микросекундах, и, по моим наблюдениям, антифрод начинает воспринимать его как обычное человеческое поведение, а не машинный шаблон. Конечно, всё зависит от конкретного движка защиты, но в моём случае именно комбинация разнородных пауз и мелкого тремора курсора спасла от блокировок, а чистый Gaussian‑шум в несколько миллисекунд уже не сработал.