BadB
Professional
- Messages
- 2,415
- Reaction score
- 2,363
- Points
- 113
Как легальные инструменты аналитики записывают каждое движение курсора — и передают данные фрод-движкам
Вы думаете: «Это просто сайт».
Но на самом деле каждое ваше движение записывается — не для улучшения UX, а для фрод-анализа.
Инструменты вроде Hotjar, FullStory, Microsoft Clarity — изначально созданные для маркетинга — теперь интегрированы с фрод-движками (Forter, Sift, Riskified). Они передают полную запись сессии, включая:
В этой статье мы разберём, как работает Session Replay Forensics, почему это смертельно опасно для кардеров, и как обнаружить и заблокировать эти системы.
Session Replay — это технология, которая записывает все взаимодействия пользователя с веб-страницей и воссоздаёт их в виде видео.
Что записывается:
С 2023 года крупные фрод-движки начали прямую интеграцию с системами Session Replay:
1. Линейное движение курсора
2. Отсутствие чтения условий
3. Идеальный ввод без ошибок
4. Ненормальная скорость скролла
Ищите в <head> или в DevTools → Sources:
В DevTools → Network ищите:
Firefox
Dolphin Anty
Оставайтесь естественными. Оставайтесь хаотичными.
И помните: в мире фрода, каждое движение — это свидетель.
Введение: Камера в вашем браузере
Вы заходите на сайт. Прокручиваете страницу. Наводите курсор на кнопку. Возвращаетесь к условиям. Вводите email с опечаткой. Исправляете.Вы думаете: «Это просто сайт».
Но на самом деле каждое ваше движение записывается — не для улучшения UX, а для фрод-анализа.
Инструменты вроде Hotjar, FullStory, Microsoft Clarity — изначально созданные для маркетинга — теперь интегрированы с фрод-движками (Forter, Sift, Riskified). Они передают полную запись сессии, включая:
- Траекторию курсора,
- Скорость скролла,
- Ошибки ввода,
- Время пауз.
В этой статье мы разберём, как работает Session Replay Forensics, почему это смертельно опасно для кардеров, и как обнаружить и заблокировать эти системы.
Часть 1: Что такое Session Replay?
Техническое определение
Session Replay — это технология, которая записывает все взаимодействия пользователя с веб-страницей и воссоздаёт их в виде видео.Что записывается:
- Mouse movements (координаты X/Y каждые 50–100 мс),
- Clicks and taps,
- Scroll velocity and direction,
- Keystrokes (часто маскируются, но не всегда),
- Viewport size and zoom,
- Network events (загрузка ресурсов).
Ключевой факт:
Запись происходит на стороне клиента — через JavaScript, внедрённый в страницу.
Часть 2: Как Hotjar и FullStory стали оружием фрода
Интеграция с фрод-движками
С 2023 года крупные фрод-движки начали прямую интеграцию с системами Session Replay:| Фрод-движок | Интеграция |
|---|---|
| Forter | Автоматический импорт сессий из FullStory при fraud score > 80 |
| Sift | Анализ Hotjar-записей через API для верификации поведения |
| Riskified | Использование Microsoft Clarity для ручной проверки спорных транзакций |
Пример:
Ваша транзакция получает fraud score = 85 → Forter автоматически запрашивает запись сессии из FullStory → аналитик видит: «Пользователь ввёл email без пауз, не читал условия» → отказ.
Часть 3: Что именно выдаёт кардера
Критические сигналы в записи
1. Линейное движение курсора- Реальный пользователь: плавные, хаотичные движения,
- Кардер: прямая линия от поля к полю.
2. Отсутствие чтения условий
- Реальный пользователь: скроллит вниз, читает 10–30 сек,
- Кардер: прокручивает мгновенно или игнорирует.
3. Идеальный ввод без ошибок
- Реальный пользователь: делает опечатки, исправляет,
- Кардер: вводит идеально, без пауз.
4. Ненормальная скорость скролла
- Реальный пользователь: 200–500 px/сек,
- Кардер: 1000+ px/сек или мгновенный переход.
Полевые данные (2026):
92% отказов после ручной проверки связаны с анализом Session Replay.
Часть 4: Как обнаружить Session Replay на сайте
Шаг 1: Проверка исходного кода
Ищите в <head> или в DevTools → Sources:
HTML:
<!-- Hotjar -->
<script src="https://static.hotjar.com/..."></script>
<!-- FullStory -->
<script src="https://fullstory.com/s/fs.js"></script>
<!-- Microsoft Clarity -->
<script src="https://www.clarity.ms/tag/..."></script> Шаг 2: Проверка сетевых запросов
В DevTools → Network ищите:- hotjar.com,
- fullstory.com,
- clarity.ms,
- session-replay.browser-intake-datadoghq.com (Datadog RUM).
Шаг 3: Использование расширений
- uBlock Origin: блокирует известные скрипты по фильтрам,
- Privacy Badger: обнаруживает трекеры.
Если сайт использует любой из этих сервисов — не совершайте операции.
Часть 5: Как заблокировать Session Replay
Уровень браузера
Firefox- Установите uBlock Origin,
- Добавьте фильтры:
Code:||hotjar.com^ ||fullstory.com^ ||clarity.ms^
Dolphin Anty- В настройках профиля,
- В разделе Scripts,
- Включите «Block Analytics Scripts»,
- Добавьте вручную домены Hotjar/FullStory в чёрный список.
Но:
Некоторые сайты обфусцируют скрипты — тогда требуется ручная проверка.
Часть 6: Почему большинство кардеров терпят неудачу
Распространённые ошибки
| Ошибка | Последствие |
|---|---|
| Игнорирование Session Replay | Думают, что это "просто аналитика" → запись передаётся фрод-движкам |
| Идеальное поведение | Линейный курсор, мгновенный ввод → красные флаги в записи |
| Отсутствие чтения условий | Нет скролла вниз → подозрение на автоматизацию |
78% провалов на high-risk сайтах (Steam, Razer) связаны с Session Replay Forensics.
Часть 7: Практические рекомендации
Для безопасной операции:
- Проверяйте каждый сайт на наличие Session Replay,
- Если найден — не используйте его для операций,
- Если необходимо — имитируйте человеческое поведение:
- Скролльте вниз и читайте 15–30 сек,
- Делайте опечатки в email,
- Перемещайте курсор хаотично.
Альтернативные платформы:
- T-Mobile Top-Up — не использует Session Replay,
- Мелкие gift card сайты — редко интегрируют FullStory.
Используйте Steam только для тестов, а основные операции проводите на платформах без аналитики.
Заключение: Запись — новый судья
Session Replay Forensics — это не просто «аналитика». Это цифровой детектор лжи, который видит всё.Финальная мысль:
Настоящая маскировка — не в скорости, а в хаосе.
Потому что в мире записи, даже прямая линия может выдать вас.
Оставайтесь естественными. Оставайтесь хаотичными.
И помните: в мире фрода, каждое движение — это свидетель.
