📖 海外真机环境风控细则

📱 设备环境检测：

• 陀螺仪传感器：检测是否存在真实的陀螺仪数据，噪点方差必须 > 0.5（模拟器通常为0或极低）
• 触摸点数：移动设备必须支持多点触控（maxTouchPoints ≥ 5），PC/模拟器通常 ≤ 1
• GPU 指纹：检测 WebGL 渲染器和精度，模拟器常显示桌面级 GPU（如 "23/127/127"）
• Canvas 指纹：检测 Canvas 渲染一致性，防篡改脚本会被识别
• Audio 指纹：音频上下文必须正常工作，模拟器可能无法生成有效音频指纹
• WebDriver 检测：严格检测自动化工具（Selenium、Puppeteer），navigator.webdriver 必须为 false
• 设备一致性：User-Agent、屏幕分辨率、设备型号必须匹配真实设备
• 电池状态：检测电池 API，模拟器可能返回异常值或不支持
• 传感器完整性：检测加速度计、光线传感器等，真实设备应全部支持

🌐 IP 地址检测：

• IP 类型：必须为住宅 IP（Residential），数据中心/机房 IP 直接封号
• 地理位置匹配：IP 地理位置必须与账号目标市场一致（如泰国账号必须用泰国 IP）
• 代理检测：严格检测 VPN/Proxy/Tor，WebRTC 泄露的真实 IP 会被记录
• DNS 一致性：DNS 解析位置必须与 IP 地理位置一致
• 时区/语言：系统时区、浏览器语言必须与 IP 地理位置匹配
• IP 稳定性：频繁更换 IP 或使用共享 IP 池会被标记为高风险
• 黑名单检测：检测 IP 是否在已知的代理/VPN/机房黑名单中
• ISP 信誉：检测 ISP 是否为已知的住宅宽带提供商（如 TRUE INTERNET、3BB）
• IP 共享度：检测该 IP 是否被多个账号使用，共享 IP 风险极高

📱 设备环境检测：

• 设备指纹：检测 Canvas、WebGL、Audio 指纹，防止多账号使用相同设备
• 触摸行为：移动端检测真实触摸事件，模拟点击会被识别
• 传感器数据：检测陀螺仪、加速度计，但比 TikTok 宽松
• 浏览器特征：检测 User-Agent、插件列表、字体列表
• 自动化检测：检测 WebDriver、Headless 浏览器
• Cookie/Storage：检测浏览器存储，防止多账号关联
• 屏幕分辨率：检测屏幕尺寸与设备型号是否匹配

🌐 IP 地址检测：

• IP 类型：优先住宅 IP，数据中心 IP 高风险
• 地理位置：优先东南亚本地 IP，港台 IP 可接受，其他地区需谨慎
• 代理检测：检测常见 VPN/Proxy 特征
• IP 信誉：检测 IP 历史行为，频繁注册/登录的 IP 会被标记
• 时区匹配：时区应与 IP 地理位置一致
• ISP 检测：检测是否为已知的住宅 ISP

📱 设备环境检测：

• 设备指纹：Canvas、WebGL 指纹检测
• 浏览器特征：User-Agent、屏幕分辨率、语言设置
• Cookie/Storage：检测浏览器存储，防止多账号关联
• 自动化检测：基础的 WebDriver 检测
• 设备一致性：检测设备信息是否前后一致

🌐 IP 地址检测：

• IP 类型：住宅 IP 优先，机房 IP 高风险
• 地理位置：东南亚本地 IP 最佳，港台 IP 可用
• 代理检测：检测常见代理服务器特征
• IP 稳定性：频繁更换 IP 会增加风险评分
• 时区语言：检测时区和语言设置是否合理

📱 设备环境检测：

• 基础指纹：Canvas、WebGL 基础检测
• 浏览器特征：User-Agent、语言、时区
• 自动化检测：基础的机器人检测
• 行为分析：更注重用户行为模式而非设备指纹
• Cookie 检测：检测浏览器 Cookie 和 Storage

🌐 IP 地址检测：

• IP 类型：住宅 IP 最佳，但对企业 IP 也较宽容
• 地理位置：全球 IP 均可使用，无严格地域限制
• 代理检测：检测明显的数据中心 IP，但不如 TikTok 严格
• IP 信誉：主要关注 IP 是否有恶意行为历史
• 行为优先：更关注用户行为是否正常，而非 IP 来源