Spy.House is a monitoring and analytics service for advertising creatives. It collects already published ads from various sources and provides convenient search, filters, and statistics so you can see what competitors are running and what works. The service does not place ads itself.

What is Spy.House for?

The service is designed for: • analyzing competitors’ advertising strategies; • finding creative ideas and trends across niches; • improving your own advertising and marketing decisions; • researching the market and audience. Spy.House helps marketers, business owners, and agencies make data‑driven decisions.

Is Spy.House a partner of Facebook, TikTok, or other ad networks?

No. Spy.House is not a partner, intermediary, or affiliated entity of Facebook, TikTok, Google Ads, Yandex, or any other advertising systems. All information you see in the service is obtained from open public sources and used solely for analytical purposes.

How does creative analysis work?

We collect and process publicly available ad materials — texts, images, videos, and descriptions. Then the data is structured and presented as convenient filters and analytics. Spy.House does not interfere with ad platforms and does not use private APIs.

Can I use creatives from Spy.House in my own ads?

No. The service is provided for analysis and familiarization only. All ad creatives belong to their rightful owners. You may take inspiration from ideas, but you must not copy or use materials without the owner’s permission.

How much does the subscription cost?

Spy.House is a paid service with subscription plans. Pricing and payment terms are available in your account. The price depends on the feature set and the subscription period.

Is there a trial period?

Yes! New users get a 7‑day free trial to test all core features of Spy.House. This is enough time to evaluate the service and decide whether to purchase a subscription.

Does the subscription renew automatically?

No. The subscription does not renew automatically. Users track the expiration date themselves and can renew the subscription in their account. If payment is not made on time, access to the service is suspended.

Can I get a refund for my subscription?

No. Under the Agreement, paid subscriptions are non‑refundable, even if you stop using the service or change your mind. That’s why there is a 7‑day trial to make an informed purchase decision.

What should I do if the service is down or there’s a technical error?

Try to: • refresh the page; • clear your browser cache; • check your internet connection. If the issue persists, email us at support@spy.house and we’ll investigate. The administration is not responsible for outages caused by third‑party actions (providers, hosting, external services), but we always help users restore access.

I am a rights holder and want to file a complaint — what should I do?

If you believe that any material on Spy.House infringes your rights, please email support@spy.house with: • a link to the material, • a description of the infringement, • documents proving your rights. We will review the request within 5 business days and take action. See the Rights Holders Policy for details.

বিভাগ

২০২৬ সালে ফেসবুক এবং টিকটক কীভাবে প্রক্সি শনাক্ত করবে

নিরাপত্তা ও গোপনীয়তা

27.04.2026 / 16:28

২০২৬ সালে ফেসবুক এবং টিকটক কীভাবে প্রক্সি শনাক্ত করবে

আপনি একটি প্রিমিয়াম রেসিডেন্সিয়াল প্রক্সির জন্য অর্থ প্রদান করেছেন। তবুও ৪৮ ঘণ্টার মধ্যে আপনার অ্যাকাউন্টটি ব্যান হয়ে গেল। প্রোভাইডার আপনাকে বলছে যে, অ্যাসাইন করার আগে আইপি (IP) টি "ক্লিন" বা পরিচ্ছন্ন হিসেবে পরীক্ষিত ছিল। এর কারণ প্রায় সব সময় একই থাকে: ২০২৬ সালে ফেসবুক এবং টিকটক কীভাবে প্রক্সি শনাক্ত করে, তার সাথে আইপি-টি "ভালো" কি না তার সম্পর্ক খুব সামান্য। উভয় প্ল্যাটফর্মই একটি লেয়ারড ডিটেকশন স্ট্যাক (স্তরভিত্তিক শনাক্তকরণ ব্যবস্থা) ব্যবহার করে যা আইপি, নেটওয়ার্ক, আইপির ইতিহাস, কানেকশন কীভাবে ওপেন করা হয়েছে এবং আপনার ক্লায়েন্ট থেকে আসা হেডারগুলো যাচাই করে। একটি প্রক্সি এই স্তরগুলোর মধ্যে কেবল একটি ঠিক করে, কখনো কখনো দুটি। বাকি স্তরগুলো আপনি কত টাকা খরচ করেছেন তার তোয়াক্কা করে না।

পাঁচটি স্তর, কেবল একটি আইপি নয়

ফেসবুক এবং টিকটক পাঁচটি সিগন্যাল বা সংকেত একত্রিত করে প্রক্সি শনাক্ত করে: আইপির ধরন (IP type), এএসএন রিপুটেশন (ASN reputation), আইপির ইতিহাস, টিএলএস ফিঙ্গারপ্রিন্ট (TLS fingerprint) এবং এইচটিটিপি হেডার লিক (HTTP header leaks)। কোনো একক সংকেত চূড়ান্ত নয় — প্ল্যাটফর্মগুলো এগুলোকে একত্রে স্কোর করে এবং সন্দেহজনক ক্ষেত্রে ক্যাপচা (CAPTCHA), এসএমএস চ্যালেঞ্জ বা ম্যানুয়াল রিভিউতে পাঠায়। স্তর ১, ২, ৩ এবং ৫ একটি ভালো প্রক্সি সমাধান করতে পারে। স্তর ৪ আপনার অ্যান্টি-ডিটেক্ট ব্রাউজারের ওপর নির্ভর করে, প্রক্সির ওপর নয়।

স্তর ১ — আইপির ধরন (IP type)

প্ল্যাটফর্মগুলো প্রতিটি পাবলিক আইপি-কে (রেসিডেন্সিয়াল, ডেটাসেন্টার, মোবাইল, আইএসপি, হোস্টিং) তাদের নিজস্ব ডেটা এবং IPQualityScore, IPinfo ও MaxMind-এর মতো ফিড ব্যবহার করে শ্রেণিবদ্ধ করে। অ্যাপ্লিকেশন ডেটা প্রসেস করার আগেই এই শ্রেণিবিভাগ নির্ধারণ করা হয়। একটি ডেটাসেন্টার আইপি পৌঁছানোর আগেই সেটি "নন-কনজিউমার" হিসেবে চিহ্নিত হয়ে থাকে। আমরা দেখেছি যে নতুন টিকটক অ্যাকাউন্টগুলো প্রথম রেজিস্ট্রেশন রিকোয়েস্টেই ব্লক হয়ে যাচ্ছে শুধু এই কারণে যে আইপি-টি কোনো ক্লাউড প্রোভাইডারের এএসএন-এর সাথে যুক্ত ছিল। এর ব্যতিক্রম হলো: ডেডিকেটেড আইএসপি প্রক্সি, যা ডেটাসেন্টারে থাকে কিন্তু কনজিউমার আইএসপি হিসেবে নিবন্ধিত রেঞ্জ থেকে ইস্যু করা হয়।

স্তর ২ — এএসএন রিপুটেশন (ASN reputation)

এএসএন (ASN) হলো আপনার আইপি-র এলাকা বা নেইবারহুড, আর ঠিকানার চেয়ে এলাকার গুরুত্ব বেশি। কমকাস্ট (Comcast) হলো AS7922। এডাব্লুএস (AWS) হলো AS16509। আইপি যাচাই করার আগে ফেসবুক ও টিকটক দেখে এটি কোন এএসএন-এর অন্তর্ভুক্ত। প্রধান ক্লাউড এএসএন (AWS, GCP, Azure, DigitalOcean, OVH) গুলো বেশিরভাগ ডাব্লুএএফ (WAF) দ্বারা কার্যকরভাবে ব্লক করা থাকে। কনজিউমার আইএসপি এএসএন-এর স্কোর ভালো হয়। আর মোবাইল ক্যারিয়ার এএসএন-এর স্কোর সব থেকে বেশি — কারণ সিজি-ন্যাট (CGNAT)।

ক্যারিয়ার-গ্রেড ন্যাট (CGNAT) হলো সেই কারণ যার জন্য মোবাইল প্রক্সি ব্যান করা প্রায় অসম্ভব। মোবাইল ক্যারিয়ারগুলো একটি পাবলিক আইপিভি৪ (IPv4) শত শত বা হাজার হাজার প্রকৃত গ্রাহকের মধ্যে শেয়ার করে। সেই আইপি-টি ব্যান করলে শত শত নির্দোষ গ্রাহক ব্লক হয়ে যাবে, তাই প্ল্যাটফর্মগুলো মোবাইল আইপি থেকে অনেক বেশি অ্যাক্টিভিটি সহ্য করে। বিশেষ করে টিকটক প্রকৃত সেলুলার আইপি-কে ফ্ল্যাগ করা প্রায় অসম্ভব বলে মনে করে।

স্তর ৩ — আইপির ইতিহাস (IP history)

মেটা (Meta) এবং বাইটড্যান্স (ByteDance) উভয়ই তাদের ইনফ্রাস্ট্রাকচারে স্পর্শ করা প্রতিটি আইপি-র দীর্ঘমেয়াদী লগ সংরক্ষণ করে। এই লগগুলো বছরের পর বছর থাকে। প্ল্যাটফর্মগুলো ভুলে যায় না যে একটি আইপি ২০২৩ সালে স্প্যাম অ্যাকাউন্ট তৈরির জন্য ব্যবহৃত হয়েছিল, এমনকি যদি গত ১৮ মাস সেটি "ক্লিন" থাকে তবুও। এখানেই বেশিরভাগ টিম ভুল করে: আপনি একটি ফ্রেশ রেসিডেন্সিয়াল প্ল্যান কেনেন, আইপিকিউএস (IPQS) এ ফ্রড স্কোর জিরো দেখায়, তবুও এক ঘণ্টার মধ্যে অ্যাকাউন্টটি সীমাবদ্ধ হয়ে যায়। আইপিকিউএস মেটা-র লগের ভেতর দেখতে পায় না। টিকটক অ্যাকাউন্ট তৈরির সময় ব্যবহৃত আইপি-টি স্থায়ীভাবে লগ করে রাখে — একই আইপি থেকে একাধিক অ্যাকাউন্ট খোলা হলে সেগুলোকে 'সমন্বিত আচরণ' (coordinated behavior) হিসেবে ফ্ল্যাগ করা হয়। মোবাইল প্রক্সি সিজি-ন্যাট ডিলিউশনের মাধ্যমে এটি এড়িয়ে যায়।

স্তর ৪ — টিএলএস ফিঙ্গারপ্রিন্ট (JA3/JA4)

প্রতিটি এইচটিটিপিএস (HTTPS) কানেকশন শুরু হয় একটি টিএলএস হ্যান্ডশেক (TLS handshake) দিয়ে। ClientHello মেসেজটি স্পষ্টভাবে প্রকাশ করে যে আপনার ক্লায়েন্ট কোন টিএলএস ভার্সন, সাইফার, এক্সটেনশন এবং কার্ভ সমর্থন করে। আসল ক্রোম ব্রাউজার ফায়ারফক্সের থেকে আলাদা কম্বিনেশন তৈরি করে, যা আবার পাইথনের 'requests' বা 'curl' থেকে আলাদা। JA3 (২০১৭) এবং JA4 (২০২৩) এই কম্বিনেশনটিকে একটি ফিঙ্গারপ্রিন্টে হ্যাশ করে। ক্লাউডফ্লেয়ার (Cloudflare), ডেটাডোম (DataDome) এবং আকামাই (Akamai) সবাই এটি গণনা করে।

সাধারণ ভুল: আপনার ইউজার-এজেন্ট (User-Agent) দাবি করছে আপনি উইন্ডোজে ক্রোম ব্যবহার করছেন, কিন্তু JA3/JA4 পাইথনের রিকোয়েস্টের সাথে মিলে যাচ্ছে। আসল ক্রোমের একটি পরিচিত JA3 হ্যাশ আছে; আপনার লাইব্রেরি সম্পূর্ণ ভিন্ন কিছু তৈরি করছে। প্রক্সি টিএলএস ফিঙ্গারপ্রিন্ট ঠিক করে না — হ্যান্ডশেকটি আপনার ক্লায়েন্ট এবং টার্গেট সার্ভারের মধ্যে সরাসরি ঘটে। এটি একটি অ্যান্টি-ডিটেক্ট ব্রাউজারের কাজ (যেমন: Multilogin, AdsPower, GoLogin, Dolphin{anty}), অথবা curl-impersonate এর মতো টিএলএস ইমপারসোনেশন লাইব্রেরির কাজ।

স্তর ৫ — এইচটিটিপি হেডার লিক (HTTP header leaks)

X-Forwarded-For পরিষ্কারভাবে জানিয়ে দেয় যে রিকোয়েস্টটি একটি প্রক্সির মাধ্যমে এসেছে। Via হেডারটি সরাসরি প্রক্সি সফটওয়্যারকে শনাক্ত করে। আউটবাউন্ড ট্র্যাফিকের সময় এই দুটিই মুছে ফেলা উচিত। হেডারের ক্রমও গুরুত্বপূর্ণ — আসল ক্রোম একটি নির্দিষ্ট ক্রমে হেডার পাঠায়; পাইথনের 'requests' অন্য একটি ক্রম ব্যবহার করে। যদি আপনার ইউজার-এজেন্ট বলে ক্রোম কিন্তু আপনার অর্ডার হয় পাইথনের মতো, তবে আপনি ধরা পড়ে যাবেন। সামাজিক যোগাযোগ মাধ্যমের অ্যাকাউন্টের জন্য শুধুমাত্র "এলিট / হাই-অ্যানোনিমাস" প্রক্সি (যা প্রতিটি প্রক্সি-শনাক্তকারী হেডার মুছে ফেলে) গ্রহণযোগ্য।

ফেসবুক বনাম টিকটক: একই স্তর, ভিন্ন গুরুত্ব

মেটার বিশেষ বৈশিষ্ট্য হলো ক্যানভাস হ্যাশ (Canvas hash), WebGL, অডিও কন্টেক্সট এবং ফন্ট এনিউমারেশনের মাধ্যমে ক্রস-অ্যাকাউন্ট লিঙ্কিং। একটি সিঙ্গেল লিঙ্ক করা পেয়ার পুরো চেইনকে ধ্বংস করতে পারে: একটি ফ্ল্যাগড অ্যাকাউন্ট একই ফিঙ্গারপ্রিন্টের অন্য বিশটি অ্যাকাউন্টকে সামনে নিয়ে আসে এবং পুরো ক্লাস্টারটি একসাথে ডিজেবল হয়ে যায়। এই কারণেই ফেসবুক অ্যাড-অ্যাকাউন্ট ব্যানগুলো ঢেউয়ের মতো আসে। এর জন্য অ্যাকাউন্ট প্রতি আলাদা আইপি আইসোলেশন এবং অনন্য ব্রাউজার ফিঙ্গারপ্রিন্ট প্রয়োজন।

টিকটক মোবাইলের উৎসের ওপর অনেক বেশি গুরুত্ব দেয়। রেসিডেন্সিয়াল প্রক্সির মাধ্যমে ডেস্কটপ ট্র্যাফিক টিকটকের 'মোবাইল-ফার্স্ট' মডেলের কাছে কিছুটা অস্বাভাবিক মনে হয়। একটি নতুন অ্যাকাউন্টের প্রথম ৭ দিন সবচেয়ে কঠোরভাবে স্কোর করা হয় — এই সময়ে স্তর ১ এবং ২ এর প্রাধান্য থাকে। টিকটক অ্যাকাউন্ট তৈরি এবং ওয়ার্ম-আপের জন্য মোবাইল প্রক্সি কোনো বিলাসিতা নয়, এটি প্রয়োজনীয়।

প্রক্সি নির্বাচনের ক্ষেত্রে এর অর্থ কী

শনাক্তকরণ স্তরগুলোকে পরাস্ত করতে, আপনাকে নির্দিষ্ট বাধার (bottleneck) সাথে প্রক্সির ধরন মেলাতে হবে:

স্তর ১ (আইপির ধরন) কাটিয়ে উঠতে: ডেটাসেন্টার এএসএন এড়িয়ে চলতে রেসিডেন্সিয়াল, মোবাইল বা আইএসপি প্রক্সি ব্যবহার করুন।
স্তর ২ (এএসএন রিপুটেশন) কাটিয়ে উঠতে: কনজিউমার বা ক্যারিয়ার-গ্রেড আস্থার জন্য মোবাইল বা ডেডিকেটেড আইএসপি প্রক্সি ব্যবহার করুন।
স্তর ৩ (আইপির ইতিহাস) কাটিয়ে উঠতে: মোবাইল (CGNAT) বা স্টিকি সেশনসহ প্রিমিয়াম রেসিডেন্সিয়াল ব্যবহার করুন যাতে ব্যবহৃত আইপি এড়ানো যায়।
স্তর ৪ (টিএলএস ফিঙ্গারপ্রিন্ট) কাটিয়ে উঠতে: আসল বা অ্যান্টি-ডিটেক্ট ব্রাউজার ব্যবহার করুন (প্রক্সি এটি ঠিক করতে পারে না)।
স্তর ৫ (এইচটিটিপি হেডার) কাটিয়ে উঠতে: নিশ্চিত করুন আপনার প্রোভাইডার এলিট-লেভেল হেডার স্ট্রিপিং ব্যবহার করছে।

সুপারিশের সারসংক্ষেপ:

টিকটক অ্যাকাউন্ট (তৈরি এবং ওয়ার্মিং): মোবাইল প্রক্সি। সিজি-ন্যাট ডিলিউশন + ক্যারিয়ার এএসএন আস্থা প্রথম ৭ দিনের বাধা পার করতে সাহায্য করে।
ফেসবুক অ্যাড অ্যাকাউন্ট: ডেডিকেটেড আইএসপি। স্থিতিশীল লং সেশন, ১-টু-১ ম্যাপিং এবং এএসএন বৈচিত্র্য মেটা ক্লাস্টারিং প্রতিরোধ করে।
বাল্ক অপারেশন: রোটেটিং রেসিডেন্সিয়াল। আইপি ডাটাবেসের মোটের চেয়ে প্রতিদিনের সক্রিয় আইপি এবং সিটি-লেভেল জিওলোকেশন দেখে মূল্যায়ন করুন।

FlashProxy এই স্ট্যাকের ওপর ভিত্তি করেই তৈরি: ১৯৫+ দেশে প্রতিদিন ৪.৫ মিলিয়ন সক্রিয় রেসিডেন্সিয়াল আইপি, মোবাইল প্রক্সি, এএসএন ও সাবনেট বৈচিত্র্যসহ ডেডিকেটেড আইএসপি এবং ১ মিনিট থেকে ২৪ ঘণ্টা পর্যন্ত স্টিকি সেশন। আপনার বাধার স্তরের সাথে মেলে এমন পণ্য বেছে নিন, একটি আসল ব্রাউজারের সাথে এটি ব্যবহার করুন এবং অ্যাকাউন্ট ব্যান হওয়া বন্ধ করুন। https://flashproxy.com/

রেটিং দিতে, অনুগ্রহ করে লগইন করুন আপনার Spy.house অ্যাকাউন্টে