Web botlarını tespit etmenin 101 yolu

xguru · 2020-02-11T12:04:16+09:00

Davranış tespiti: Sunucu tarafı: oturum başına sayfa sayısı. İstek sayısı, sayfalar arasındaki zaman farkı İstemci tarafı: fare hareketi/tıklama/kaydırma/tuş girişi arasındaki zaman farkı Parmak izi tespiti: Passive TCP veya TLS Tarayıcı: headless tarayıcıların (PhantomJS, Puppeteer vb.) belirli özelliklerini kontrol etme, UA ile gerçeğin farklı olup olmadığını doğrulama. Red Pills (VM ortamı olup olmadığını kontrol etme) Ve son olarak CAPTCHAs

(antoinevastel.com)

8 puan yazan xguru 2020-02-11 | 3 yorum | WhatsApp'ta paylaş

Davranış tespiti:

Sunucu tarafı: oturum başına sayfa sayısı. İstek sayısı, sayfalar arasındaki zaman farkı
İstemci tarafı: fare hareketi/tıklama/kaydırma/tuş girişi arasındaki zaman farkı

Parmak izi tespiti:

Passive TCP veya TLS
Tarayıcı: headless tarayıcıların (PhantomJS, Puppeteer vb.) belirli özelliklerini kontrol etme, UA ile gerçeğin farklı olup olmadığını doğrulama. Red Pills (VM ortamı olup olmadığını kontrol etme)

Ve son olarak CAPTCHAs

3 yorum

gwanryo 2020-02-13

Yine de en sonunda olanı en etkili olanı.

sduck4 2020-02-11

Bu yazıda işaret edilenleri de çözen bir bot yakında çıkar herhalde haha

xguru 2020-02-11

UA’nın gerçek olup olmadığını doğrulama kısmı ilginç.

eval.toString().length çağrıldığında FF ve Safari 37, Chrome 33, IE ise 39 döndürüyor.

Bu yüzden UA’de gönderilen bilginin gerçekten tarayıcıya ait olup olmadığını kontrol edip ikisi farklıysa bot sayıyorlar.

Web botlarını tespit etmenin 101 yolu

İlgili okumalar

3 yorum