Wie man Web-Bots erkennt 101

xguru · 2020-02-11T12:04:16+09:00

Verhaltensbasierte Erkennung: Serverseitig: Seiten pro Sitzung, Anzahl der Anfragen, Zeitabstände pro Seite Clientseitig: Zeitabstände bei Mausbewegungen/Klicks/Scrollen/Tastatureingaben Fingerprint-Erkennung: Passives TCP oder TLS Browser: Bestimmte Eigenschaften von Headless-Browsern prüfen (PhantomJS, Puppeteer usw.), prüfen, ob UA und Realität voneinander abweichen. Red Pills (prüfen, ob es sich um eine VM-Umgebung handelt) Und schließlich: CAPTCHAs

(antoinevastel.com)

8 Punkte von xguru 2020-02-11 | 3 Kommentare | Auf WhatsApp teilen

Verhaltensbasierte Erkennung:

Serverseitig: Seiten pro Sitzung, Anzahl der Anfragen, Zeitabstände pro Seite
Clientseitig: Zeitabstände bei Mausbewegungen/Klicks/Scrollen/Tastatureingaben

Fingerprint-Erkennung:

Passives TCP oder TLS
Browser: Bestimmte Eigenschaften von Headless-Browsern prüfen (PhantomJS, Puppeteer usw.), prüfen, ob UA und Realität voneinander abweichen. Red Pills (prüfen, ob es sich um eine VM-Umgebung handelt)

Und schließlich: CAPTCHAs

3 Kommentare

gwanryo 2020-02-13

Am Ende ist es doch wieder die Holzhammermethode.

sduck4 2020-02-11

Dann wird wohl bald auch ein Bot erscheinen, der sogar die in diesem Artikel angesprochenen Punkte gelöst hat, haha.

xguru 2020-02-11

Der Teil, in dem geprüft wird, ob der UA echt ist, ist interessant.

Wenn eval.toString().length aufgerufen wird, geben FF und Safari 37, Chrome 33 und IE 39 zurück.

Also wird überprüft, ob die im UA gesendeten Informationen tatsächlich zu einem echten Browser passen, und wenn beides nicht übereinstimmt, wird es als Bot eingestuft.

Wie man Web-Bots erkennt 101

Verwandte Beiträge

3 Kommentare