ブログ
機能の概要
テスト結果:正常
Webdriver
CDP
User-Agent
Navigator
ロボット脅威対策
フィンガープリンティング識別とボット検出を組み合わせて使用することで、オンライン詐欺を効果的に防止し、相乗効果で最良の結果を提供します
Chrome DevToolsプロトコルの検証
ブラウザの制御をシミュレートするために開発者ツールやプロトコルが使用されているかどうかを検出できます
Navigator
Navigatorのプロパティが変更されているかどうかを確認し、プラグインやボットがブラウザを偽装するのを防ぎます
ボット検出ガイド
この検出メカニズムは、自動化活動がブラウザやスクリプトに存在するかどうかを特定できます。ブラウザのフィンガープリンティング、JavaScriptの実行能力、WebRTCの状態、キャンバスのレンダリング、Navigatorオブジェクト、プラグイン情報などの属性を分析することで、システムはアクセス環境が自動化ツールによって制御されているか、実際のユーザーによって制御されているかを判断できます。 現在、Cloudflare Turnstile、Google reCAPTCHA、hCaptchaなどの人間と機械の検証システムは、ユーザーによる追加の操作を必要とせずに、訪問者の評価に同様のメカニズムを統合しています。
検出結果の分類
1. 正常なロボット(Good Bots)
これらは通常、確認された信頼できる自動化クライアントであり、次のようなものがあります: 検索エンジンのクローラーボット:Googlebot、Bingbot、Baiduspiderなど、ページのクロールとインデックス作成に使用されます; 監視ツール:Pingdom、UptimeRobotなど、サイトの可用性とパフォーマンスを監視します; 規則を遵守するデータクロールサービス:robots.txtプロトコルを尊重し、User-Agentに明確に識別されます。 これらのロボットは自動化されていますが、Webサイトにとって有益であり、その動作は適切で制御されています。
2. 悪意のあるロボット(Malicious Bots)
これらのロボットは通常、悪意のあるアクター、スクリプト開発者、攻撃者によって制御され、ブラウザのユーザーを偽装することがあります。一般的な特徴は次のとおりです: Selenium、Puppeteer、Playwrightなどの自動化テストツールを使用; マウスクリック、キーボード入力、フォーム送信などをシミュレート; ログイン、CAPTCHAなどのセキュリティメカニズムを回避; アカウントの乗っ取り、辞書攻撃、コンテンツのクロール、価格クロウラー、広告詐欺、DDoS攻撃などに使用されます。 User-Agentが偽装されていても、これらのボットの動作、TLSフィンガープリンティング、JavaScript属性は、自動化の特徴を明らかにすることができます。
3. 未検出のロボット(Human / Unknown)
このタイプの訪問者は「ロボット」の特徴を示しません: 一般的なブラウザ(Chrome、Safari、Firefox、Edgeなど)を使用; JavaScript、クッキー、ストレージを正常に実行; 自然なブラウジング動作、さまざまなインタラクションパターン、合理的な間隔。 これらのユーザーは通常の訪問者であり、システムは自動化の異常な特徴を検出していないため、「未検出のロボット」として分類されます。
