Обзор ресурсов
Обзор функций
Признаков автоматизации не обнаружено
Webdriver
CDP
User-Agent
Navigator
Защита от ботов
Идентификация по отпечатку и обнаружение ботов вместе обеспечивают эффективную защиту от онлайн-мошенничества, максимальный эффект достигается при совместном использовании
Обнаружение ботов протокола DevTools
Позволяет определить, используются ли инструменты разработчика или протокол для управления браузером
Navigator
Этот метод обнаружения проверяет, были ли изменены или подделаны свойства объекта Navigator браузера для предотвращения обнаружения ботами или инструментами автоматизации.
Руководство по обнаружению ботов
Этот механизм обнаружения идентифицирует наличие автоматизированных агентов или ботов в браузерах или скриптах. Анализируя такие атрибуты, как отпечаток браузера, возможности выполнения JavaScript, состояние WebRTC, шаблоны рендеринга Canvas, свойства объекта Navigator и информацию о плагинах, система определяет, является ли текущая сессия человеческой или автоматизированной, сравнивая ключевые сигналы человеческого взаимодействия, такие как движения мыши, размеры экрана и поведение при решении CAPTCHA. Анализируя HTTP-заголовки, отпечаток браузера и отпечаток TLS, система обнаруживает аномальные запросы, исходящие от автоматизированных агентов или вредоносных ботов. В настоящее время основные системы проверки человека, включая Cloudflare Turnstile, Google reCAPTCHA и hCaptcha, интегрируют аналогичные механизмы обнаружения. Они выполняют неявную оценку посетителей без необходимости дополнительных действий со стороны пользователя.
Пояснения к результатам проверки
1. Проверенные автоматизированные агенты (Good Bots)
Эти боты являются законными и выполняют полезные функции, такие как поисковые роботы (Googlebot, Bingbot, Baiduspider), используемые для веб-скрапинга, индексации и обеспечения доступности веб-сайта. Инструменты мониторинга (например, Pingdom, UptimeRobot) обеспечивают доступность и отслеживание производительности сайта. Соответствующие сервисы скрапинга данных соблюдают протоколы robots.txt и четко идентифицируют себя в User-Agent. Хотя автоматизированы, эти боты дружелюбны к веб-сайтам с регулируемым поведением и контролируемой частотой запросов.
2. Вредоносные боты
Эти боты пытаются выполнить несанкционированные действия, такие как скрапинг, извлечение данных и атаки методом перебора. Они часто маскируются, используя поддельные строки User-Agent, и применяют различные техники обхода. Общие характеристики включают: Использование инструментов автоматизации, таких как Selenium, Puppeteer или Playwright; Имитация поведения пользователя, такого как клики мыши, ввод с клавиатуры, отправка форм; Обход мер безопасности, таких как аутентификация входа и CAPTCHA; Участие в захвате аккаунтов, подборе учетных данных, скрапинге контента, скрапинге цен, рекламном мошенничестве, DDoS и т.д. Даже когда User-Agent подделан, их модели поведения, отпечатки TLS и свойства JavaScript все еще могут выдать признаки автоматизации.
3. Легитимный трафик / Поведение не-бот
Эта категория включает посетителей, которые демонстрируют типичное человеческое поведение: использование обычных браузеров (Chrome, Safari, Firefox, Edge и т.д.), поддержка JavaScript, Cookies и свойств Storage/HTML, с рандомизированными паттернами взаимодействия. Эти пользователи классифицируются как обычные посетители, без обнаруженного аномального поведения.
