Kaynak Genel Bakış
Özellik Genel Bakış
Otomasyon belirtisi tespit edilmedi
Webdriver
CDP
User-Agent
Navigator
Bot Tehdit Koruması
Parmak izi tanımlama ile bot tespiti birlikte kullanıldığında çevrimiçi dolandırıcılığa karşı etkili koruma sağlar, birlikte en iyi sonucu verir.
DevTools Protokolü Bot Tespiti
Geliştirici araçları veya protokol ile tarayıcı kontrolü olup olmadığını tespit eder
Navigator
Bu tespit yöntemi, tarayıcının Navigator nesnesinin özelliklerinin botlar veya otomasyon araçları tarafından tespit edilmesini önlemek için değiştirilip değiştirilmediğini veya sahte olup olmadığını kontrol eder.
Bot Tespit Rehberi
Bu tespit mekanizması, tarayıcılarda veya komut dosyalarında otomatikleştirilmiş ajanların veya botların varlığını tanımlar. Tarayıcı parmak izi, JavaScript yürütme yetenekleri, WebRTC durumu, Canvas işleme desenleri, Navigator nesne özellikleri ve eklenti bilgileri gibi özellikleri analiz ederek, sistem fare hareketleri, ekran boyutları ve CAPTCHA çözme davranışı gibi temel insan etkileşim sinyallerini karşılaştırarak mevcut oturumun insan mı yoksa otomatikleştirilmiş mi olduğunu belirler. HTTP başlıklarını, tarayıcı parmak izini ve TLS parmak izini analiz ederek, sistem otomatikleştirilmiş ajanlardan veya kötü amaçlı botlardan kaynaklanan anormal istekleri tespit eder. Şu anda Cloudflare Turnstile, Google reCAPTCHA ve hCaptcha dahil olmak üzere önemli insan doğrulama sistemleri benzer tespit mekanizmalarını entegre eder. Kullanıcıdan ek işlem gerektirmeden ziyaretçilerin örtük değerlendirmesini yaparlar.
Denetim Sonucu Sınıflandırma Açıklaması
1. Doğrulanmış Otomatikleştirilmiş Ajanlar (Good Bots)
Bu botlar meşrudur ve arama motoru örümcekleri (Googlebot, Bingbot, Baiduspider) gibi web kazıma, indeksleme ve web sitesi kullanılabilirliğini sağlama gibi yararlı işlevler yerine getirir. İzleme araçları (örneğin Pingdom, UptimeRobot) site kullanılabilirliğini ve performans izlemeyi sağlar. Uyumlu veri kazıma hizmetleri robots.txt protokollerine uyar ve User-Agent'ta kendilerini açıkça tanımlar. Otomatikleştirilmiş olsalar da, bu botlar düzenlenmiş davranış ve kontrollü istek sıklığı ile web sitesi dostudur.
2. Kötü Amaçlı Botlar
Bu botlar kazıma, veri çıkarma ve kaba kuvvet saldırıları gibi yetkisiz faaliyetlerde bulunmaya çalışır. Genellikle sahte User-Agent dizeleri kullanarak kendilerini gizlerler ve çeşitli kaçınma teknikleri uygularlar. Yaygın özellikler şunları içerir: Selenium, Puppeteer veya Playwright gibi otomasyon araçlarının kullanılması; Fare tıklamaları, klavye girişleri, form gönderimleri gibi kullanıcı davranışlarının simüle edilmesi; Giriş kimlik doğrulaması ve CAPTCHA'lar gibi güvenlik önlemlerinin atlanması; Hesap ele geçirme, kimlik bilgisi doldurma, içerik kazıma, fiyat kazıma, reklam dolandırıcılığı, DDoS vb. faaliyetlere katılım. User-Agent sahte olsa bile, davranış kalıpları, TLS parmak izleri ve JavaScript özellikleri hala otomasyon özelliklerini ortaya çıkarabilir.
3. Meşru Trafik / Bot Olmayan Davranış
Bu kategori, tipik insan davranışı sergileyen ziyaretçileri içerir: yaygın tarayıcıların (Chrome, Safari, Firefox, Edge vb.) kullanılması, JavaScript, Çerezler ve Depolama/HTML özelliklerinin desteklenmesi, rastgele etkileşim desenleriyle. Bu kullanıcılar anormal davranış tespit edilmeden normal ziyaretçiler olarak sınıflandırılır.
