Огляд ресурсів
Огляд функцій
Ознак автоматизації не виявлено
Webdriver
CDP
User-Agent
Navigator
Захист від загроз роботів
Поєднання розпізнавання відбитків та виявлення роботів ефективно запобігає онлайн-шахрайству, найкращі результати досягаються при спільному використанні
Виявлення ботів протоколу DevTools
Може виявити, чи використовується для контролю браузера інструменти розробника або протоколи емуляції
Navigator
Цей метод виявлення перевіряє, чи були змінені або підроблені властивості об'єкта Navigator браузера для запобігання виявленню ботами або інструментами автоматизації.
Посібник з виявлення роботів
Цей механізм виявлення ідентифікує наявність автоматизованих агентів або ботів у браузерах або скриптах. Аналізуючи такі атрибути, як відбиток браузера, можливості виконання JavaScript, стан WebRTC, шаблони рендерингу Canvas, властивості об'єкта Navigator та інформацію про плагіни, система визначає, чи є поточна сесія людською чи автоматизованою, порівнюючи ключові сигнали людської взаємодії, такі як рухи миші, розміри екрана та поведінку при вирішенні CAPTCHA. Аналізуючи HTTP-заголовки, відбиток браузера та відбиток TLS, система виявляє аномальні запити, що походять від автоматизованих агентів або шкідливих ботів. На даний момент основні системи перевірки людини, включаючи Cloudflare Turnstile, Google reCAPTCHA та hCaptcha, інтегрують подібні механізми виявлення. Вони виконують неявну оцінку відвідувачів без необхідності додаткових дій з боку користувача.
Класифікація результатів перевірки
1. Перевірені автоматизовані агенти (Good Bots)
Ці боти є легітимними та виконують корисні функції, такі як пошукові роботи (Googlebot, Bingbot, Baiduspider), використовувані для веб-скрапінгу, індексації та забезпечення доступності веб-сайту. Інструменти моніторингу (наприклад, Pingdom, UptimeRobot) забезпечують доступність та відстеження продуктивності сайту. Відповідні сервіси скрапінгу даних дотримуються протоколів robots.txt та чітко ідентифікують себе в User-Agent. Хоча автоматизовані, ці боти є дружніми до веб-сайтів з регульованою поведінкою та контрольованою частотою запитів.
2. Шкідливі боти
Ці боти намагаються виконувати несанкціоновані дії, такі як скрапінг, витягування даних та атаки методом перебору. Вони часто маскуються, використовуючи підроблені рядки User-Agent, та застосовують різні техніки обходу. Загальні характеристики включають: Використання інструментів автоматизації, таких як Selenium, Puppeteer або Playwright; Імітацію поведінки користувача, такої як кліки миші, введення з клавіатури, відправка форм; Обхід заходів безпеки, таких як автентифікація входу та CAPTCHA; Участь у захопленні облікових записів, набиранні облікових даних, скрапінгу контенту, скрапінгу цін, рекламному шахрайстві, DDoS тощо. Навіть коли User-Agent підроблений, їхні моделі поведінки, відбитки TLS та властивості JavaScript все ще можуть виявити ознаки автоматизації.
3. Легітимний трафік / Поведінка не-бот
Ця категорія включає відвідувачів, які демонструють типовий людський поведінку: використання звичайних браузерів (Chrome, Safari, Firefox, Edge тощо), підтримка JavaScript, Cookies та властивостей Storage/HTML, з рандомізованими патернами взаємодії. Ці користувачі класифікуються як звичайні відвідувачі, без виявленої аномальної поведінки.
