Tổng quan tài nguyên
Tổng quan chức năng
Không phát hiện dấu hiệu tự động hóa
Webdriver
CDP
User-Agent
Navigator
Bảo vệ chống lại mối đe dọa robot
Nhận diện dấu vân tay và kiểm tra robot kết hợp sử dụng, có thể hiệu quả trong việc ngăn chặn gian lận trực tuyến, dưới tác động phối hợp sẽ đạt hiệu quả tốt nhất
Phát hiện Bot Giao thức DevTools
Có thể phát hiện việc sử dụng công cụ phát triển hoặc giao thức để mô phỏng điều khiển trình duyệt
Navigator
Phương pháp phát hiện này kiểm tra xem các thuộc tính của đối tượng Navigator của trình duyệt có bị thay đổi hoặc giả mạo để ngăn chặn việc phát hiện bởi bot hoặc công cụ tự động hóa hay không.
Hướng dẫn kiểm tra robot
Cơ chế phát hiện này xác định sự hiện diện của các tác nhân tự động hóa hoặc bot trong trình duyệt hoặc script. Bằng cách phân tích các thuộc tính như dấu vân tay trình duyệt, khả năng thực thi JavaScript, trạng thái WebRTC, mẫu kết xuất Canvas, thuộc tính đối tượng Navigator và thông tin plugin, hệ thống xác định xem phiên hiện tại là con người hay tự động hóa bằng cách so sánh các tín hiệu tương tác con người chính, chẳng hạn như chuyển động chuột, kích thước màn hình và hành vi giải quyết CAPTCHA. Bằng cách phân tích tiêu đề HTTP, dấu vân tay trình duyệt và dấu vân tay TLS, hệ thống phát hiện các yêu cầu bất thường bắt nguồn từ các tác nhân tự động hóa hoặc bot độc hại. Hiện tại, các hệ thống xác minh con người chính, bao gồm Cloudflare Turnstile, Google reCAPTCHA và hCaptcha, tích hợp các cơ chế phát hiện tương tự. Họ thực hiện đánh giá ngầm định của khách truy cập mà không yêu cầu hành động bổ sung từ người dùng.
Giải thích phân loại kết quả kiểm tra
1. Tác nhân Tự động hóa Đã Xác minh (Good Bots)
Những bot này là hợp pháp và thực hiện các chức năng hữu ích, chẳng hạn như trình thu thập thông tin công cụ tìm kiếm (Googlebot, Bingbot, Baiduspider), được sử dụng để thu thập dữ liệu web, lập chỉ mục và đảm bảo tính khả dụng của trang web. Các công cụ giám sát (ví dụ: Pingdom, UptimeRobot) đảm bảo tính khả dụng và theo dõi hiệu suất trang web. Các dịch vụ thu thập dữ liệu tuân thủ tuân theo các giao thức robots.txt và tự xác định rõ ràng trong User-Agent. Mặc dù được tự động hóa, những bot này thân thiện với trang web với hành vi được quy định và tần suất yêu cầu được kiểm soát.
2. Bot Độc hại
Những bot này cố gắng thực hiện các hoạt động trái phép, chẳng hạn như thu thập dữ liệu, trích xuất dữ liệu và tấn công brute force. Chúng thường ngụy trang bằng cách sử dụng chuỗi User-Agent giả và triển khai các kỹ thuật tránh né khác nhau. Các đặc điểm phổ biến bao gồm: Sử dụng các công cụ tự động hóa như Selenium, Puppeteer hoặc Playwright; Mô phỏng hành vi người dùng như nhấp chuột, nhập bàn phím, gửi biểu mẫu; Bỏ qua các biện pháp bảo mật như xác thực đăng nhập và CAPTCHA; Tham gia vào việc chiếm quyền tài khoản, nhồi nhét thông tin đăng nhập, thu thập nội dung, thu thập giá cả, gian lận quảng cáo, DDoS, v.v. Ngay cả khi User-Agent bị giả mạo, các mẫu hành vi, dấu vân tay TLS và thuộc tính JavaScript của chúng vẫn có thể tiết lộ các đặc điểm tự động hóa.
3. Lưu lượng Hợp pháp / Hành vi Không phải Bot
Danh mục này bao gồm các khách truy cập thể hiện hành vi con người điển hình: sử dụng trình duyệt phổ biến (Chrome, Safari, Firefox, Edge, v.v.), hỗ trợ JavaScript, Cookie và thuộc tính Storage/HTML, với các mẫu tương tác ngẫu nhiên. Những người dùng này được phân loại là khách truy cập thông thường, không có hành vi bất thường được phát hiện.
