Comment reconnaître les web bots 101

xguru · 2020-02-11T12:04:16+09:00

Reconnaissance comportementale : Côté serveur : pages par session, nombre de requêtes, intervalle de temps par page Côté client : intervalles de temps des mouvements de souris, clics, défilement et saisie clavier Reconnaissance par empreinte : TCP ou TLS passif Navigateur : vérifier certaines propriétés spécifiques des navigateurs headless (PhantomJS, Puppeteer, etc.), vérifier si l’UA diffère de la réalité. Red Pills (vérifier s’il s’agit d’un environnement VM) Et enfin, les CAPTCHAs

(antoinevastel.com)

8 points par xguru 2020-02-11 | 3 commentaires | Partager sur WhatsApp

Reconnaissance comportementale :

Côté serveur : pages par session, nombre de requêtes, intervalle de temps par page
Côté client : intervalles de temps des mouvements de souris, clics, défilement et saisie clavier

Reconnaissance par empreinte :

TCP ou TLS passif
Navigateur : vérifier certaines propriétés spécifiques des navigateurs headless (PhantomJS, Puppeteer, etc.), vérifier si l’UA diffère de la réalité. Red Pills (vérifier s’il s’agit d’un environnement VM)

Et enfin, les CAPTCHAs

3 commentaires

gwanryo 2020-02-13

Comme prévu, la dernière méthode est la plus efficace.

sduck4 2020-02-11

On verra bientôt apparaître un bot qui aura aussi résolu ce que cet article pointe du doigt, haha.

xguru 2020-02-11

La partie où l’on vérifie si l’UA est authentique est intéressante.

Quand on appelle eval.toString().length, Firefox et Safari renvoient 37, Chrome 33, et IE 39.

Donc ils vérifient si les informations envoyées dans l’UA correspondent bien à un vrai navigateur, et si les deux ne correspondent pas, ils considèrent que c’est un bot.

Comment reconnaître les web bots 101

À lire aussi

3 commentaires