- La page de sécurité Anubis affichée lors de l’accès au site sert à protéger le serveur contre le scraping de données par l’IA
- Le système repose sur une vérification basée sur le Proof-of-Work qui augmente la charge des requêtes automatisées à grande échelle, dans le but de rendre le scraping plus coûteux
- Cette méthode s’inspire du concept de Hashcash : elle impose peu de contraintes aux utilisateurs individuels, mais a un effet dissuasif sur les requêtes massives
- La version 1.19.1 d’Anubis est utilisée, et le système ne fonctionne pas correctement si des extensions comme JShelter sont activées
- Il s’agit d’une mesure temporaire importante pour éviter que l’infrastructure open source ne subisse les dégâts causés par la collecte de données incontrôlée des entreprises d’IA
Aperçu du système de sécurité Anubis
- L’administrateur du site a mis en place Anubis pour protéger le serveur
- L’objectif est d’éviter la surcharge du serveur causée par le scraping web agressif des entreprises d’IA
- Ce type de scraping peut provoquer des indisponibilités du site, ce qui dégrade l’accessibilité pour tous les utilisateurs
- Anubis utilise un mécanisme de Proof-of-Work
- Il applique à la sécurité web un concept de lutte contre le spam par e-mail proposé par Hashcash
- L’impact est presque nul pour chaque utilisateur pris individuellement, mais le coût de calcul s’accumule pour les requêtes automatisées à grande échelle, ce qui produit un effet dissuasif
Fonctionnement du système
- Lorsqu’un utilisateur accède à la page, il doit effectuer un calcul (Proof-of-Work)
- La page affiche le message « Calculating… », ainsi que la difficulté (Difficulty: 4) et la vitesse (Speed: 0kH/s)
- L’accès au contenu réel n’est possible qu’une fois le calcul terminé
- Ce processus constitue une mesure temporaire de détection et de blocage des bots ;
à l’avenir, il devrait être amélioré pour permettre aux utilisateurs légitimes de passer automatiquement grâce à des techniques de fingerprinting du navigateur, comme le rendu des polices
Points d’attention pour les utilisateurs
- Anubis nécessite des fonctionnalités JavaScript récentes
- Certaines extensions de sécurité, comme JShelter, peuvent les bloquer ;
il faut donc désactiver l’extension sur ce domaine pour pouvoir accéder normalement au site
- Le site exécute actuellement la version 1.19.1 d’Anubis
Contexte et portée
- Les pratiques agressives de collecte de données des entreprises d’IA nuisent à l’infrastructure open source
- Le problème est mentionné dans l’article de The Libre News intitulé « FOSS infrastructure is under attack by AI companies »
- Anubis n’est pas une solution complète, mais il est présenté comme un « bricolage temporaire suffisamment correct »
- Il permet à l’administrateur de gagner du temps pour développer de meilleures techniques d’identification des utilisateurs légitimes
- En conséquence, il contribue à réduire le gaspillage de ressources lié au scraping par l’IA et à préserver la stabilité du serveur
Aucun commentaire pour le moment.