Задать вопрос
Lakika
@Lakika
Sicario
веб-разработка

Определение живых пользователей от ботов?

Подскажите пожалуйста.
Какие следы оставляют браузера на веб сайтах листая страницы?
Стоит задача, написать минимальную защиту от ботов. Понятно что сейчас можно подделать все, но и все же.
Первое что приходит на ум, это IP + Куки (Как минимум должны быть у живого юзера)
Но к чему еще можно зацепится?
  • Вопрос задан
  • 808 просмотров
1 комментарий
Подписаться 8 Простой 1 комментарий
Решения вопроса 1
index0h
@index0h
PHP, Golang. https://github.com/index0h
Цель любой защиты - сделать ее взлом не выгодным. Самая дешевая защита:
1. Проверка user-agent
2. CSRF
3. Гугло каптча перед важным действием
4. Блокировка на N минут после неудачного входа / важного действия

Простые атаки это отсечет, но не более. Невидимая картинка вас спасет от примитивных curl/wget, не более. WebDriver ко многим защитам на стороне браузера (секреты в localStorage, iframe, ...) не восприимчив.

Те защиты, что я привел - тоже не дают особых гарантий, но они довольно дешевые
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 4
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
1. Запрос страниц без картинок (почти однозначно бот)
2. Время на странице (нужна статистика)
3. Капча на чувствительные места (регистрация и отправка сообщений)
4. Регистрация через соц. сети (почти однозначно не бот)
5. Невидимая кнопка, если перешел сразу бан. (почти однозначно бот)
6. banner gdpr большого размера и не нажатая кнопка. (почти однозначно бот)
7. push notification который не нажали на 2 страницах (почти однозначно бот)
Ответ написан
7 комментариев
7 комментариев
@zkrvndm
Софт для автоматизации
Движения курсора мыши, скролл. Вообще, мне чуйка говорит, что должны в природе существовать js плагины для определения ботов. В крайнем случае, вы можете использовать интеллектуальную рекапчу 3 от Гугла, она как раз возвращает процент вероятности, что посетитель реальный человек, на основе анализа поведения и т. д. При этом работает фоном, не нужно отгадывать никаких картинок, все происходит автоматом.
Ответ написан
2 комментария
2 комментария
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Но к чему еще можно зацепится?
1. К iframe+canvas+localStorage: выполнился скрипт с инициализацией канваса и локального хранилища через js внутри iframe - не бот с большей степенью вероятности.
2. Корректная строка UserAgent - скорее, не бот.
3. IP-адрес: регион IP-адреса и язык контента сайта - совпадают - скорее, не бот.
4. Более 2-х (3 и более) просмотров страниц подряд "вглубину" с корректым Referer-ом - скорее, не бот.

Вообще, лучший фильтр - это поведенческая статистика с "весами" по каждому критерию (бот/не бот).
Ответ написан
6 комментариев
6 комментариев
cry_san
@cry_san
Знаете, как показывает практика, от парсинга вы не защититесь ну никак ))
Парсеру достаточно использовать Selenium + FingerPrint + эмуляция действий пользователя (например движение мыши) и все, ваш сайт спарсен.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Веб-разработчик
Искра Екатеринбург
от 80 000 до 100 000 ₽
Веб-разработчик
Art gorka Санкт-Петербург
от 60 000 ₽
Веб-дизайнер
Stakewolle
от 40 000 до 60 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка Pwa сайта
19 апр. 2024, в 13:12
35000 руб./за проект
Доработать вебпроект со стеком: yii2, jquery, vue
19 апр. 2024, в 13:06
6000 руб./за проект
Правки и доработки CRM системы PHP, JS, Smarty,
19 апр. 2024, в 13:03
1500 руб./в час
Ещё заказы