वेब बॉट्स की पहचान कैसे करें 101

 (antoinevastel.com)
8 पॉइंट द्वारा xguru 2020-02-11 | 3 टिप्पणियां | WhatsApp पर शेयर करें

व्यवहार की पहचान:

  • सर्वर-साइड: प्रति session पेजों की संख्या, requests की संख्या, हर पेज के बीच का समय अंतर

  • क्लाइंट-साइड: mouse movement/click/scroll/key input के बीच का समय अंतर

फिंगरप्रिंट की पहचान:

  • Passive TCP या TLS

  • ब्राउज़र: headless browser (PhantomJS, Puppeteer आदि) के खास गुणों की जाँच, यह जाँचना कि UA और वास्तविकता अलग हैं या नहीं। Red Pills (यह जाँचने के लिए कि क्या यह VM environment है)

और अंत में, CAPTCHAs

संबंधित पढ़ाई

3 टिप्पणियां

 
gwanryo 2020-02-13

आख़िरकार, आख़िरी तरीका ही सबसे असरदार है।
 
sduck4 2020-02-11

लगता है इस लेख में जिन बातों की ओर इशारा किया गया है, उन्हें भी हल करने वाला बॉट जल्द ही आ जाएगा, हाहा
 
xguru 2020-02-11

UA सच में असली है या नहीं, इसे जांचने वाला हिस्सा दिलचस्प है।

जब eval.toString().length को कॉल करते हैं, तो FF और Safari 37, Chrome 33, और IE 39 return करते हैं,

इसलिए UA में भेजी गई जानकारी सच में असली browser की है या नहीं, यह जांचकर अगर दोनों अलग हों तो उसे bot मानते हैं।