Cara Mengenali Web Bot 101

xguru · 2020-02-11T12:04:16+09:00

Pengenalan perilaku: Sisi server: halaman per sesi, jumlah permintaan, selang waktu per halaman Sisi klien: selang waktu perpindahan mouse/klik/scroll/input keyboard Pengenalan fingerprint: Passive TCP atau TLS Browser: memeriksa properti tertentu dari browser headless (PhantomJS, Puppeteer, dll.), memeriksa apakah UA berbeda dari kondisi sebenarnya. Red Pills (memeriksa apakah itu lingkungan VM) Dan yang terakhir, CAPTCHA

(antoinevastel.com)

8 poin oleh xguru 2020-02-11 | 3 komentar | Bagikan ke WhatsApp

Pengenalan perilaku:

Sisi server: halaman per sesi, jumlah permintaan, selang waktu per halaman
Sisi klien: selang waktu perpindahan mouse/klik/scroll/input keyboard

Pengenalan fingerprint:

Passive TCP atau TLS
Browser: memeriksa properti tertentu dari browser headless (PhantomJS, Puppeteer, dll.), memeriksa apakah UA berbeda dari kondisi sebenarnya. Red Pills (memeriksa apakah itu lingkungan VM)

Dan yang terakhir, CAPTCHA

3 komentar

gwanryo 2020-02-13

Memang yang terakhir paling ampuh.

sduck4 2020-02-11

Sepertinya bot yang juga sudah mengatasi hal-hal yang disorot di tulisan ini akan segera muncul ya wkwk

xguru 2020-02-11

Bagian yang memeriksa apakah UA itu asli memang menarik.

Saat memanggil eval.toString().length, FF dan Safari mengembalikan 37, Chrome 33, dan IE 39,

jadi dengan memeriksa apakah informasi yang dikirim ke UA benar-benar cocok dengan browser aslinya, kalau keduanya berbeda maka dianggap bot.

Cara Mengenali Web Bot 101

Bacaan terkait

3 komentar