Cómo detectar web bots 101
(antoinevastel.com)Reconocimiento de comportamiento:
-
Del lado del servidor: páginas por sesión, número de solicitudes, diferencia de tiempo por página
-
Del lado del cliente: diferencia de tiempo en movimientos del mouse/clics/scroll/entrada de teclado
Reconocimiento por huella digital:
-
TCP o TLS pasivo
-
Navegador: verificar propiedades específicas de navegadores headless (PhantomJS, Puppeteer, etc.), comprobar si el UA y la realidad no coinciden. Red Pills (verificar si es un entorno VM)
Y, por último, los CAPTCHA
3 comentarios
Como era de esperarse, al final la última es la más efectiva.
Parece que pronto saldrá un bot que también resuelva lo que se señala en este artículo, jaja
Está interesante la parte donde verifican si el UA es real.
Cuando llamas a
eval.toString().length, Firefox y Safari devuelven 37, Chrome 33 e IE 39,así que comprueban si la información enviada en el UA realmente coincide con un navegador real, y si no coincide, lo consideran un bot.