Сервис Cloudflare Precursor отсеивает ботов через анализ движений мыши

от автора

Cloudflare стремится избавить сайты от практики прохождения задач типа CAPTCHA. Компания представила сервис Precursor, который отслеживает перемещения курсора мыши, печать, скроллинг страницы и иные взаимодействия с ней на протяжении всего сеанса.

Система поведенческого обнаружения ботов предназначена для клиентов сервиса Cloudflare Enterprise Bot Management. Вместо проверки отдельного действия — например, входа в систему, клика или попытки оформления заказа — Precursor непрерывно анализирует активность в браузере, чтобы определить, похож ли посетитель на человека.

По заявлению Cloudflare, система отслеживает такие сигналы, как движения мыши, ритм прокрутки, темп набора текста, операции с буфером обмена, видимость страницы, а также наличие событий клавиатуры в моменты, когда активно текстовое поле.

Компания утверждает, что система не фиксирует сами клавиши, а анализирует лишь временные интервалы и ритм действий.

Традиционные системы защиты от ботов обычно фокусируются на конкретных моментах. Посетитель может столкнуться с проверочным заданием при входе в систему, создании учётной записи или оформлении покупки. После успешного прохождения проверки остальная часть сеанса зачастую остаётся без пристального внимания. Precursor призван устранить этот пробел.

Современные боты способны выполнять JavaScript-код, работать внутри полноценных браузеров и иногда даже успешно проходить обычные тесты CAPTCHA. В Cloudflare считают, что автоматизированному программному обеспечению гораздо сложнее убедительно имитировать человеческое поведение на протяжении нескольких минут.

Так, люди не перемещают мышь с математической точностью в отличие от ботов, чьи движения могут быть слишком плавными, однообразными или точными. Разработчики могут добавлять случайные задержки и искусственные ошибки, но, по словам представителей Cloudflare, такие попытки имитации легче выявить при анализе активности на протяжении всего сеанса.

Владельцы сайтов могут активировать Precursor через панель управления Cloudflare. Компания внедряет компактный пакет JavaScript-кода в HTML-ответы, проходящие через сеть компании. Клиентам не нужно изменять код своих приложений или подключать сторонние сервисы.

После активации скрипт устанавливает обработчики событий, которые собирают сигналы о взаимодействии пользователя с сайтом и временно сохраняют их в памяти. Затем эта информация отправляется в Cloudflare для анализа.

Система способна выявлять подозрительные сочетания действий — например, активность курсора мыши при невидимой странице или события клавиатуры в моменты, когда фокус не установлен ни на одном текстовом поле.

Результаты такого анализа могут влиять на оценку вероятности того, что посетитель является ботом (bot score), на решения о применении проверок (например, CAPTCHA) и на правила безопасности.

Поскольку Precursor отслеживает сеанс целиком, а не отдельные запросы, простое обновление страницы не позволит боту мгновенно «обнулиться». Признаки подозрительного поведения могут сохраняться на протяжении всего сеанса, пока посетитель перемещается по сайту.

Этот подход отличается от предложенной ранее технологии PACT от Cloudflare. Последняя базируется на использовании анонимных токенов браузера, подтверждающих, что посетитель уже прошел проверку, без необходимости повторного раскрытия личности или истории просмотров.

Precursor действует гораздо активнее. Вместо того чтобы полагаться на токен, обеспечивающий конфиденциальность, система непрерывно оценивает, продолжает ли посетитель вести себя как человек.

В будущем эти технологии могут дополнить друг друга, однако они решают разные аспекты одной и той же проблемы. PACT обеспечивает перенос анонимного уровня доверия между сайтами, тогда как Precursor занимается постоянным анализом поведения после того, как посетитель зашёл на сайт.

В описании Precursor компания Cloudflare делает особый акцент на конфиденциальности. Утверждается, что собирается лишь минимальный объём данных, необходимый для выявления автоматизированной активности, а сами нажатия клавиш не записываются.

Кроме того, сообщается, что поведенческие данные анализируются в виде обобщённых закономерностей и не привязываются к учётным данным для входа, аккаунтам клиентов или постоянным профилям пользователей.

Компания также внедряет в систему безопасности функции анализа на основе сеансов. Клиенты могут изучать весь путь посетителя, а не только отдельные запросы.

ссылка на оригинал статьи https://habr.com/ru/articles/1058828/