@xregem said in FontPack после нагулки ботов:
@FastSpace вы даже не понимаете суть вопроса, да ? Человек писал об ином.
Конечно не понял, куда мне...
Либо своя ферма смартфонов. Это плохая идея, шас даже эмуль харош в браузере.
атака ботов
-
Всем привет! Существует проблема, может кто сталкивался:
Некоторые антибот системы определяют работу BAS как роботов.
Дано: написанный скрипт обхода определенного сайта. Заход из ПС, обход нескольких страниц с эмитацией действия и т.д. профиля беру из FingerprintSwitcher с ключом. Использую проверенные мобильные проски со сменой ГЕО, IP и т.д.
Яндекс метрика ботов не палит от слова совсем (роботность ниже 1%).
Но зато продвинутые антибот системы видят ботов на ура.
Было проведено тестирование на проверку прокси. Меняла и заходила с обычного браузера, тестов было много раз 30 подряд. Роботности нет, антибот пропускает.
Значит проблема именно в профилях. Была такая же ситуация в браузере, когда скачала дополнение подменяющее User Agent
Палит например: https://www.anura.io/
Есть еще и другие системы описывала их например тут: https://community.bablosoft.com/post/115916Думаю, что палится именно сам BAS и его профиля. У кого какие мысли по исправлению?
Не за горами когда и метрика начнет все это дело палить...
-
@gabriel эм, а в чем смысл поста? Сайтов нет, ни в том ни в этом посте
-
@Bigma said in атака ботов:
@UserTrue смысл в том что:
Шеф, все пропало, все пропало :)Ну тогда ладно. хорошо, что мы теперь в курсе )
-
@UserTrue @Bigma
Эм... Адрес сайта могу скинуть в личку, если есть понимание в чем именно проблема и как исправить. Но ситуация на многих сайтах. Тут не в сайте дело, а в том, как обойти антибот. Эти системы стоят на многих рекламных ссылках например, на каких они сайтах размещены роли не играет.
РСЯ также палит BAS например. -
@UserTrue Вот это странно, что внимание не обращает. Ибо я уже тем 5 на форуме нашла с подобным описанием и везде нет никакого ответа...
Я даже скрин приложила с антифрод системы и сайт системы которая отлавливает. Почему свой сайт светить не хочу, думаю понятно... Да и не в конкретном сайте дело, от слова совсем.
-
@gabriel понятно, что не в конкретном сайте. пишите в поддержку тогда. Просто например, если я знаю как обмануть РСЯ, то я все равно не скажу этого вам тк зачем мне увеличивать шанс на усиление защиты. Так что только разработчик вам в помощь )
-
На почту действительно прислали сайт и скрин с админки.
Судя по исходникам, антифрод проверяет довольно стандартные значения: свойства navigator, часовой пояс, рисует canvas:
Возможно не был использован PerfectCanvas.
Но такую проблему решить просто по url сайта или скрину очень сложно, попросил способ повторения проблемы, жду ответа.
Быстрый способ решить любые проблемы с антидетект https://community.bablosoft.com/topic/12198
-
Кучу раз писал
- Палятся виндовые шрифты на всех устройствах не Windows https://abrahamjuliot.github.io/creepjs/
- Палится отсутствие гироскопа у подвижных устройств (смартфон, планшет) https://webkay.robinlinus.com/ Раздел Gyroscope
- Отпечаток производительности не работает после перехода на Chromium
-
@FastSpace да не, там всё проще.
-
@Bigma said in атака ботов:
@FastSpace да не, там всё проще.
Это не значит, что другое палево не нужно фиксить :)
-
есть такая защита, скорее всего ты ее на рушных сайтах часто встречал,
если глянуть в код, то там больше всего внимание уделяется сетевому стеку, и бас ее не проходит. По крайней мере у меня не проходил. -
@Bigma said in атака ботов:
есть такая защита, скорее всего ты ее на рушных сайтах часто встречал,
если глянуть в код, то там больше всего внимание уделяется сетевому стеку, и бас ее не проходит. По крайней мере у меня не проходил.BAS и не обязан проходить. Это не его OSI model Layer. Не уверен, что по ссылке реально проверяется сетевой стек. Так как у них интеграция с помощью php, а сетевой стек(TCP/IP) находится несколько ниже и php к этому доступа не имеет.
Максимум, что там может проверяться, это ip. Может еще порт источника, но нафига - это уже другой вопрос.
Теоритически можно проверять еще и какой то уровень повыше OSI model(Application layer), но в php все очень плохо и с этим, так как сам интерпретатор изменяет данные по историческим причинам, и можно проверять мягко говоря не то, что было послано. -
"Было проведено тестирование на проверку прокси" - фигня все это, занимался одним вопросом в бельгии, с Московских ip(мои собственные), гугл даже язык не предлагает поменять, ни одной капчи не выкинул, все хавал за обе щеки. Решили европейские прокси использовать. Как говорится нет пределу совершенства....
Взяли на пробу тут - Rsocks.net. Ни одного захода в гугл без капчи!!!!
На 90% в этих прокси прокатах просто помойка похоже. Думаю в вашем случае тоже самое -
@olegar said in атака ботов:
"Было проведено тестирование на проверку прокси" - фигня все это, занимался одним вопросом в бельгии, с Московских ip(мои собственные), гугл даже язык не предлагает поменять, ни одной капчи не выкинул, все хавал за обе щеки. Решили европейские прокси использовать. Как говорится нет пределу совершенства....
Взяли на пробу тут - Rsocks.net. Ни одного захода в гугл без капчи!!!!
На 90% в этих прокси прокатах просто помойка похоже. Думаю в вашем случае тоже самоеПоменяй rsocks на почти_любой_сервис и будет тоже самое.
-
@UserTrue said in атака ботов:
@gabriel эм, а в чем смысл поста?
Короче:
- БАС плохой, потому что не позволяет по умолчанию "с ноги" обойти абсолютно любой антифрод.
- БАС не совершенный, потому что у разработчиков веб-сервисов остается возможность в будущем распознавать профили БАС как боты.
- Метрика - это антифрод
- Заголовок поста должен быть драматичным и коротким, поэтому он такой
