@tartaria Вот этим Расширением (на скринах) можно увидеть, есть ли Метрика и тп, клауд проверки нету вроде.
Но может и есть другие Сайты, куда ссыль вбил и он об Сайте расскажет вам :)
атака ботов
-
На почту действительно прислали сайт и скрин с админки.
Судя по исходникам, антифрод проверяет довольно стандартные значения: свойства navigator, часовой пояс, рисует canvas:
Возможно не был использован PerfectCanvas.
Но такую проблему решить просто по url сайта или скрину очень сложно, попросил способ повторения проблемы, жду ответа.
Быстрый способ решить любые проблемы с антидетект https://community.bablosoft.com/topic/12198
-
Кучу раз писал
- Палятся виндовые шрифты на всех устройствах не Windows https://abrahamjuliot.github.io/creepjs/
- Палится отсутствие гироскопа у подвижных устройств (смартфон, планшет) https://webkay.robinlinus.com/ Раздел Gyroscope
- Отпечаток производительности не работает после перехода на Chromium
-
@FastSpace да не, там всё проще.
-
@Bigma said in атака ботов:
@FastSpace да не, там всё проще.
Это не значит, что другое палево не нужно фиксить :)
-
есть такая защита, скорее всего ты ее на рушных сайтах часто встречал,
если глянуть в код, то там больше всего внимание уделяется сетевому стеку, и бас ее не проходит. По крайней мере у меня не проходил. -
@Bigma said in атака ботов:
есть такая защита, скорее всего ты ее на рушных сайтах часто встречал,
если глянуть в код, то там больше всего внимание уделяется сетевому стеку, и бас ее не проходит. По крайней мере у меня не проходил.BAS и не обязан проходить. Это не его OSI model Layer. Не уверен, что по ссылке реально проверяется сетевой стек. Так как у них интеграция с помощью php, а сетевой стек(TCP/IP) находится несколько ниже и php к этому доступа не имеет.
Максимум, что там может проверяться, это ip. Может еще порт источника, но нафига - это уже другой вопрос.
Теоритически можно проверять еще и какой то уровень повыше OSI model(Application layer), но в php все очень плохо и с этим, так как сам интерпретатор изменяет данные по историческим причинам, и можно проверять мягко говоря не то, что было послано. -
"Было проведено тестирование на проверку прокси" - фигня все это, занимался одним вопросом в бельгии, с Московских ip(мои собственные), гугл даже язык не предлагает поменять, ни одной капчи не выкинул, все хавал за обе щеки. Решили европейские прокси использовать. Как говорится нет пределу совершенства....
Взяли на пробу тут - Rsocks.net. Ни одного захода в гугл без капчи!!!!
На 90% в этих прокси прокатах просто помойка похоже. Думаю в вашем случае тоже самое -
@olegar said in атака ботов:
"Было проведено тестирование на проверку прокси" - фигня все это, занимался одним вопросом в бельгии, с Московских ip(мои собственные), гугл даже язык не предлагает поменять, ни одной капчи не выкинул, все хавал за обе щеки. Решили европейские прокси использовать. Как говорится нет пределу совершенства....
Взяли на пробу тут - Rsocks.net. Ни одного захода в гугл без капчи!!!!
На 90% в этих прокси прокатах просто помойка похоже. Думаю в вашем случае тоже самоеПоменяй rsocks на почти_любой_сервис и будет тоже самое.
-
@UserTrue said in атака ботов:
@gabriel эм, а в чем смысл поста?
Короче:
- БАС плохой, потому что не позволяет по умолчанию "с ноги" обойти абсолютно любой антифрод.
- БАС не совершенный, потому что у разработчиков веб-сервисов остается возможность в будущем распознавать профили БАС как боты.
- Метрика - это антифрод
- Заголовок поста должен быть драматичным и коротким, поэтому он такой
