人間がWebサイトまたは自動スクリプトを使用しているかどうかを確認するにはどうすればよいですか?
一部のWebサイトでは、ボットやスクリプトではなく、人間のみがアクセスできるWebサイトの用語とサービスを使用しています。彼らはどのようにして誰がアクセスしているかを知るのですか?特に、マウスの動きとキーボード入力だけを記録するAutoScriptなどのツールでは、かなり自然に見えませんか?これは、キャプチャのような追加のセキュリティ機能がないことを前提としています。
ユーザーがまったく同じタイミングでまったく同じアクションを繰り返していたことがログファイルに示されているとしたら、これは赤旗になるでしょう。しかし、これを確認するのは難しいでしょうか?
最も一般的な方法はおそらく hidden field です。ボットはこれらを埋める傾向がありますが、人間は埋めません。
もちろん、キャプチャを使用することも一般的です。
次に、JavaScriptを使用して、通常は実際のブラウザでのみ発生するページイベントを検出します。フォームフィールドのクリックイベントなど。
また、JavaScriptを使用して、ブラウザーでタイミングを調整することもできます。たとえば、人間はボットよりもはるかに遅いペースで入力します。また、ボットよりも入力と送信に時間がかかります。
- 検出を行うために、サイト所有者はリクエストのタイミング、リクエストの内容(フィールドの値)、ユーザーエージェント文字列などのような多くのメカニズムをデプロイできます。
- へ保護、CAPTCHA(略称:[〜#〜] c [〜#〜]完全に[〜#〜] a [〜#〜]自動化[〜#〜] p [〜#〜]公開[〜#〜] t [〜#〜]テストを伝える[〜 #〜] c [〜#〜] omputers and [〜#〜] h [〜#〜] umans [〜#〜] a [〜#〜] = part)は比較的良い測定値であり、リクエストレート制御などです。
これはかなりあいまいな用語です。これは何を意味することができます:
- Webポータル検索エンジンがクロールするbots.txtはありません
- Webスクラッパーのように見えるIPからの複数のWebリクエストをブロックする可能性があります。
- WebページのランディングページのJavaScriptは、ユーザーのアクティビティを追跡して、マウスの動きを判断します。
さまざまなボット検出メカニズムを軽減する方法が常にあるため、自動化スクリプトを決定するための保証技術はありません。
ToCは念のためにあります:
- WebサイトはDDoSによる攻撃であり、特定のクライアントの要求をブロックする可能性があります。
- 彼らは可能なコンテンツ廃棄活動をブロックすることができます。コンテンツミル、価格はスクラップボットを比較します。