it-swarm.com.de

Identifizierung der Anti-Bot-JavaScript-Bibliothek

Ich recherchiere nach Anti-Bot-Maßnahmen, mit denen Websites die Automatisierung verhindern können. Ich bin auf eine JavaScript-Bibliothek gestoßen und versuche, deren Ursprung zu identifizieren. Zuerst dachte ich, es sei eine ortsspezifische Bibliothek, aber nach weiteren Recherchen stellte ich fest, dass viele E-Commerce-Websites genau die Bibliothek verwenden, aber ich konnte die Origin-Firma (Autor) dieser Bibliothek immer noch nicht finden. Folgendes weiß ich, um es zu identifizieren:

  • Die Bibliothek wird normalerweise wie folgt gespeichert:

    http://www.example.com/_bm/async.js
    
  • Sobald dies erforderlich ist, sendet die Bibliothek eine Post-Anfrage an

    http://www.example.com/_bm/_data
    

    hiermit wird ein Cookie mit dem Namen _abck gesetzt.

Im Grunde genommen bestimmt diese Bibliothek, ob der Benutzer ein Automatisierungsbot oder ein echter Mensch ist.

Welches Unternehmen besitzt diese Bibliothek (Website, wenn möglich) und wie kann ich sie erreichen, um sie auf meinen eigenen Websites zu implementieren?

Bearbeiten zur weiteren Verdeutlichung:

Einige Beispiele umfassen, ohne darauf beschränkt zu sein:

9
Reyno

Ich habe es verschleiert (siehe Coffeescript-Code unten) und es durch jsbeautifier.org geführt

stringList = [ ... list went here ]

tCode = '''
... code went here
'''

tIn = tCode
tOut = ""
while tIn != tOut
  tIn = tCode
  for x in [0...stringList.length]
    console.log("_ac[#{x}]", stringList[x])
    tCode = tCode.replace("_ac[#{x}]", stringList[x])
  tOut = tCode

ergebnisse sind hier

von einem kurzen Blick durch den Code sieht es so aus, als würden sie Dinge tun, indem sie Plugins überprüfen und mit Leinwand herumspielen ... auch bekannt als Dinge, die die meisten Bots kaputt machen würden

ein Teil des Codes erwähnt einen öffentlichen Schlüssel cf[api_public_key] = afSbep8yjnZUjq3aL010jO15Sawj2VZfdYK8uY90uxq ... Die Google-Suche dieses öffentlichen Schlüssels ergab einige Code , die diese Anti-Bot-Erkennung umgehen könnten

weitere Informationen zu der im Code aufgeführten Domain finden Sie hier

   Domain Name: CFORMANALYTICS.COM
   Registry Domain ID: 1897860898_DOMAIN_COM-VRSN
   Registrar WHOIS Server: whois.godaddy.com
   Registrar URL: http://www.godaddy.com
   Updated Date: 2018-01-08T20:17:08Z
   Creation Date: 2015-01-24T01:00:53Z
   Registry Expiry Date: 2020-01-24T01:00:53Z
   Registrar: GoDaddy.com, LLC
   Registrar IANA ID: 146
   Registrar Abuse Contact Email: [email protected]
   Registrar Abuse Contact Phone: 480-624-2505
   Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
   Domain Status: clientRenewProhibited https://icann.org/epp#clientRenewProhibited
   Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
   Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
   Name Server: BONNIE.NS.CLOUDFLARE.COM
   Name Server: DOM.NS.CLOUDFLARE.COM
   DNSSEC: unsigned
   URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2018-04-06T08:28:19Z <<<

code möglicherweise im Besitz von Godaddy?

2

Diese Anti-Bot-Bibliothek gehört Akamai. Clients führen das Javascript aus und senden es an /_bm/data Auf einer Site hinter dem Akamai CDN. Der Bot-Manager (bm) des CDN trifft dann Entscheidungen auf der Grundlage der übermittelten Daten, z. B. die Verlangsamung der Antworten auf verdächtige Bot-Clients oder die direkte Rückgabe von 403s. Das abck-Cookie wird beim Senden an den Endpunkt /_bm/data Zurückgegeben.

Sie können mehr darüber lesen hier <=

8
dan