Identificazione libreria JavaScript anti-bot

Naviga le tue risposte
6

Sto facendo una ricerca sulle misure anti-bot che i siti Web possono utilizzare per prevenire l'automazione. Mi sono imbattuto in una libreria JavaScript e sto cercando di identificare la sua origine. All'inizio ho pensato che fosse una libreria specifica del sito, ma dopo ulteriori ricerche ho scoperto che molti siti di e-commerce usano la libreria esatta, ma ancora non sono riuscito a trovare l'azienda di origine di questa libreria (autore). Ecco cosa so che può aiutarti a identificarlo:

  • La libreria di solito viene archiviata come segue: 

    http://www.example.com/_bm/async.js

  • Una volta richiesto, la libreria invia una richiesta di post a 

    http://www.example.com/_bm/_data

    che imposta un cookie denominato _abck .

Quindi fondamentalmente questa libreria determina se l'utente è un robot di automazione o un vero umano.

Quale società possiede questa libreria (sito Web se possibile) e come posso raggiungerli per implementarla sui miei siti web?

Modifica per ulteriori chiarimenti:

Alcuni esempi includono, a titolo esemplificativo:

posta Reyno 04.04.2018 - 10:17
fonte

2 risposte

2

L'ho de-offuscato (vedi il codice coffeescript qui sotto) e l'ho eseguito attraverso jsbeautifier.org 

stringList = [ ... list went here ]

tCode = '''
... code went here
'''

tIn = tCode
tOut = ""
while tIn != tOut
  tIn = tCode
  for x in [0...stringList.length]
    console.log("_ac[#{x}]", stringList[x])
    tCode = tCode.replace("_ac[#{x}]", stringList[x])
  tOut = tCode

i risultati sono qui

da una breve occhiata al codice sembra che stiano facendo cose w / controllando i plugin e messing w / canvas ... ovvero cose che potrebbero rompere la maggior parte dei bot

parte del codice menziona una chiave pubblica cf[api_public_key] = afSbep8yjnZUjq3aL010jO15Sawj2VZfdYK8uY90uxq ... la ricerca google di quella chiave pubblica ha prodotto alcuni codice che potrebbe aggirare questo rilevamento anti-bot

più informazioni sul dominio elencato nel codice possono essere trovate qui 

   Domain Name: CFORMANALYTICS.COM
   Registry Domain ID: 1897860898_DOMAIN_COM-VRSN
   Registrar WHOIS Server: whois.godaddy.com
   Registrar URL: http://www.godaddy.com
   Updated Date: 2018-01-08T20:17:08Z
   Creation Date: 2015-01-24T01:00:53Z
   Registry Expiry Date: 2020-01-24T01:00:53Z
   Registrar: GoDaddy.com, LLC
   Registrar IANA ID: 146
   Registrar Abuse Contact Email: [email protected]
   Registrar Abuse Contact Phone: 480-624-2505
   Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
   Domain Status: clientRenewProhibited https://icann.org/epp#clientRenewProhibited
   Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
   Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
   Name Server: BONNIE.NS.CLOUDFLARE.COM
   Name Server: DOM.NS.CLOUDFLARE.COM
   DNSSEC: unsigned
   URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2018-04-06T08:28:19Z <<<

codice possibilmente posseduto da Godaddy?

    
risposta data 06.04.2018 - 10:04
fonte
4

Questa libreria anti-bot appartiene ad Akamai. I client eseguono il javascript e pubblicano su /_bm/data su un sito dietro il CDN Akamai. Il gestore di bot della CDN (bm) prende quindi le decisioni in base ai dati inviati, ad esempio rallentando le risposte a presunti client bot o restituendo 403. Il cookie abck viene restituito al momento dell'invio al /_bm/data endpoint.

Puoi leggere ulteriori informazioni al riguardo qui < =

    
risposta data 31.08.2018 - 13:33
fonte

Leggi altre domande sui tag

L'autenticazione JWT può agire come un meccanismo anti-CSRF? Questo approccio alla condivisione di file è sicuro?