العلامات الشائعة:
الافتراضية أمان DNS التحقق الرسمي تحليل قابلية الوصول أخطاء المترجم تضارب الماكرو امتدادات الويب إطار عمل تطوير كومودور 64 بياسيك 2.0 جميع العلامات

كشف البوتات من جانب العميل: دورة مكثفة في جافا سكريبت (لا يجب عليك استخدامها)

2025-05-10
كشف البوتات من جانب العميل: دورة مكثفة في جافا سكريبت (لا يجب عليك استخدامها)

يسمح خطأ حديث في كروم بتجزئة قصيرة من جافا سكريبت بإيقاف تشغيل متصفحات بدون رأس مثل Puppeteer و Playwright. على الرغم من أنها تبدو مثالية للكشف عن البوتات من جانب العميل، إلا أن هذه المقالة تحلل الثغرة الأمنية، وتستكشف إمكانية تسليحها، وتجادل في النهاية ضد استخدامها في الإنتاج. على الرغم من فعاليتها في إيقاف تشغيل البوتات، إلا أن هذه الطريقة تؤثر سلبًا على تجربة المستخدم، وتخلق آثارًا جانبية، وسهلة التحايل عليها. يدعو المؤلفون إلى استراتيجيات كشف البوتات هادئة، وعالية الأداء، وقوية.

اقرأ المزيد
(blog.castle.io)
التطوير ثغرة أمنية في المتصفح كشف البوتات

مكافحة تزوير بصمات الأصابع الخاصة بـ Canvas: طرق الكشف وسباق التسلح

2025-02-25
مكافحة تزوير بصمات الأصابع الخاصة بـ Canvas: طرق الكشف وسباق التسلح

تُستخدم بصمات Canvas بشكل شائع لمكافحة الاحتيال، لكن المحتالين طوروا تقنيات للتحايل على الكشف. تستعرض هذه المشاركة كيفية استخدام المحتالين تقنيات من منصات مثل Zenrows وامتدادات المتصفح مثل Canvas Blocker لتعديل بصمات Canvas. يتم تحليل طريقتين للكشف: التحقق من قيمة البكسل والتحقق من اتساق الوظيفة للكشف عن عمليات التزوير. تتحقق هذه الطرق من ألوان البكسل المحددة مسبقًا وتتحقق من نماذج الوظائف الأصلية أو تتبعات مكدس الأخطاء لتحديد ما إذا كانت بصمة Canvas قد تم العبث بها.

اقرأ المزيد
(blog.castle.io)
التكنولوجيا بصمة Canvas مكافحة الاحتيال امتدادات المتصفح