Reverse Engineering von Vercels BotID: Ein überraschend einfacher Bot-Schutz?
Dieser Beitrag untersucht Vercels neu veröffentlichtes BotID Anti-Bot-System, insbesondere den kostenlosen Basis-Modus. Der Autor zeigt, dass die aktuellen Erkennungsmechanismen des Basis-Modus überraschend einfach sind und leicht durch Manipulation von Browser-Eigenschaften umgangen werden können. Obwohl BotID verschiedene Signale sammelt, darunter Browser-Fingerabdrücke und GPU-Informationen, ist die Verarbeitung dieser Signale einfach und ineffektiv bei der Erkennung ausgefeilter Bots. Der Autor vermutet, dass Vercel den Basis-Modus verwendet, um Daten für das Training zukünftiger, robusterer Anti-Bot-Modelle zu sammeln. Der kostenpflichtige Deep Analysis-Modus, der Kasadas Anti-Bot-Skripte verwendet, ist deutlich komplexer als der Basis-Modus.