Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Clientseitige Bot-Erkennung: Ein JavaScript-Crashkurs (den Sie nicht verwenden sollten)

2025-05-10
Clientseitige Bot-Erkennung: Ein JavaScript-Crashkurs (den Sie nicht verwenden sollten)

Ein kürzlich entdeckter Chromium-Bug ermöglicht es, mit einem kurzen JavaScript-Snippet Headless-Browser wie Puppeteer und Playwright zum Absturz zu bringen. Obwohl dies auf den ersten Blick ideal für die clientseitige Bot-Erkennung erscheint, analysiert dieser Artikel die Schwachstelle, untersucht das Potenzial zur Weaponisierung und argumentiert letztendlich gegen die Verwendung in der Produktion. Obwohl effektiv beim Absturz von Bots, beeinträchtigt die Methode die Benutzererfahrung, erzeugt Nebenwirkungen und ist leicht zu umgehen. Die Autoren plädieren für leise, performante und robuste Bot-Erkennungsstrategien.

Mehr lesen
(blog.castle.io)
Entwicklung Browser-Schwachstelle

Bekämpfung der Fälschung von Canvas-Fingerabdrücken: Erkennungsmethoden und Wettrüsten

2025-02-25
Bekämpfung der Fälschung von Canvas-Fingerabdrücken: Erkennungsmethoden und Wettrüsten

Canvas-Fingerabdrücke werden häufig zur Betrugsbekämpfung eingesetzt, aber Betrüger haben Techniken entwickelt, um die Erkennung zu umgehen. Dieser Beitrag untersucht, wie Betrüger Techniken von Plattformen wie Zenrows und Browser-Erweiterungen wie Canvas Blocker verwenden, um Canvas-Fingerabdrücke zu modifizieren. Zwei Erkennungsmethoden werden analysiert: Pixelwertprüfung und Funktionskonsistenzprüfung zur Identifizierung von Fälschungen. Diese Methoden überprüfen vordefinierte Pixel-Farben und überprüfen native Funktionsprototypen oder Fehler-Stack-Traces, um festzustellen, ob ein Canvas-Fingerabdruck manipuliert wurde.

Mehr lesen
(blog.castle.io)
Technologie Canvas-Fingerabdruck