Webtagr - Résumé de news de technologie

Tags populaires：

Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Détection de bots côté client : un cours intensif JavaScript (à ne pas utiliser)

2025-05-10

Un bogue récent de Chromium permet à un petit fragment de JavaScript de planter des navigateurs sans tête comme Puppeteer et Playwright. Bien que cela semble idéal pour la détection de bots côté client, cet article décortique la vulnérabilité, explore son potentiel d’armement et conclut finalement qu’il ne faut pas l’utiliser en production. Bien qu’efficace pour planter les bots, la méthode nuit à l’expérience utilisateur, engendre des effets secondaires et est facilement contournée. Les auteurs préconisent des stratégies de détection de bots discrètes, performantes et robustes.

Lire plus

Lutter contre la falsification des empreintes digitales Canvas : méthodes de détection et course aux armements

2025-02-25

L'empreinte digitale Canvas est couramment utilisée pour la lutte antifraude, mais les fraudeurs ont mis au point des techniques pour contourner la détection. Cet article examine comment les fraudeurs utilisent des techniques de plates-formes telles que Zenrows et des extensions de navigateur telles que Canvas Blocker pour modifier les empreintes digitales Canvas. Deux méthodes de détection sont analysées : la vérification de la valeur des pixels et les vérifications de cohérence des fonctions pour identifier les falsifications. Ces méthodes vérifient les couleurs de pixels prédéfinies et vérifient les prototypes de fonctions natives ou les traces de pile d'erreurs pour déterminer si une empreinte digitale Canvas a été modifiée.

Lire plus