Ingénierie inverse du BotID de Vercel : un système anti-bot étonnamment basique ?
Cet article explore le nouveau système anti-bot de Vercel, BotID, en se concentrant sur son mode Basique gratuit. L'auteur révèle que les mécanismes de détection actuels de ce mode sont étonnamment rudimentaires et facilement contournables en manipulant les propriétés du navigateur. Bien que BotID collecte divers signaux, dont les empreintes digitales du navigateur et les informations GPU, le traitement de ces signaux est basique, ce qui rend inefficace la détection des bots sophistiqués. L'auteur suppose que Vercel utilise le mode Basique pour collecter discrètement des données afin d'entraîner de futurs modèles anti-bot plus robustes. Le mode Deep Analysis payant, utilisant les scripts anti-bot de Kasada, est considérablement plus complexe que le mode Basique.
Lire plus