人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

クライアントサイドでのボット検出:JavaScript集中講座(使用すべきではない)

2025-05-10
クライアントサイドでのボット検出:JavaScript集中講座(使用すべきではない)

最近発見されたChromiumのバグにより、短いJavaScriptスニペットで、PuppeteerやPlaywrightなどのヘッドレスブラウザをクラッシュさせることができます。一見、クライアントサイドでのボット検出に理想的ですが、この記事ではこの脆弱性を分析し、武器化の可能性を探り、最終的に本番環境での使用を推奨しません。ボットをクラッシュさせる効果はありますが、この方法はユーザーエクスペリエンスを悪化させ、副作用を生じ、簡単に回避されてしまいます。著者らは、静かで、パフォーマンスが高く、堅牢なボット検出戦略を提唱しています。

続きを読む
(blog.castle.io)
開発 ブラウザの脆弱性

Canvasフィンガープリンティングの偽造対策:検出方法と軍拡競争

2025-02-25
Canvasフィンガープリンティングの偽造対策:検出方法と軍拡競争

Canvasフィンガープリンティングは、不正行為対策によく用いられますが、不正者は検出を回避する手法を開発しています。この記事では、ZenrowsなどのプラットフォームやCanvas Blockerなどのブラウザ拡張機能を利用して、不正者がどのようにCanvasフィンガープリンティングを改ざんするかを詳しく解説します。偽造を特定するための2つの検出方法、ピクセル値検証と関数整合性チェックを分析します。これらの方法は、事前に設定されたピクセルの色を確認し、ネイティブ関数のプロトタイプまたはエラースタックトレースを確認することで、Canvasフィンガープリンティングが改ざんされたかどうかを判断します。

続きを読む
(blog.castle.io)
テクノロジー Canvasフィンガープリンティング 不正行為対策