인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

클라이언트 사이드 봇 탐지: 자바스크립트 집중 강좌(사용하면 안 됨)

2025-05-10
클라이언트 사이드 봇 탐지: 자바스크립트 집중 강좌(사용하면 안 됨)

최근 발견된 크롬 버그로 인해 짧은 자바스크립트 코드 조각으로 Puppeteer 및 Playwright와 같은 헤드리스 브라우저를 충돌시킬 수 있습니다. 클라이언트 사이드 봇 탐지에 이상적인 것처럼 보이지만, 이 글에서는 이 취약성을 분석하고 무기화 가능성을 탐구하며, 최종적으로 운영 환경에서의 사용을 권장하지 않습니다. 봇을 충돌시키는 데 효과적이지만, 이 방법은 사용자 경험을 저하시키고, 부작용을 발생시키며, 쉽게 우회될 수 있습니다. 저자는 조용하고, 성능이 높으며, 견고한 봇 탐지 전략을 제안합니다.

더 보기
(blog.castle.io)
개발 브라우저 취약성

Canvas 지문 위조 방지: 탐지 방법과 군비 경쟁

2025-02-25
Canvas 지문 위조 방지: 탐지 방법과 군비 경쟁

Canvas 지문은 일반적으로 사기 방지에 사용되지만, 사기꾼들은 탐지를 우회하는 기술을 개발했습니다. 이 게시글에서는 Zenrows와 같은 플랫폼과 Canvas Blocker와 같은 브라우저 확장 프로그램을 사용하여 사기꾼들이 Canvas 지문을 어떻게 수정하는지 자세히 설명합니다. 위조를 식별하기 위한 두 가지 탐지 방법인 픽셀 값 확인 및 함수 일관성 검사를 분석합니다. 이러한 방법은 미리 설정된 픽셀의 색상을 확인하고 네이티브 함수의 프로토타입 또는 오류 스택 추적을 확인하여 Canvas 지문이 조작되었는지 여부를 판단합니다.

더 보기
(blog.castle.io)
기술 Canvas 지문