Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Detecção de bots do lado do cliente: Um curso intensivo de JavaScript (que você não deve usar)

2025-05-10
Detecção de bots do lado do cliente: Um curso intensivo de JavaScript (que você não deve usar)

Um bug recente do Chromium permite que um pequeno trecho de JavaScript trave navegadores sem cabeça como Puppeteer e Playwright. Embora aparentemente ideal para detecção de bots do lado do cliente, este artigo analisa a vulnerabilidade, explora seu potencial de armamento e, finalmente, argumenta contra o uso em produção. Embora eficaz na trava de bots, o método afeta negativamente a experiência do usuário, cria efeitos colaterais e é facilmente contornado. Os autores defendem estratégias de detecção de bots silenciosas, eficientes e resilientes.

Leia mais
(blog.castle.io)
Desenvolvimento vulnerabilidade do navegador

Combate à falsificação de impressões digitais de Canvas: métodos de detecção e corrida armamentista

2025-02-25
Combate à falsificação de impressões digitais de Canvas: métodos de detecção e corrida armamentista

A impressão digital de Canvas é comumente usada para antifraude, mas os fraudadores desenvolveram técnicas para contornar a detecção. Esta postagem investiga como os fraudadores usam técnicas de plataformas como Zenrows e extensões de navegador como Canvas Blocker para modificar impressões digitais de Canvas. Dois métodos de detecção são analisados: verificação do valor do pixel e verificações de consistência de função para identificar falsificações. Esses métodos verificam as cores de pixels predefinidos e verificam protótipos de funções nativas ou rastros de pilha de erros para determinar se uma impressão digital de Canvas foi adulterada.

Leia mais
(blog.castle.io)
Tecnologia Impressão digital de Canvas antifraude extensões de navegador