Détection de bots côté client : un cours intensif JavaScript (à ne pas utiliser)
2025-05-10
Un bogue récent de Chromium permet à un petit fragment de JavaScript de planter des navigateurs sans tête comme Puppeteer et Playwright. Bien que cela semble idéal pour la détection de bots côté client, cet article décortique la vulnérabilité, explore son potentiel d’armement et conclut finalement qu’il ne faut pas l’utiliser en production. Bien qu’efficace pour planter les bots, la méthode nuit à l’expérience utilisateur, engendre des effets secondaires et est facilement contournée. Les auteurs préconisent des stratégies de détection de bots discrètes, performantes et robustes.