热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

利用JavaScript漏洞检测机器人?别做梦了!

2025-05-10
利用JavaScript漏洞检测机器人?别做梦了!

最近发现了一个Chromium浏览器漏洞:一段简短的JavaScript代码可以使Puppeteer和Playwright等无头浏览器崩溃。这看起来像是完美的机器人检测信号,但实际并非如此。文章分析了这个漏洞,探讨了将其武器化用于检测的可能性,并最终解释了为什么不建议在生产环境中使用它。虽然该漏洞可以造成浏览器崩溃,但它会破坏用户体验,产生副作用,并且容易被机器人开发者绕过。作者建议,有效的机器人检测应该安静、不影响性能且不易被攻破。

阅读更多
(blog.castle.io)
开发

对抗Canvas指纹伪造:检测方法与攻防博弈

2025-02-25
对抗Canvas指纹伪造:检测方法与攻防博弈

Canvas指纹技术常用于反欺诈,但欺诈者也开发出伪造技术绕过检测。本文深入探讨了欺诈者如何利用Zenrows等平台的技巧,以及Canvas Blocker等浏览器扩展程序来修改Canvas指纹,并分析了两种检测方法:通过像素值验证和函数一致性检查来识别伪造行为。这两种方法分别通过验证预设像素颜色和检查原生函数原型或错误堆栈来判断Canvas指纹是否被篡改。

阅读更多
(blog.castle.io)
安全 Canvas指纹