Комментарии 16
А можно просто не выполнять javascript. Вы, конечно, баните пользователей, которые не хотят выполнять javascript. А в ответ они не посещают ваши ресурсы. win-win?
Я к тому, что любой бот может прикинуться браузером с отключенным js.
Ну, я обычно имею частично отключённый js, и при возможности отключаю так много, как могу (umatrix). Большинство сайтов устанавливает cookies для каких-то непонятных мне целей, так что это тоже отключается.
Хотя я нифига не бот и вполне себе человек.
я к тому, что банить человека только за то, что он отказывается исполнять ваш код (который ему не нужен) — это странно.
Ну как если бы вас из кафе выгоняли за то, что вы хотите только кофе выпить, а комплексный обед есть не хотите.
Некоторые клиенты нуждаются именно в посетителях с обычными полноценными браузерами, без их наличия корзины и другой функционал на сайтах не будет работать.
Есть вариант, что клиент просит не вмешиваться в трафик на L7 до того момента, пока посетитель не будет выглядеть подозрительным парсером, либо при L7 DDoS, и только тогда включать функционал фильтрации. В таком режиме сайт будет доступен и через curl.
в umatrix можно вполне себе оставить рабочую корзину, а вот всякий хлам, который не нужен, отключить. Делается это просто — запрещается загрузка скриптов с third party.
- если кому-то нужны данные с вашего (конкретного) сайта, то защита, которая может помочь — это просто закрыть всем доступ. стоит ли сильно извращаться? может лучше подумать о том, как оптимизировать систему, а не пытаться ограничить доступ извне?
- по поводу JS: если вы его отключаете, то это ваш выбор. современный веб без JS не полноценный.
Определить, бот или человек, при должном умении и наличии интеллектуальных технологий достаточно просто
Отвратительная техника защиты. Принимает мой браузер за бота.
Глянул код данной защиты, и похоже она падает из-за того, что браузер настроен на усиленную приватность и сопротивляется сбору отпечатков. То есть защита пытается неправомерно собирать данные о пользователе и не имеет никакого уважения к приватности. То есть не хочешь включать JS или не хочешь раскрывать данные о себе = бот.
Желаю разработчикам подобных решений и их клиентам скорее найти свой котел.
Белые начинают: так ли уж хороши “хорошие” боты?