Filmová databáza CSFD je populárna platforma pre milióny používateľov. Ako každá rozsiahla online služba, aj CSFD sa musí potýkať s hrozbami, ako sú masové sťahovanie dát (tzv. scraping) alebo pokusy o automatizované interakcie. Aj keď sa téma „dôchodcovia vs. zombíci“ na prvý pohľad môže zdať humorne nezvyčajná, v kontexte ochrany webových stránok pred botmi a škodlivým softvérom, metaforicky vyjadruje boj medzi legitímnymi (často menej technicky zdatnými, ale autentickými) používateľmi a armádou „zombíkov“ - automatizovaných skriptov, ktoré napádajú systémy. V tomto článku sa pozrieme na to, ako sa CSFD bráni pred týmito digitálnymi „zombíkmi“.
Technologické riešenia proti „Zombíkom“
Ochrana webových stránok pred rozsiahlym scrapingom je komplexná úloha. Hlavnou myšlienkou je, že pri individuálnych prístupoch je dodatočné zaťaženie zanedbateľné, ale na úrovni masových scraperov sa sčíta a robí scraping oveľa drahším. Tento princíp je základom mnohých obranných mechanizmov, ktoré majú za cieľ odradiť alebo spomaliť automatizované systémy. Implementácia takýchto systémov predstavuje neustály boj medzi vývojármi stránok a tvorcami botov.
Dočasné riešenia a ich účel
CSFD, podobne ako iné platformy, pravdepodobne využíva dočasné riešenia, ktoré slúžia ako zástupné mechanizmy. V konečnom dôsledku ide o dočasné riešenie, aby sa viac času mohlo venovať odtlačkom prstov a identifikácii bezhlavých prehliadačov. Identifikácia bezhlavých prehliadačov, teda prehliadačov spustených bez grafického rozhrania, je kľúčová, pretože práve tie sú často využívané na automatizované operácie. Príkladom takejto identifikácie môže byť spôsob, akým vykresľujú písmo.
Ako chrániť svoju webovú stránku pred zlými botmi – Správa o skúsenostiach
Dôležitosť identifikácie bezhlavých prehliadačov
Techniky, ako je analýza vykresľovania písma (tzv. font rendering), umožňujú webovým stránkam rozpoznať, či je ich obsah prehliadaný skutočným používateľom alebo automatizovaným skriptom. Cieľom je, aby sa stránka s výzvou na preukázanie práce (challenge proof of work page) nemusela zobrazovať používateľom, ktorí sú s oveľa väčšou pravdepodobnosťou legitímni. Tým sa zlepšuje používateľský zážitok pre skutočných návštevníkov, zatiaľ čo boty sú spomaľované alebo blokované.
Anubis a moderné JavaScript funkcie
Moderné systémy ochrany často vyžadujú využitie pokročilých funkcií JavaScriptu. Je dôležité poznamenať, že Anubis vyžaduje použitie moderných funkcií JavaScriptu, ktoré môžu pluginy ako JShelter zakázať. Používanie takýchto pluginov, ktoré sú navrhnuté na zvýšenie súkromia používateľov, môže paradoxne viesť k tomu, že legitímny používateľ bude považovaný za bota a bude mu zobrazená overovacia stránka. Preto je dôležité nájsť rovnováhu medzi ochranou a používateľským komfortom.
Vplyv na náklady na scraping
Základná myšlienka je, že pri individuálnych prístupoch je dodatočné zaťaženie zanedbateľné, ale na úrovni masových scraperov sa sčíta a robí scraping oveľa drahším. Toto je kľúčový aspekt obrany proti botom. Ak sa podarí zvýšiť náročnosť a nákladovosť automatizovaného sťahovania dát, mnoho útočníkov stratí motiváciu. Čím viac prekážok a výpočtových úloh musí bot vykonať, tým vyššie sú jeho prevádzkové náklady, a tým menej sa mu oplatí pokračovať v činnosti.
| Typ používateľa/aktéra | Vplyv na systém | Náklady na scraping | Pravdepodobnosť legitímnosti |
|---|---|---|---|
| Individuálny používateľ (legitímny) | Zanedbateľné zaťaženie | N/A | Vysoká |
| Masový scraper (bot) | Významné zaťaženie | Vysoké (zvyšujúce sa s ochranou) | Nízka |
| Prehliadač s JShelter | Potenciálne zvýšené zaťaženie (kvôli výzvam) | N/A | Vysoká (ale môže byť chybne detekovaný) |
tags: #dochodcovia #vs #zombici #csfd