Zum Inhalt springen
Preise
AnmeldenKostenlose Testphase startenDemo buchen
Bots & Automatisierung

CDP-Erkennung

CDP-Erkennung ist die Identifikation von Browsern, die über das Chrome DevTools Protocol gesteuert werden, die Low-Level-Schnittstelle, die viele Automatisierungswerkzeuge zur Steuerung von Chromium verwenden. Ihr Vorhandensein ist ein starkes Indiz dafür, dass eine Sitzung skriptgesteuert und nicht von einem Menschen geführt ist.

Funktionsweise

Wie CDP-Erkennung funktioniert

Das Chrome DevTools Protocol, kurz CDP, ist die Schnittstelle, die es externen Programmen erlaubt, einen Chromium-Browser zu inspizieren und zu steuern. Populäre Automatisierungs-Frameworks verbinden sich über CDP, um durch Seiten zu navigieren, JavaScript auszuwerten, Netzwerkanfragen abzufangen und das DOM auszulesen. Da es leistungsfähig und gut unterstützt ist, hat sich CDP zum Standard-Steuerkanal für die Headless- und Headful-Automatisierung von Chromium entwickelt.

Wenn ein Browser über CDP gesteuert wird, hinterlässt der Akt der Instrumentierung beobachtbare Nebenwirkungen. Bestimmte Laufzeitverhalten ändern sich, spezifische Objekte und Hooks tauchen auf, und der Browser legt Merkmale offen, die mit einer angehängten Debugging-Sitzung verbunden sind. Erkennungsskripte sondieren diese Effekte, etwa indem sie beobachten, wie die Umgebung auf Operationen reagiert, die sich anders verhalten, wenn ein CDP-Client mithört.

Angreifer reagieren, indem sie den Browser-Build oder die Automatisierungsbibliothek patchen, um die offensichtlichsten Merkmale zu unterdrücken. Dies macht die CDP-Erkennung zu einem fortwährenden Wettstreit: Sobald öffentliche Umgehungen kursieren, fügen Detektoren neue Sonden hinzu, die die Nebenwirkungen erfassen, die den Umgehungen zu verbergen misslingt. Robuste Erkennung stützt sich daher auf mehrere unabhängige CDP-Indikatoren statt auf eine einzelne Prüfung, die sich einzeln patchen lässt.

Da CDP spezifisch für Chromium-basierte Browser ist, werden seine Signale mit umfassenderen Automatisierungs- und Umgebungsprüfungen kombiniert. Eine Sitzung, die CDP-Artefakte neben anderen Automatisierungsmarkern zeigt, wird weitaus konfidenter klassifiziert als eine, die sich auf ein einzelnes Merkmal stützt, was die Falsch-Positiv-Rate für gewöhnliche Nutzer, die diese Signale nie auslösen, niedrig hält.

Warum es wichtig ist

Warum CDP-Erkennung für die Betrugsprävention wichtig ist

CDP ist die Steuerungsebene unter einem großen Teil des modernen automatisierten Missbrauchs, sodass ihre Erkennung direkt auf den Mechanismus zielt, auf den Angreifer angewiesen sind, statt auf die Verkleidung, die sie präsentieren. Das Erfassen CDP-gesteuerter Sitzungen entlarvt hochentwickelte Bots, die ihren User Agent und Fingerabdruck bereits gefälscht haben, die Art aber, wie ihr Browser ferngesteuert wird, nicht vollständig verbergen können. Es ist ein hochwertiges Signal gerade deshalb, weil der Steuerkanal schwer zu entfernen ist, ohne die Automatisierung zu zerstören.

Mit TRACIO

Wie TRACIO damit umgeht

TRACIO Bot Detection enthält Prüfungen auf die Artefakte, die eine CDP-basierte Steuerung hinterlässt, und gewichtet sie bei der Bildung seines Verdikts neben anderen Automatisierungs- und Umgebungssignalen. Dies erlaubt es der Plattform, skriptgesteuerte Chromium-Sitzungen zu kennzeichnen, selbst wenn ihre deklarierte Identität völlig gewöhnlich aussieht. Der Befund wird über Smart Signals offengelegt, damit Teams sehen können, warum eine Sitzung als automatisiert eingestuft wurde, und die angemessene Reaktion wählen können.

FAQ

Häufig gestellte Fragen

Identifizieren Sie jedes Gerät mit Sicherheit

Starten Sie mit einem kostenlosen Tarif von 2.500 API-Aufrufen pro Monat. Keine Kreditkarte erforderlich.