Die zweischichtige Erkennung kombiniert clientseitige Signale mit serverseitiger KI, um Selenium, Puppeteer, Playwright und autonome KI-Agenten zu erfassen — bei nahezu null Fehlalarmen bei echten Nutzern.
Erfasst Selenium, Puppeteer, Playwright, Cypress, PhantomJS und 10+ weitere Automatisierungs-Toolkits über Laufzeit-Artefakte.
Erkennt Chrome Headless, Firefox Headless und benutzerdefinierte Headless-Builds über fehlende API-Oberfläche und Rendering-Inkonsistenzen.
Identifiziert autonome KI-Agenten (GPTBot, ClaudeBot, PerplexityBot) über Verhaltensmuster, Analyse der Mausbewegung und Fingerabdrücke von DOM-Injektionen.
Deckt Verbindungen über das Chrome DevTools Protocol, Remote-Debugging-Sitzungen und Playwright-spezifische Kontextänderungen auf.
Vergleicht die angegebene Browser-Identität mit JA4-TLS-Fingerabdrücken — erfasst Bots, die Browser-Signale fälschen, aber die TLS-Schicht nicht fälschen können.
Analysiert Muster der Mausbewegung, das Timing von Ereignissen und Interaktionssequenzen. Echte Nutzer zeigen natürliche Varianz; Bots zeigen roboterhafte Präzision.
Unser leichtgewichtiges SDK erfasst 130+ Browser-Signale in unter 50ms — ohne Auswirkung auf das Nutzererlebnis.
Die serverseitige Engine analysiert die Signale, führt den gewichteten Ähnlichkeitsabgleich aus und berechnet Konfidenzwerte.
Erhalten Sie eine stabile Besucher-ID, Ergebnisse der Bot-Erkennung, Smart Signals und IP Intelligence in einer einzigen API-Antwort.
Multilogin, GoLogin, Dolphin Anty, Kameleo — die Werkzeuge, mit denen Betrüger 20M+ Identitäten vortäuschen. Tracio erstellt von jedem einzelnen einen Fingerabdruck.
Ein paar Zeilen Code, eine API-Antwort mit allem, was Sie brauchen.
import { Tracio } from '@tracio/sdk';const tracio = Tracio.init({ publicKey: '5ca175fc...' });const result = await tracio.getResult();if (result.bot.detected) { console.log(result.bot.confidence); // 98 (0-100) console.log(result.bot.reasons); // ["automation_framework", "headless_browser"] blockRequest();}Bot Detection erfasst Headless-Varianten von Chrome, Firefox und WebKit über mehrere unabhängige Prüfungen: Status des WebDriver-Flags, fehlende Browser-Plugins, Phantom-Eigenschaften des navigator-Objekts, Rendering-Inkonsistenzen und Marker des DevTools Protocol. Jede Prüfung arbeitet unabhängig, sodass selbst ausgefeilte Bots, die einige Indikatoren patchen, von den verbleibenden Erkennungsschichten dennoch erfasst werden.
KI-Agenten wie ChatGPT, Claude und Perplexity nutzen überwiegend Playwright als Automatisierungs-Framework und injizieren jeweils eindeutige JavaScript-Elemente und DOM-Änderungen während der Ausführung. Wir erkennen diese Signaturen je Agent in Kombination mit der Verhaltensanalyse: KI-Agenten bewegen ihre Maus in perfekt gleichmäßigen, linearen Schritten (z. B. exakt 0.25 Pixel), anders als die geschwungenen, unruhigen Pfade, die Menschen erzeugen. Pfadeffizienz, Verteilung der Zeitabstände und Geschwindigkeitsmuster unterscheiden sich alle messbar.
Wir vergleichen die angegebene Identität des Browsers (User-Agent, Ergebnisse der Feature-Erkennung) mit seinem TLS-Fingerabdruck (JA4-Hash). Ein echter Chrome-Browser hat ein spezifisches TLS-Handshake-Muster. Wenn ein Bot vorgibt, Chrome zu sein, aber einen TLS-Fingerabdruck präsentiert, der nicht von Chrome stammt, wird die Diskrepanz markiert. Das erfasst Bots, die Signale auf Browser-Ebene perfekt nachahmen, die TLS-Schicht aber nicht fälschen können.
Über die statische Erkennung hinaus analysieren wir Verhaltenssignale wie Muster der Mausbewegung, die Konsistenz des Ereignis-Timings und Interaktionssequenzen. Echte Nutzer zeigen eine natürliche Varianz bei Zeigerbewegungen und Timing. Bots zeigen typischerweise entweder perfekt gleichmäßige oder vollständig fehlende Interaktionsmuster. In Kombination mit der Erkennung auf Geräteebene bietet dies eine mehrschichtige Verteidigung gegen ausgefeilte Automatisierung.
Der Traffic von KI-Agenten explodierte 2025 um 7,851%. Das Internet ist nicht länger allein für Menschen da.
HUMAN Security, 2026 State of AI Traffic Benchmark Report
Sehen Sie, wie Teams Bot & AI Agent Detection nutzen, um reale Probleme zu lösen.
Blockieren Sie automatisierte Anmeldeversuche von Headless-Browsern, skriptgesteuerten Werkzeugen und KI-Agenten. Jeden Monat finden 26 Milliarden Credential-Stuffing-Versuche statt.
Learn moreErkennen und blockieren Sie Scraper, die Puppeteer, Playwright, Selenium und autonome KI-Browsing-Agenten nutzen.
Learn moreHindern Sie Bots und KI-Agenten daran, Werbeaktionen, Gutscheincodes und kostenlose Testphasen im großen Stil auszunutzen.
Learn more3 Zeilen Code und 5 Minuten zur Integration. Ihr erstes Verdikt zu echtem Traffic beim nächsten API-Aufruf.
14-tägige kostenlose Testphase · Voller Plattformzugang · 5-minütige Integration