Saltar al contenido
Bots y automatización

Detección de CDP

La detección de CDP es la identificación de navegadores controlados a través del Chrome DevTools Protocol, la interfaz de bajo nivel que muchas herramientas de automatización usan para controlar Chromium. Su presencia es un fuerte indicio de que una sesión está guionizada en lugar de conducida por un humano.

Cómo funciona

Cómo funciona Detección de CDP

El Chrome DevTools Protocol, o CDP, es la interfaz que permite a programas externos inspeccionar y controlar un navegador Chromium. Los frameworks de automatización populares se conectan por CDP para navegar por páginas, evaluar JavaScript, interceptar solicitudes de red y leer el DOM. Como es potente y está bien soportado, CDP se ha convertido en el canal de control por defecto para la automatización headless y con interfaz de Chromium.

Cuando un navegador se controla por CDP, el acto de instrumentación deja efectos secundarios observables. Ciertos comportamientos en tiempo de ejecución cambian, aparecen objetos y hooks específicos, y el navegador expone características asociadas a una sesión de depuración adjunta. Los scripts de detección sondean estos efectos, por ejemplo observando cómo reacciona el entorno a operaciones que se comportan de forma distinta cuando un cliente CDP está escuchando.

Los atacantes responden parcheando la compilación del navegador o la biblioteca de automatización para suprimir las pistas más obvias. Esto convierte la detección de CDP en una contienda continua: a medida que circulan evasiones públicas, los detectores añaden nuevas sondas que capturan los efectos secundarios que las evasiones no logran ocultar. Por eso una detección robusta se apoya en múltiples indicadores de CDP independientes en lugar de en una única comprobación que pueda parchearse por separado.

Como CDP es específico de los navegadores basados en Chromium, sus señales se combinan con comprobaciones más amplias de automatización y entorno. Una sesión que muestra artefactos de CDP junto con otros marcadores de automatización se clasifica con mucha más confianza que una que se apoya en una única pista, lo que mantiene bajos los falsos positivos para los usuarios corrientes que nunca disparan estas señales.

Por qué importa

Por qué Detección de CDP importa para la prevención del fraude

CDP es la capa de control bajo una gran parte del abuso automatizado moderno, así que detectarlo apunta directamente al mecanismo del que dependen los atacantes en lugar de al disfraz que presentan. Capturar sesiones controladas por CDP expone bots sofisticados que ya han falsificado su user agent y su huella pero no pueden ocultar del todo la forma en que su navegador se opera de forma remota. Es una señal de alto valor precisamente porque el canal de control es difícil de eliminar sin romper la automatización.

Con TRACIO

Cómo lo maneja TRACIO

TRACIO Bot Detection incluye comprobaciones de los artefactos que deja el control basado en CDP y los pondera junto con otras señales de automatización y de entorno al formar su veredicto. Esto permite a la plataforma marcar sesiones de Chromium guionizadas incluso cuando su identidad declarada parece del todo corriente. El hallazgo se expone mediante Smart Signals para que los equipos vean por qué se juzgó automatizada una sesión y elijan la respuesta apropiada.

PREGUNTAS FRECUENTES

Preguntas frecuentes

Identifique cada dispositivo con confianza

Comience con un plan gratuito de 2,500 llamadas a la API al mes. Sin tarjeta de crédito.