Detección de WebDriver
La detección de WebDriver es la identificación de navegadores controlados a través del estándar W3C WebDriver, la interfaz detrás de herramientas como Selenium. La señal clásica es la propiedad navigator.webdriver, aunque una detección robusta mira mucho más allá de ella.
Cómo funciona Detección de WebDriver
WebDriver es un protocolo estandarizado para automatizar navegadores, popularizado originalmente por Selenium y ahora soportado de forma nativa en los principales motores de navegador. Cuando un navegador se lanza bajo control de WebDriver, la especificación exige que fije la propiedad navigator.webdriver en true, que es la señal de automatización más conocida de la web.
Como ese flag es tan obvio, los atacantes lo parchean o sobrescriben de forma rutinaria, así que la detección no puede detenerse ahí. Las sesiones automatizadas lanzadas mediante WebDriver a menudo llevan artefactos adicionales: propiedades específicas inyectadas por el driver, estados predeterminados de ventana y permisos alterados, funciones de navegador ausentes o inconsistentes, y características conductuales típicas de la interacción guionizada en lugar de la humana.
Por eso los scripts de detección contrastan muchos de estos indicadores. Una sesión que reporta navigator.webdriver como false pero aun así exhibe artefactos específicos del driver, capacidades contradictorias o tiempos no humanos se trata como probablemente automatizada. El objetivo es la resiliencia: ninguna comprobación individual debería ser la base completa del veredicto, ya que cualquier comprobación individual puede derrotarse por separado.
WebDriver y el Chrome DevTools Protocol son canales de control relacionados pero distintos, y muchas cadenas de herramientas usan ambos. Detectar cualquiera de ellos refuerza la confianza en un juicio de automatización, y combinar sus señales con la consistencia de la huella y la reputación de red produce un veredicto difícil de evadir por completo.
Por qué Detección de WebDriver importa para la prevención del fraude
La automatización basada en WebDriver subyace a una amplia gama de bots, desde la creación de cuentas y el envío de formularios hasta el abuso de herramientas de prueba y el scraping. Detectarla captura a los atacantes que han adoptado pilas de automatización estándar, e incluso el esfuerzo requerido para ocultar el flag navigator.webdriver puede convertirse en sí mismo en una señal. Como canal de control ampliamente desplegado y estandarizado, WebDriver es un lugar fiable donde buscar tráfico guionizado.
Cómo lo maneja TRACIO
TRACIO evalúa los artefactos relacionados con WebDriver como parte de su evaluación de automatización, tratando la presencia o el ocultamiento deliberado de estos marcadores como una entrada más entre muchas. Combinado con las comprobaciones de consistencia de la huella y la inteligencia de red, esto permite a la plataforma marcar sesiones guionizadas que ya han intentado ocultar las pistas obvias. El resultado se entrega como parte de la respuesta de identificación y detección de bots para su uso inmediato.
Términos relacionados
Explore más
Preguntas frecuentes
Identifique cada dispositivo con confianza
Comience con un plan gratuito de 2,500 llamadas a la API al mes. Sin tarjeta de crédito.