Aller au contenu
Bots et automatisation

Détection de CDP

La détection de CDP est l'identification des navigateurs contrôlés via le Chrome DevTools Protocol, l'interface de bas niveau que de nombreux outils d'automatisation utilisent pour piloter Chromium. Sa présence est un fort indice qu'une session est scriptée plutôt que conduite par un humain.

Comment ça marche

Comment fonctionne Détection de CDP

Le Chrome DevTools Protocol, ou CDP, est l'interface qui permet à des programmes externes d'inspecter et de contrôler un navigateur Chromium. Les frameworks d'automatisation populaires se connectent via CDP pour naviguer dans les pages, évaluer du JavaScript, intercepter les requêtes réseau et lire le DOM. Comme il est puissant et bien pris en charge, CDP est devenu le canal de contrôle par défaut pour l'automatisation headless et avec interface de Chromium.

Lorsqu'un navigateur est piloté via CDP, l'acte d'instrumentation laisse des effets secondaires observables. Certains comportements à l'exécution changent, des objets et des hooks spécifiques apparaissent, et le navigateur expose des caractéristiques associées à une session de débogage attachée. Les scripts de détection sondent ces effets, par exemple en observant comment l'environnement réagit à des opérations qui se comportent différemment lorsqu'un client CDP est à l'écoute.

Les attaquants répondent en corrigeant la build du navigateur ou la bibliothèque d'automatisation pour supprimer les indices les plus évidents. Cela transforme la détection de CDP en une lutte continue : à mesure que des contournements publics circulent, les détecteurs ajoutent de nouvelles sondes qui captent les effets secondaires que les contournements ne parviennent pas à masquer. Une détection robuste s'appuie donc sur plusieurs indicateurs CDP indépendants plutôt que sur une seule vérification qui peut être corrigée séparément.

Comme CDP est spécifique aux navigateurs fondés sur Chromium, ses signaux sont combinés à des vérifications d'automatisation et d'environnement plus larges. Une session qui montre des artefacts CDP aux côtés d'autres marqueurs d'automatisation est classée avec bien plus de confiance qu'une session qui s'appuie sur un seul indice, ce qui maintient un faible taux de faux positifs pour les utilisateurs ordinaires qui ne déclenchent jamais ces signaux.

Pourquoi c'est important

Pourquoi Détection de CDP compte pour la prévention de la fraude

CDP est la couche de contrôle sous une grande part de l'abus automatisé moderne, de sorte que le détecter cible directement le mécanisme dont dépendent les attaquants plutôt que le déguisement qu'ils présentent. Capturer les sessions pilotées par CDP expose des bots sophistiqués qui ont déjà falsifié leur user agent et leur empreinte mais ne peuvent pas masquer entièrement la façon dont leur navigateur est opéré à distance. C'est un signal à forte valeur précisément parce que le canal de contrôle est difficile à supprimer sans casser l'automatisation.

Avec TRACIO

Comment TRACIO le gère

TRACIO Bot Detection inclut des vérifications des artefacts laissés par le contrôle fondé sur CDP et les pondère aux côtés d'autres signaux d'automatisation et d'environnement lors de la formation de son verdict. Cela permet à la plateforme de signaler des sessions Chromium scriptées même lorsque leur identité déclarée paraît tout à fait ordinaire. La constatation est exposée via Smart Signals afin que les équipes voient pourquoi une session a été jugée automatisée et choisissent la réponse appropriée.

FAQ

Questions fréquentes

Identifiez chaque appareil en toute confiance

Commencez avec une offre gratuite de 2,500 appels API par mois. Aucune carte bancaire requise.