La détection à deux couches combine des signaux côté client avec une IA côté serveur pour attraper Selenium, Puppeteer, Playwright et les agents IA autonomes — avec des faux positifs quasi nuls sur les utilisateurs réels.
Attrape Selenium, Puppeteer, Playwright, Cypress, PhantomJS et 10+ autres kits d'automatisation via des artefacts d'exécution.
Repère Chrome Headless, Firefox Headless et les builds headless personnalisés via une surface d'API absente et des incohérences de rendu.
Identifie les agents IA autonomes (GPTBot, ClaudeBot, PerplexityBot) via des motifs comportementaux, l'analyse des mouvements de souris et les empreintes d'injection dans le DOM.
Découvrez les connexions Chrome DevTools Protocol, les sessions de débogage à distance et les modifications de contexte spécifiques à Playwright.
Compare l'identité déclarée du navigateur aux empreintes TLS JA4 — attrape les bots qui falsifient les signaux du navigateur mais ne peuvent pas falsifier la couche TLS.
Analyse les motifs de mouvement de souris, la temporisation des événements et les séquences d'interaction. Les utilisateurs réels montrent une variance naturelle ; les bots montrent une précision robotique.
Notre SDK léger collecte 130+ signaux du navigateur en moins de 50ms sans aucun impact sur l'expérience utilisateur.
Le moteur côté serveur analyse les signaux, exécute la correspondance par similarité pondérée et calcule les scores de confiance.
Obtenez un identifiant visiteur stable, des résultats de détection de bots, des smart signals et de l'IP intelligence dans une seule réponse API.
Multilogin, GoLogin, Dolphin Anty, Kameleo — les outils que les fraudeurs utilisent pour falsifier 20M+ identités. Tracio génère l'empreinte de chacun d'eux.
Quelques lignes de code, une réponse API avec tout ce dont vous avez besoin.
import { Tracio } from '@tracio/sdk';const tracio = Tracio.init({ publicKey: '5ca175fc...' });const result = await tracio.getResult();if (result.bot.detected) { console.log(result.bot.confidence); // 98 (0-100) console.log(result.bot.reasons); // ["automation_framework", "headless_browser"] blockRequest();}Bot Detection attrape Chrome, Firefox et WebKit headless via de multiples sondes indépendantes : statut du flag WebDriver, plugins de navigateur absents, propriétés fantômes de l'objet navigator, incohérences de rendu et marqueurs du DevTools Protocol. Chaque sonde fonctionne de façon indépendante, de sorte que même les bots sophistiqués qui corrigent certains indicateurs sont tout de même attrapés par les couches de détection restantes.
Les agents IA comme ChatGPT, Claude et Perplexity utilisent principalement Playwright comme framework d'automatisation, chacun injectant des éléments JavaScript et des modifications du DOM uniques pendant l'exécution. Nous détectons ces signatures propres à chaque agent combinées à l'analyse comportementale : les agents IA déplacent leur souris par incréments linéaires parfaitement lisses (par exemple, exactement 0.25 pixel), contrairement aux trajectoires courbes et saccadées que produisent les humains. L'efficacité de la trajectoire, les distributions des intervalles de temps et les motifs de vitesse diffèrent tous de manière mesurable.
Nous comparons l'identité déclarée du navigateur (user agent, résultats de la détection de fonctionnalités) à son empreinte TLS (hash JA4). Un vrai navigateur Chrome a un motif de handshake TLS spécifique. Lorsqu'un bot prétend être Chrome mais présente une empreinte TLS non-Chrome, l'incohérence est signalée. Cela attrape les bots qui imitent parfaitement les signaux au niveau du navigateur mais ne peuvent pas falsifier la couche TLS.
Au-delà de la détection statique, nous analysons des signaux comportementaux comme les motifs de mouvement de souris, la cohérence de la temporisation des événements et les séquences d'interaction. Les utilisateurs réels présentent une variance naturelle dans les mouvements du pointeur et la temporisation. Les bots montrent généralement des motifs d'interaction soit parfaitement cohérents, soit totalement absents. Combiné à la détection au niveau de l'appareil, cela fournit une défense en profondeur contre l'automatisation sophistiquée.
Le trafic des agents IA a explosé de 7,851% en 2025. Internet n'est plus réservé aux humains.
HUMAN Security, 2026 State of AI Traffic Benchmark Report
Découvrez comment les équipes utilisent Bot & AI Agent Detection pour résoudre des problèmes concrets.
Bloquez les tentatives de connexion automatisées depuis des navigateurs headless, des outils scriptés et des agents IA. 26 milliards de tentatives de credential stuffing (bourrage d'identifiants) ont lieu chaque mois.
Learn moreDétectez et bloquez les scrapers utilisant Puppeteer, Playwright, Selenium et les agents IA de navigation autonomes.
Learn moreEmpêchez les bots et les agents IA d'exploiter les offres promotionnelles, les codes de réduction et les essais gratuits à grande échelle.
Learn more3 lignes de code et 5 minutes pour intégrer. Votre premier verdict sur du trafic réel dès le prochain appel API.
Essai gratuit de 14 jours · Accès complet à la plateforme · Intégration en 5 minutes