Rilevamento CDP
Il rilevamento CDP è l'identificazione dei browser controllati tramite il Chrome DevTools Protocol, l'interfaccia di basso livello che molti strumenti di automazione usano per pilotare Chromium. La sua presenza è un forte indicatore che una sessione è scriptata anziché guidata da un essere umano.
Come funziona Rilevamento CDP
Il Chrome DevTools Protocol, o CDP, è l'interfaccia che consente a programmi esterni di ispezionare e controllare un browser Chromium. I framework di automazione più diffusi si connettono tramite CDP per navigare tra le pagine, valutare JavaScript, intercettare le richieste di rete e leggere il DOM. Poiché è potente e ben supportato, il CDP è diventato il canale di controllo predefinito per l'automazione headless e headful di Chromium.
Quando un browser viene pilotato tramite CDP, l'atto di strumentazione lascia effetti collaterali osservabili. Alcuni comportamenti a runtime cambiano, compaiono oggetti e hook specifici e il browser espone caratteristiche associate a una sessione di debug collegata. Gli script di rilevamento sondano questi effetti, ad esempio osservando come l'ambiente reagisce a operazioni che si comportano in modo diverso quando un client CDP è in ascolto.
Gli aggressori rispondono correggendo la build del browser o la libreria di automazione per sopprimere gli indizi più evidenti. Questo trasforma il rilevamento CDP in una gara continua: man mano che le elusioni pubbliche circolano, i rilevatori aggiungono nuove sonde che catturano gli effetti collaterali che le elusioni non riescono a nascondere. Un rilevamento robusto si affida quindi a molteplici indicatori CDP indipendenti anziché a un singolo controllo correggibile individualmente.
Poiché il CDP è specifico dei browser basati su Chromium, i suoi segnali vengono combinati con controlli più ampi sull'automazione e sull'ambiente. Una sessione che mostra artefatti CDP insieme ad altri marcatori di automazione viene classificata con molta più sicurezza rispetto a una che si affida a un singolo indizio, il che mantiene bassi i falsi positivi per gli utenti ordinari che non innescano mai questi segnali.
Perché Rilevamento CDP conta per la prevenzione delle frodi
Il CDP è il livello di controllo sottostante a una larga parte dell'abuso automatizzato moderno, quindi rilevarlo prende di mira direttamente il meccanismo da cui dipendono gli aggressori anziché il travestimento che presentano. Cogliere le sessioni pilotate via CDP smaschera i bot sofisticati che hanno già falsificato user agent e impronta ma non riescono a nascondere del tutto il modo in cui il loro browser viene operato da remoto. È un segnale di alto valore proprio perché il canale di controllo è difficile da rimuovere senza compromettere l'automazione.
Come lo gestisce TRACIO
TRACIO Bot Detection include controlli per gli artefatti lasciati dal controllo basato su CDP e li pondera insieme ad altri segnali di automazione e di ambiente quando formula il suo verdetto. Questo consente alla piattaforma di segnalare le sessioni Chromium scriptate anche quando la loro identità dichiarata appare del tutto ordinaria. Il risultato viene esposto tramite Smart Signals, così che i team possano vedere perché una sessione è stata giudicata automatizzata e scegliere la risposta appropriata.
Termini correlati
Approfondisci
Domande frequenti
Identifichi ogni dispositivo con sicurezza
Inizi con un piano gratuito di 2.500 chiamate API al mese. Nessuna carta di credito richiesta.