Il rilevamento a due livelli combina i segnali lato client con l'IA lato server per intercettare Selenium, Puppeteer, Playwright e agenti IA autonomi — con falsi positivi quasi nulli sugli utenti reali.
Intercetta Selenium, Puppeteer, Playwright, Cypress, PhantomJS e 10+ ulteriori kit di automazione tramite artefatti di runtime.
Individua Chrome Headless, Firefox Headless e build headless personalizzate tramite superficie dell'API assente e incoerenze di rendering.
Identifica gli agenti IA autonomi (GPTBot, ClaudeBot, PerplexityBot) tramite pattern comportamentali, analisi del movimento del mouse e fingerprint di iniezione nel DOM.
Scopre le connessioni del Chrome DevTools Protocol, le sessioni di debug remoto e le modifiche di contesto specifiche di Playwright.
Confronta l'identità dichiarata del browser con i fingerprint TLS JA4 — intercetta i bot che falsificano i segnali del browser ma non possono falsificare il livello TLS.
Analizza i pattern di movimento del mouse, la temporizzazione degli eventi e le sequenze di interazione. Gli utenti reali mostrano una variazione naturale; i bot mostrano una precisione robotica.
Il nostro SDK leggero raccoglie oltre 130 segnali del browser in meno di 50 ms senza alcun impatto sull'esperienza utente.
Il motore lato server analizza i segnali, esegue la corrispondenza ponderata per similarità e calcola i punteggi di confidenza.
Ottenga un ID visitatore stabile, i risultati del rilevamento dei bot, gli smart signals e l'IP intelligence in un'unica risposta dell'API.
Multilogin, GoLogin, Dolphin Anty, Kameleo — gli strumenti che i truffatori usano per falsificare 20M+ identità. Tracio genera il fingerprint di ognuno di essi.
Poche righe di codice, una risposta API con tutto ciò di cui ha bisogno.
import { Tracio } from '@tracio/sdk';const tracio = Tracio.init({ publicKey: '5ca175fc...' });const result = await tracio.getResult();if (result.bot.detected) { console.log(result.bot.confidence); // 98 (0-100) console.log(result.bot.reasons); // ["automation_framework", "headless_browser"] blockRequest();}Bot Detection intercetta Chrome, Firefox e WebKit headless tramite molteplici sonde indipendenti: stato del flag WebDriver, plugin del browser assenti, proprietà fantasma dell'oggetto navigator, incoerenze di rendering e marcatori del DevTools Protocol. Ogni sonda opera in modo indipendente, quindi anche i bot sofisticati che correggono alcuni indicatori vengono comunque intercettati dai livelli di rilevamento rimanenti.
Gli agenti IA come ChatGPT, Claude e Perplexity usano principalmente Playwright come framework di automazione, ciascuno iniettando elementi JavaScript e modifiche del DOM uniche durante l'esecuzione. Rileviamo queste firme per agente combinate con l'analisi comportamentale: gli agenti IA muovono il mouse in incrementi lineari perfettamente uniformi (per esempio, esattamente 0.25 pixel), a differenza delle traiettorie curve e irregolari prodotte dagli esseri umani. L'efficienza della traiettoria, le distribuzioni degli intervalli di tempo e i pattern di velocità differiscono in modo misurabile.
Confrontiamo l'identità dichiarata del browser (user agent, risultati del rilevamento delle funzionalità) con il suo fingerprint TLS (hash JA4). Un vero browser Chrome ha uno specifico pattern di handshake TLS. Quando un bot afferma di essere Chrome ma presenta un fingerprint TLS che non è di Chrome, la discordanza viene segnalata. Questo intercetta i bot che imitano perfettamente i segnali a livello di browser ma non possono falsificare il livello TLS.
Oltre al rilevamento statico, analizziamo i segnali comportamentali come i pattern di movimento del mouse, la coerenza della temporizzazione degli eventi e le sequenze di interazione. Gli utenti reali mostrano una variazione naturale nei movimenti del puntatore e nella temporizzazione. I bot normalmente mostrano pattern di interazione o perfettamente coerenti o completamente assenti. Combinato con il rilevamento a livello di dispositivo, questo fornisce una difesa in profondità contro l'automazione sofisticata.
Il traffico degli agenti IA è esploso del 7.851% nel 2025. Internet non è più solo per gli esseri umani.
HUMAN Security, 2026 State of AI Traffic Benchmark Report
Scopra come i team usano Rilevamento di bot e agenti IA per risolvere problemi reali.
Blocchi i tentativi di accesso automatizzati da browser headless, strumenti con script e agenti IA. Ogni mese si verificano 26 miliardi di tentativi di credential stuffing (riempimento di credenziali).
Learn moreRilevi e blocchi gli scraper che usano Puppeteer, Playwright, Selenium e agenti di navigazione IA autonomi.
Learn moreImpedisca a bot e agenti IA di sfruttare offerte promozionali, codici coupon e prove gratuite su larga scala.
Learn more3 righe di codice e 5 minuti per integrare. Il suo primo verdetto sul traffico reale alla prossima chiamata all'API.
Prova gratuita di 14 giorni · Accesso completo alla piattaforma · Integrazione in 5 minuti