コンテンツへスキップ
料金
ログイン無料トライアルを開始デモを予約
ボットと自動化

CDP検知

CDP検知とは、多くの自動化ツールがChromiumを駆動するために使う低レベルインターフェースであるChrome DevTools Protocolを通じて制御されているブラウザを識別することです。その存在は、セッションが人間ではなくスクリプトによって駆動されていることを示す強力な指標です。

仕組み

CDP検知の仕組み

Chrome DevTools Protocol、すなわちCDPは、外部プログラムがChromiumブラウザを検査し制御できるようにするインターフェースです。人気のある自動化フレームワークはCDP経由で接続し、ページを移動し、JavaScriptを評価し、ネットワークリクエストを傍受し、DOMを読み取ります。強力で十分にサポートされているため、CDPはChromiumのヘッドレスおよびヘッドフル自動化の既定の制御チャネルとなっています。

ブラウザがCDP経由で駆動されると、その計装行為が観測可能な副作用を残します。特定のランタイム動作が変化し、固有のオブジェクトやフックが現れ、ブラウザは接続されたデバッグセッションに関連する特性を露出します。検知スクリプトはこれらの効果を探ります。たとえば、CDPクライアントが待ち受けているときに異なる振る舞いをする操作に対して、環境がどのように反応するかを観察します。

攻撃者は、最も明白な手がかりを抑制するためにブラウザのビルドや自動化ライブラリにパッチを当てて対応します。これによりCDP検知は継続的な争いになります。公開された回避策が出回るにつれ、検知器はその回避策が隠しきれない副作用を捉える新しい探査を追加します。したがって堅牢な検知は、個別にパッチできる単一のチェックではなく、複数の独立したCDP指標に依拠します。

CDPはChromiumベースのブラウザに固有であるため、そのシグナルはより広範な自動化と環境のチェックと組み合わされます。CDPの痕跡を他の自動化マーカーとともに示すセッションは、単一の手がかりに依拠するセッションよりもはるかに高い信頼度で分類されます。これにより、これらのシグナルを決して引き起こさない通常のユーザーに対しては偽陽性が低く保たれます。

重要な理由

不正防止においてCDP検知が重要な理由

CDPは現代の自動化不正の大きな部分の下にある制御層であるため、それを検知することは、攻撃者が提示する偽装ではなく、彼らが依存する仕組みそのものを直接狙います。CDPで駆動されるセッションを捕捉することは、すでにuser agentやフィンガープリントを偽装したものの、ブラウザが遠隔操作されている様子を完全には隠せない高度なボットを暴きます。制御チャネルは自動化を壊さずに取り除くのが難しいため、まさにそれゆえに高価値なシグナルです。

TRACIOでは

TRACIOでの扱い方

TRACIO Bot Detectionは、CDPベースの制御が残す痕跡のチェックを含み、判定を形成する際にそれらを他の自動化と環境のシグナルとともに重み付けします。これにより、宣言された身元がまったく普通に見える場合でも、プラットフォームはスクリプト化されたChromiumセッションにフラグを立てられます。この発見はSmart Signalsを通じて露出されるため、チームはなぜセッションが自動化されたと判断されたかを確認し、適切な対応を選べます。

FAQ

よくある質問

すべてのデバイスを自信を持って識別

月間2,500回のAPI呼び出しの無料プランから始められます。クレジットカードは不要です。