Detecção de CDP
A detecção de CDP é a identificação de navegadores que estão sendo controlados por meio do Chrome DevTools Protocol, a interface de baixo nível que muitas ferramentas de automação usam para dirigir o Chromium. Sua presença é um forte indicador de que uma sessão tem script em vez de ser conduzida por um humano.
Como Detecção de CDP funciona
O Chrome DevTools Protocol, ou CDP, é a interface que permite a programas externos inspecionar e controlar um navegador Chromium. Frameworks de automação populares se conectam por CDP para navegar por páginas, avaliar JavaScript, interceptar requisições de rede e ler o DOM. Por ser poderoso e bem suportado, o CDP tornou-se o canal de controle padrão para a automação headless e headful do Chromium.
Quando um navegador é dirigido por CDP, o ato de instrumentação deixa efeitos colaterais observáveis. Certos comportamentos em tempo de execução mudam, objetos e hooks específicos aparecem, e o navegador expõe características associadas a uma sessão de depuração anexada. Os scripts de detecção sondam esses efeitos, por exemplo observando como o ambiente reage a operações que se comportam de forma diferente quando um cliente CDP está escutando.
Os atacantes respondem corrigindo o build do navegador ou a biblioteca de automação para suprimir as pistas mais óbvias. Isso transforma a detecção de CDP em uma disputa contínua: à medida que evasões públicas circulam, os detectores acrescentam novas sondas que capturam os efeitos colaterais que as evasões não conseguem esconder. A detecção robusta, portanto, depende de múltiplos indicadores independentes de CDP em vez de uma única verificação que possa ser corrigida individualmente.
Como o CDP é específico dos navegadores baseados em Chromium, seus sinais são combinados com verificações mais amplas de automação e de ambiente. Uma sessão que mostra artefatos de CDP junto de outros marcadores de automação é classificada com muito mais confiança do que uma que depende de uma única pista, o que mantém baixos os falsos positivos para usuários comuns que nunca acionam esses sinais.
Por que Detecção de CDP importa para a prevenção de fraudes
O CDP é a camada de controle por baixo de uma grande parcela do abuso automatizado moderno, então detectá-lo mira diretamente o mecanismo do qual os atacantes dependem em vez do disfarce que apresentam. Capturar sessões dirigidas por CDP expõe bots sofisticados que já falsificaram seu user agent e sua impressão digital, mas não conseguem esconder totalmente a forma como seu navegador está sendo operado remotamente. É um sinal de alto valor justamente porque o canal de controle é difícil de remover sem quebrar a automação.
Como o TRACIO lida com isso
O TRACIO Bot Detection inclui verificações dos artefatos deixados pelo controle baseado em CDP e os pondera junto de outros sinais de automação e de ambiente ao formar seu veredito. Isso permite que a plataforma sinalize sessões Chromium com script mesmo quando sua identidade declarada parece totalmente comum. A constatação é exposta por meio dos Smart Signals para que as equipes vejam por que uma sessão foi julgada automatizada e escolham a resposta apropriada.
Termos relacionados
Perguntas frequentes
Identifique cada dispositivo com confiança
Comece com um plano gratuito de 2.500 chamadas de API por mês. Sem necessidade de cartão de crédito.