Detecção de WebDriver
A detecção de WebDriver é a identificação de navegadores controlados por meio do padrão W3C WebDriver, a interface por trás de ferramentas como o Selenium. O sinal clássico é a propriedade navigator.webdriver, embora a detecção robusta vá bem além dela.
Como Detecção de WebDriver funciona
O WebDriver é um protocolo padronizado para automatizar navegadores, originalmente popularizado pelo Selenium e agora suportado nativamente nos principais motores de navegador. Quando um navegador é iniciado sob controle do WebDriver, a especificação exige que ele defina a propriedade navigator.webdriver como true, que é o sinal de automação mais conhecido da web.
Como esse flag é tão óbvio, os atacantes rotineiramente o corrigem ou sobrescrevem, então a detecção não pode parar por aí. As sessões automatizadas iniciadas por WebDriver muitas vezes carregam artefatos adicionais: propriedades específicas injetadas pelo driver, estados padrão de janela e de permissão alterados, recursos de navegador ausentes ou inconsistentes e características comportamentais típicas de interação com script em vez de humana.
Os scripts de detecção, portanto, cruzam muitos desses indicadores. Uma sessão que relata navigator.webdriver como false mas ainda exibe artefatos específicos do driver, capacidades contraditórias ou tempos não humanos é tratada como provavelmente automatizada. O objetivo é a resiliência: nenhuma verificação isolada deve ser a base inteira do veredito, já que qualquer verificação isolada pode ser derrotada individualmente.
O WebDriver e o Chrome DevTools Protocol são canais de controle relacionados, mas distintos, e muitas cadeias de ferramentas usam ambos. Detectar qualquer um deles reforça a confiança em um julgamento de automação, e combinar seus sinais com a consistência da impressão digital e a reputação de rede produz um veredito difícil de evadir por completo.
Por que Detecção de WebDriver importa para a prevenção de fraudes
A automação baseada em WebDriver está por baixo de uma ampla variedade de bots, da criação de contas e do envio de formulários ao abuso de ferramentas de teste e ao scraping. Detectá-la captura atacantes que adotaram stacks de automação padrão, e até mesmo o esforço necessário para esconder o flag navigator.webdriver pode, por si só, tornar-se um sinal. Como um canal de controle amplamente implantado e padronizado, o WebDriver é um lugar confiável para procurar tráfego com script.
Como o TRACIO lida com isso
O TRACIO avalia os artefatos relacionados ao WebDriver como parte de sua análise de automação, tratando a presença ou o ocultamento deliberado desses marcadores como uma entrada entre muitas. Combinado com verificações de consistência da impressão digital e inteligência de rede, isso permite que a plataforma sinalize sessões com script que já tentaram esconder as pistas óbvias. O resultado é entregue como parte da resposta de identificação e detecção de bots para uso imediato.
Termos relacionados
Perguntas frequentes
Identifique cada dispositivo com confiança
Comece com um plano gratuito de 2.500 chamadas de API por mês. Sem necessidade de cartão de crédito.