A detecção em duas camadas combina sinais do lado do cliente com IA do lado do servidor para capturar Selenium, Puppeteer, Playwright e agentes de IA autônomos — com falsos positivos quase nulos em usuários reais.
Captura Selenium, Puppeteer, Playwright, Cypress, PhantomJS e 10+ kits de automação adicionais por meio de artefatos de tempo de execução.
Detecta Chrome Headless, Firefox Headless e builds headless personalizados por meio de superfície de API ausente e inconsistências de renderização.
Identifica agentes de IA autônomos (GPTBot, ClaudeBot, PerplexityBot) por meio de padrões de comportamento, análise de movimento do mouse e impressões digitais de injeção no DOM.
Descobre conexões do Chrome DevTools Protocol, sessões de depuração remota e modificações de contexto específicas do Playwright.
Compara a identidade declarada do navegador com as impressões digitais TLS JA4 — captura bots que falsificam sinais do navegador, mas não conseguem falsificar a camada TLS.
Analisa padrões de movimento do mouse, sincronização de eventos e sequências de interação. Os usuários reais mostram uma variação natural; os bots mostram uma precisão robótica.
Nosso SDK leve coleta mais de 130 sinais do navegador em menos de 50 ms sem impacto na experiência do usuário.
O motor do lado do servidor analisa os sinais, executa a correspondência ponderada por similaridade e calcula as pontuações de confiança.
Obtenha um ID de visitante estável, resultados de detecção de bots, smart signals e IP intelligence em uma única resposta da API.
Multilogin, GoLogin, Dolphin Anty, Kameleo — as ferramentas que os fraudadores usam para falsificar 20M+ identidades. A Tracio gera a impressão digital de cada uma delas.
Algumas linhas de código, uma resposta de API com tudo o que você precisa.
import { Tracio } from '@tracio/sdk';const tracio = Tracio.init({ publicKey: '5ca175fc...' });const result = await tracio.getResult();if (result.bot.detected) { console.log(result.bot.confidence); // 98 (0-100) console.log(result.bot.reasons); // ["automation_framework", "headless_browser"] blockRequest();}O Bot Detection captura Chrome, Firefox e WebKit headless por meio de múltiplas sondagens independentes: estado da flag de WebDriver, plugins de navegador ausentes, propriedades fantasma do objeto navigator, inconsistências de renderização e marcadores do DevTools Protocol. Cada sondagem opera de forma independente, portanto até os bots sofisticados que corrigem alguns indicadores continuam sendo capturados pelas camadas de detecção restantes.
Os agentes de IA como ChatGPT, Claude e Perplexity usam principalmente o Playwright como framework de automação, cada um injetando elementos de JavaScript e modificações do DOM únicas durante a execução. Detectamos essas assinaturas por agente combinadas com a análise de comportamento: os agentes de IA movem o mouse em incrementos lineares perfeitamente suaves (por exemplo, exatamente 0.25 pixels), ao contrário das trajetórias curvas e irregulares que os humanos produzem. A eficiência da trajetória, as distribuições dos intervalos de tempo e os padrões de velocidade diferem de forma mensurável.
Comparamos a identidade declarada do navegador (user agent, resultados de detecção de recursos) com a sua impressão digital TLS (hash JA4). Um navegador Chrome real tem um padrão de handshake TLS específico. Quando um bot afirma ser Chrome, mas apresenta uma impressão digital TLS que não é do Chrome, a discrepância é sinalizada. Isso captura bots que imitam perfeitamente os sinais em nível de navegador, mas não conseguem falsificar a camada TLS.
Além da detecção estática, analisamos sinais de comportamento como os padrões de movimento do mouse, a consistência da sincronização de eventos e as sequências de interação. Os usuários reais exibem uma variação natural nos movimentos do ponteiro e na sincronização. Os bots normalmente mostram padrões de interação ou perfeitamente consistentes ou completamente ausentes. Combinado com a detecção em nível de dispositivo, isso proporciona uma defesa em profundidade contra a automação sofisticada.
O tráfego de agentes de IA disparou 7.851% em 2025. A internet já não é apenas para humanos.
HUMAN Security, 2026 State of AI Traffic Benchmark Report
Veja como as equipes usam Detecção de bots e agentes de IA para resolver problemas do mundo real.
Bloqueie as tentativas de login automatizadas a partir de navegadores headless, ferramentas com scripts e agentes de IA. A cada mês ocorrem 26 bilhões de tentativas de credential stuffing (preenchimento de credenciais).
Learn moreDetecte e bloqueie scrapers que usam Puppeteer, Playwright, Selenium e agentes de navegação de IA autônomos.
Learn moreImpeça que os bots e os agentes de IA explorem ofertas promocionais, códigos de cupom e testes grátis em escala.
Learn more3 linhas de código e 5 minutos para integrar. Seu primeiro veredito sobre o tráfego real na próxima chamada à API.
Teste grátis de 14 dias · Acesso completo à plataforma · Integração em 5 minutos