用戶的瀏覽器里,一場機器人篩查正在從“門衛(wèi)式檢查”變成一場無聲的“全流程審視”。本周三,Cloudflare宣布其Precursor機器人檢測系統(tǒng)正式開放通用可用性——它不再在訪問門口用一張驗證碼測試一次,而是跟蹤訪客在整個瀏覽會話中的一舉一動。
Cloudflare給出的數(shù)字足夠直接:網(wǎng)絡(luò)請求里約57%來自機器人。自動化流量已經(jīng)比真人訪問還多。問題是,傳統(tǒng)的檢測方法只在一個時間點起作用。挑戰(zhàn)頁面在門口考你一次,通過之后的所有行為都被默認安全,這個邏輯已被證明非常容易騙過。Cloudflare首席技術(shù)官Dane Knecht打了個比方:“以前我們只在大門口檢查身份證,現(xiàn)在我們看整個訪問全程的行為。”
![]()
Precursor運行在瀏覽器內(nèi)部,持續(xù)把交互信號流式傳回Cloudflare的邊緣網(wǎng)絡(luò)。服務(wù)器實時對這些信號打分,尋找自動化工具留下的異常痕跡。單次動作可以被偽造——機器人裝一個真人點擊并不難。但裝一個完整會話,要模擬真人的時間節(jié)奏不規(guī)則性,需要掏出真金白銀的工程成本。這層經(jīng)濟門檻就是Precursor想筑的防線。
客戶只需點一次開關(guān)就能啟用Precursor,不需要改任何代碼。Cloudflare會在已經(jīng)經(jīng)過其網(wǎng)絡(luò)的頁面里注入一段輕量腳本,記錄鼠標移動、滾動節(jié)奏、打字節(jié)律、剪貼板活動,以及頁面在瀏覽器標簽頁里保持可見的時間長度。接下來的環(huán)節(jié)Knecht管它叫“一致性檢查”。分析引擎解包這些遙測數(shù)據(jù),尋找內(nèi)部矛盾:頁面被隱藏時出現(xiàn)了指針活動?文字框失去焦點時觸發(fā)了鍵盤事件?這些細節(jié)拼湊出一個會跟著訪客跑的機器人評分,在整站或單頁應(yīng)用里持續(xù)累加,不歸零。
這恰好堵住了一種經(jīng)典逃避路徑。面對每次請求都重置的挑戰(zhàn),自動化代理只需刷新頁面就能抹掉行為痕跡。Precursor的評分機制不給你這個機會。同時Cloudflare特意強調(diào),腳本記錄的是聚合模式,不是輸入內(nèi)容本身。鍵盤活動被存為節(jié)奏和節(jié)律,輸入的字符永遠不會被捕獲。這意味著行為分析拿到的是一套“如何操作”的指紋,而非用戶輸入了什么。
Precursor的推出是Cloudflare在機器人及爬蟲管理產(chǎn)品線上持續(xù)加碼的結(jié)果。去年起,這家公司對新客戶默認開啟AI爬蟲攔截,并搭建了Pay Per Crawl市場讓出版商可以向AI公司收費出售訪問權(quán)限,還推出了AI Crawl Control方案供按單一爬蟲做允許或阻止的精細決策。機器人管理的商業(yè)觸角也在延伸,WP Engine已將Cloudflare網(wǎng)絡(luò)的能力內(nèi)嵌到自己的Global Edge Security服務(wù)里去構(gòu)建機器人控制系統(tǒng)。Knecht將登錄與結(jié)賬這兩個關(guān)鍵節(jié)點之外的階段形容為“一個黑箱”,現(xiàn)在他們開始往里打燈。Precursor已正式上線,Cloudflare未披露定價。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.