アンチボットJavaScriptライブラリの識別

Question

私はウェブサイトが自動化を防ぐために使用できるボット対策の研究をしています。 JavaScriptライブラリーに出会い、その起源を特定しようとしています。最初はサイト固有のライブラリだと思ったのですが、さらに調査したところ、多くのeコマースWebサイトが正確なライブラリを使用していることがわかりましたが、このライブラリのOrigin会社（著者）は見つかりませんでした。これがそれを識別するのに役立つことがわかっているものです：

ライブラリは通常、次のように保存されます。
```
http://www.example.com/_bm/async.js 
```
必要になると、ライブラリは投稿リクエストを
```
http://www.example.com/_bm/_data 
```
_abckという名前のCookieを設定します。

したがって、基本的にこのライブラリは、ユーザーが自動化ボットなのか本物の人間なのかを決定します。

このライブラリ（可能な場合はWebサイト）を所有している会社はどこですか。また、自分のWebサイトに実装するために、どのようにそれらに連絡できますか？

さらに明確にするために編集します：

いくつかの例には以下が含まれますが、これらに限定されません。

CaffeineAddiction · Accepted Answer

私は難読化を解除し（以下のcoffeescriptコードを参照）、 jsbeautifier.org を実行しました

stringList = [ ... list went here ] tCode = ''' ... code went here ''' tIn = tCode tOut = "" while tIn != tOut tIn = tCode for x in [0...stringList.length] console.log("_ac[#{x}]", stringList[x]) tCode = tCode.replace("_ac[#{x}]", stringList[x]) tOut = tCode

結果はここ

コードをざっと見てみると、プラグインをチェックしたりキャンバスをめちゃくちゃにしたりしているように見えます...別名ほとんどのボットを壊すようなもの

コードの一部で公開鍵に言及しているcf[api_public_key] = afSbep8yjnZUjq3aL010jO15Sawj2VZfdYK8uY90uxq ...その公開鍵をgoogle検索すると、このアンチボット検出をバイパスする可能性のある code が生成されました

コードにリストされているドメインの詳細情報は次のとおりですここ

 Domain Name: CFORMANALYTICS.COM Registry Domain ID: 1897860898_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.godaddy.com Registrar URL: http://www.godaddy.com Updated Date: 2018-01-08T20:17:08Z Creation Date: 2015-01-24T01:00:53Z Registry Expiry Date: 2020-01-24T01:00:53Z Registrar: GoDaddy.com, LLC Registrar IANA ID: 146 Registrar Abuse Contact Email: abuse@godaddy.com Registrar Abuse Contact Phone: 480-624-2505 Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited Domain Status: clientRenewProhibited https://icann.org/epp#clientRenewProhibited Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited Name Server: BONNIE.NS.CLOUDFLARE.COM Name Server: DOM.NS.CLOUDFLARE.COM DNSSEC: unsigned URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/ >>> Last update of whois database: 2018-04-06T08:28:19Z <<<

godaddyがコードを所有している可能性がありますか？

dan · Answer

このアンチボットライブラリはアカマイに属しています。クライアントはJavaScriptを実行し、Akamai CDNの背後にあるサイトの/_bm/dataに投稿します。次に、CDNのボットマネージャー（bm）は、送信されたデータに基づいて、ボットクライアントの疑いに対する応答を遅くしたり、403を返すなどの決定を行います。 abck cookieは、/_bm/dataエンドポイントへの送信時に返されます。

あなたはそれについてもっと読むことができますここ <=