Как работает режим увязания — BotDefender

Как работает режим увязания?


Главная » BotDefender » Здесь

«Режим увязания» — это один из двух методов защиты, используемых в BotDefender. Вкратце суть режима увязания сводится следующему: чтобы просматривать информацию о ценах на сайте, посетителям (как реальным людям так и роботам) необходимо скачать небольшой дополнительный файл с сервера BotDefender. На данной странице вы найдете более подробную информацию о том, как работает режим увязания.

Поток запросов

Image

Когда клиент заходит на веб-страницу, его браузер посылает запрос в ваш интернет-магазин (1), откуда возвращается HTML-код страницы (3), которая будет отображаться на устройстве клиента.

В обычном незащищенном режиме HTML-код, который приходит к клиенту, содержит все цены. Если клиентом является не человек, а робот, то цены моментально становятся доступны для выборки из HTML-кода.

Если сайт защищен с помощью BotDefender, то информация о ценах отправляется клиенту не напрямую. Вместо них сначала высылаются «обрубки», законченные сегменты HTML-кода. Сайт запрашивает (2) эти сегменты у API-приложения BotDefender.

Наконец, перед отображением у клиента защищенной страницы полученные сегменты кода отправляют крошечный запрос на сервер BotDefender (4), чтобы получить дополнительные сведения о правильном отображении цен.

Обнаружение роботов

Таким образом, чтобы получить доступ к ценам, каждому посетителю, будь он человек или робот, необходимо получить дополнительную информацию от BotDefender. BotDefender может отказать в доступе к этой информации «подозрительным» пользователям.

Мы намеренно не описываем технологию различения реальных людей и роботов, используемую Lokad, так как это может помочь злоумышленникам (создателям шпионских программ) разработать более эффективные способы обойти нашу систему защиты.

Часто задаваемые вопросы

«Повлияет ли использование BotDefender на рейтинги Google?» Нет. Google будет и дальше индексировать ваши страницы за исключением цен, которые поисковая программа не будет видеть, однако для оптимизации поиска эти данные не так уж важны. Технически, одним из наших первых шагов по защите данных было присвоене субдомену BotDefender bdapi.lokad.com ранга Robots.txt, что исключало возможность работы со всеми поисковиками, включая Google, однако это касается лишь небольшой части сайта, а именно собственно цен, тогда как все остальное содержимое доступно.

«Увеличит ли это нагрузку на мой сайт?» Нет. В схеме выше показан запрос (2) от вашего онлайн-магазина к BotDefender, но на практике сегмент кода, высылаемый приложением BotDefender «кэшируется», то есть сохраняется в памяти вашего сервера на достаточно долгий срок (примерно на 24 ч). Таким образом, для абсолютного большинства страниц ваш сайт отправляет в BotDefender пустые запросы.

«Снизится ли скорость работы моего сайта для пользователя?» Крайне незначительно, не больше, чем от подключения веб-трекера (напр., Google Analytics). Сегмент кода и его соответствие на сервере BotDefender «весят» менее 1 кб, то есть меньше, чем самое маленькое изображение.

«Может ли быть отказано в доступе реальному человеку?» Да, НО точно так же может произойти и с поисквиком Google. Попробуйте вручную выполнить несколько тысяч поисковых запросов за несколько часов (представляете, как это нудно), и Google вас временно заблокирует. В общем, если посетитель сайта начинает вести себя, как робот, то система начинает считать его роботом. Тем не менее, подобное практически не случается с большинством пользователей.