A Font-Rendering Alapú Böngésző Azonosítás Lehetőségei
A weboldalak védelmének egyik kulcsfontosságú eleme a jogosulatlan hozzáférések és a nagymértékű adatkinyerés (scraping) megakadályozása. Annak ellenére, hogy az egyes felhasználók esetében a többletterhelés elhanyagolható, tömeges adatkinyerés esetén jelentős költségeket generálhat.
Ez a megközelítés egy átmeneti megoldásnak tekinthető, amely lehetővé teszi, hogy több időt fordítsanak az ujjlenyomat-alapú azonosításra és a fej nélküli böngészők (headless browsers) felismerésére. Különösen azokra a mechanizmusokra fókuszálnak, amelyek a betűtípusok renderelésével kapcsolatosak. Ennek célja, hogy a "bizonyíték a munkára" (proof of work) kihívás oldal ne jelenjen meg azoknak a felhasználóknak, akik sokkal nagyobb valószínűséggel legitimnek tekinthetők.
Fontos megjegyezni, hogy az Anubis nevű rendszer modern JavaScript funkciókat igényel, amelyeket olyan bővítmények, mint a JShelter, letilthatnak.
A Tömeges Scraping Kihívásai
Az adatkinyerés (scraping) során a weboldalak célja a tartalom automatizált lekérése. Amikor ez nagyszabású méreteket ölt, jelentős terhelést róhat a szerverekre és növelheti a működési költségeket. Az egyes scraper-ek által generált többletterhelés ugyan kicsi, de ezek összeadódva drágává teszik a folyamatot.
Fej Nélküli Böngészők Azonosítása
A fej nélküli böngészők olyan programok, amelyek grafikus felhasználói felület nélkül futnak, és gyakran használatosak automatizált feladatok végrehajtására, beleértve az adatkinyerést is. Azonosításuk kulcsfontosságú a biztonság szempontjából.
Az egyik ígéretes módszer a böngészők eltérő betűkészlet-renderelési viselkedésének kihasználása. A különböző böngészők és operációs rendszerek eltérő módon jeleníthetik meg ugyanazokat a betűtípusokat, ami finom, de azonosítható különbségeket eredményezhet. Ezeket a különbségeket elemezve lehetőség nyílik a fej nélküli böngészők kiszűrésére.
Miért jobban néznek ki a betűtípusok Macen, mint Windowson?
Az Anubis és a Modern JavaScript
Az Anubis egy olyan rendszer, amelynek működéséhez modern JavaScript funkciókra van szükség. Ezek a funkciók lehetővé teszik a kifinomultabb böngészőazonosítást és a biztonsági mechanizmusok implementálását. Azonban, ha a felhasználók olyan bővítményeket használnak, mint a JShelter, amelyek letiltják ezeket a funkciókat, az Anubis rendszere nem tud megfelelően működni.
Ezért az Anubis fejlesztésének egyik célja, hogy a legitim felhasználók számára ne kelljen a "bizonyíték a munkára" kihívással szembesülniük. Ha a rendszer képes megbízhatóan azonosítani a fej nélküli böngészőket, akkor ezeket a felhasználókat automatikusan ki lehet zárni, míg a valószínűleg emberi felhasználók akadálytalanul folytathatják tevékenységüket.
