Cloudflare Inc. a ouvert aujourd'hui la disponibilité générale de Precursor, un système de détection de robots qui suit le comportement d'un visiteur tout au long d'une session de navigation au lieu de le tester une fois à son arrivée.
Le précurseur s'exécute dans le navigateur. Il renvoie les signaux d'interaction vers la périphérie de Cloudflare, où les serveurs les évaluent en temps réel pour prouver l'automatisation. La cible est le CAPTCHA. Une page de défi teste le visiteur une fois, à la porte. Tout ce que le visiteur fait ensuite est considéré comme bon.
Cloudflare place le trafic des robots à environ 57 % des requêtes Web. D’après les chiffres, l’automatisation l’emporte désormais sur les utilisateurs d’Internet. L'argument de Cloudflare est qu'une vérification ponctuelle est facile à falsifier. Un robot peut simuler une seule action. Simuler une session entière, avec les irrégularités de timing d’une personne réelle, coûte un réel effort d’ingénierie.
« Au lieu de simplement vérifier une pièce d'identité à la porte, nous étudions le comportement tout au long de la visite », a déclaré Dane Knecht, directeur de la technologie.
Les clients activent Precursor en un seul clic et sans modification du code. Cloudflare injecte un petit script dans les pages qui transitent déjà par son réseau et le script enregistre les mouvements de la souris, le rythme de défilement, la cadence de frappe, l'activité du presse-papiers et la durée pendant laquelle une page reste visible dans l'onglet du navigateur.
Ce qui se passe ensuite est une vérification de cohérence. Le moteur d'analyse de Cloudflare décompresse la télémétrie et recherche les contradictions internes, telles que l'activité du pointeur enregistrée alors que la page était masquée ou les événements de saisie déclenchés à un moment où aucun champ de texte n'était actif. Les sessions suspectes accumulent le contexte plutôt que de le réinitialiser, alimentant un Bot Score en cours d'exécution qui suit le visiteur via un site ou une application d'une seule page.
Cela met fin à une évasion standard. Dans le cadre de défis par requête, un agent automatisé peut effacer sa signature comportementale en rechargeant la page. Le précurseur continue de marquer.
Cloudflare a déclaré que le script enregistre les modèles agrégés et non les entrées elles-mêmes. L'activité du clavier est stockée sous forme de rythme et de cadence. Les caractères saisis ne sont jamais capturés, selon l'entreprise.
Le lancement prolonge une longue série de produits de robots et de robots d'exploration de Cloudflare. La société a commencé à bloquer par défaut les scrapers d’intelligence artificielle pour les nouveaux clients l’année dernière, a créé le marché Pay Per Crawl afin que les éditeurs puissent facturer l’accès aux entreprises d’IA et a expédié AI Crawl Control pour autoriser et bloquer les décisions par robot. La gestion des robots est également une affaire de gros. WP Engine Inc. a construit les contrôles des robots dans son service Global Edge Security au-dessus du réseau Cloudflare.
Knecht a déclaré que Cloudflare protège déjà les utilisateurs des milliards de fois par jour lors de la connexion et du paiement et a décrit l'intervalle entre ces moments comme « une boîte noire » que l'entreprise est désormais en train de remplir.
Le précurseur est généralement disponible dès maintenant. Cloudflare n'a pas divulgué les prix.