Свойства браузера¶
Эта группа настроек включает проверки свойств и особенностей браузера, которые могут отличаться у ботов и реальных пользователей.
Почему это важно
Боты часто имеют отличия в реализации веб-стандартов и свойствах браузера. Эти отличия позволяют выявлять автоматизированный трафик даже при попытках маскировки.
Особенности браузера (browserFeatures.enabled)¶
Параметр: browserFeatures.enabled
Тип: Включено/Выключено
Значение по умолчанию: Включено
Что это такое?¶
Проверка нестандартных особенностей браузера. Система анализирует наличие или отсутствие специфических браузерных возможностей и API, которые должны быть в обычных браузерах.
Как работает проверка?¶
Система проверяет наличие и корректность работы различных браузерных API:
Проверяемые API:
- WebGL и WebGL2 — API для 3D-графики в браузере
- Canvas API — API для рисования на холсте
- AudioContext — API для работы со звуком
- Battery API — API для получения информации о батарее
- Geolocation API — API для определения местоположения
- MediaDevices API — API для работы с медиа-устройствами
- И другие стандартные API
Как определяется бот:
Боты часто имеют:
- Неполную реализацию API
- Отсутствие некоторых API
- Аномалии в работе API
- Несоответствия между заявленными возможностями и реальной реализацией
Пример детекции
Если браузер заявляет поддержку WebGL, но WebGL не работает или работает некорректно, это может указывать на headless-браузер или бота. Реальные браузеры имеют полную реализацию WebGL.
Зачем это нужно?¶
Боты часто имеют отличия в реализации веб-стандартов. У них могут отсутствовать некоторые API или свойства объектов, которые есть в обычных браузерах. Эта проверка помогает выявлять такие аномалии.
Рекомендации¶
✅ Рекомендуется включить для большинства сайтов. Это эффективная проверка для выявления нестандартных браузерных окружений.
Свойства window (windowProperties.enabled)¶
Параметр: windowProperties.enabled
Тип: Включено/Выключено
Значение по умолчанию: Включено
Что это такое?¶
Анализ свойств объекта window браузера. У обычных браузеров и ботов могут различаться свойства и методы объекта window.
Как работает проверка?¶
Система проверяет наличие и корректность стандартных свойств и методов объекта window:
Проверяемые свойства:
- Стандартные свойства — свойства, которые должны быть в обычных браузерах
- Стандартные методы — методы, которые должны быть доступны
- Нестандартные свойства — свойства, которые не должны быть в обычных браузерах
- Аномалии — несоответствия между ожидаемыми и реальными свойствами
Пример детекции
Если в объекте window отсутствуют стандартные свойства, которые должны быть в обычных браузерах, или присутствуют нестандартные свойства, характерные для автоматизации, это может указывать на бота.
Зачем это нужно?¶
Объект window содержит множество свойств и методов, которые должны быть в стандартных браузерах. Боты могут иметь отличия в этих свойствах, что позволяет их выявить.
Рекомендации¶
✅ Рекомендуется включить для большинства сайтов. Это базовая проверка, которая помогает выявлять необычные браузерные окружения.
Режим инкогнито (incognito.enabled)¶
Параметр: incognito.enabled
Тип: Включено/Выключено
Значение по умолчанию: Включено
Термины
См. также: Incognito Mode
Что это такое?¶
Обнаружение режима инкогнито (приватного режима) браузера. Хотя инкогнито-режим сам по себе не означает бота, он может использоваться ботами для избежания сохранения истории и cookies.
Как работает проверка?¶
Система определяет режим инкогнито через анализ различных свойств браузера:
Методы определения:
- Доступность localStorage — в режиме инкогнито localStorage может работать по-другому
- FileSystem API — может быть недоступен в режиме инкогнито
- Другие API — различные API могут работать по-другому в режиме инкогнито
- Свойства браузера — специфические свойства, указывающие на режим инкогнито
Пример детекции
В режиме инкогнито некоторые браузеры ограничивают доступ к FileSystem API или localStorage. Система проверяет эти ограничения и определяет режим инкогнито.
Зачем это нужно?¶
Режим инкогнито может быть одним из факторов, указывающих на подозрительную активность. Боты иногда используют его, чтобы скрыть следы своей деятельности.
Важно
Режим инкогнито не всегда означает бота! Многие реальные пользователи используют инкогнито-режим для приватности. Эта проверка учитывает инкогнито как один из факторов, но не является основным признаком бота.
Рекомендации¶
✅ Рекомендуется включить для большинства сайтов, но учитывайте, что это может давать ложные срабатывания у пользователей, которые активно используют инкогнито-режим.
Когда отключить
Если у вас много пользователей, которые активно используют инкогнито-режим (например, сайты для взрослых, конфиденциальные сервисы), рассмотрите возможность отключения этой проверки.
Отключенные cookies (cookiesDisabled.enabled)¶
Параметр: cookiesDisabled.enabled
Тип: Включено/Выключено
Значение по умолчанию: Включено
Термины
См. также: Cookies
Что это такое?¶
Проверка отключенных cookies. Система проверяет, поддерживает ли браузер cookies и могут ли они быть сохранены.
Как работает проверка?¶
Система проверяет возможность сохранения и чтения cookies:
- Попытка сохранения cookie — система пытается сохранить тестовый cookie
- Проверка чтения cookie — система проверяет, можно ли прочитать сохранённый cookie
- Анализ результата — если cookie не сохраняется или не читается, это может указывать на отключенные cookies
Пример детекции
Если система пытается сохранить cookie, но не может его прочитать при следующей проверке, это может указывать на отключенные cookies или проблемы с их поддержкой.
Зачем это нужно?¶
Боты часто отключают cookies или не поддерживают их корректно. Отключение cookies у посетителя может указывать на автоматизированный трафик.
Важно
Отключенные cookies не всегда означают бота! Некоторые пользователи отключают cookies для приватности. Эта проверка учитывает отключенные cookies как фактор риска, но не является основным признаком бота.
Рекомендации¶
✅ Рекомендуется включить для большинства сайтов. Это полезная проверка, которая помогает выявлять подозрительную активность.
Когда отключить
Если у вас много пользователей, которые активно отключают cookies (например, сайты, ориентированные на приватность), рассмотрите возможность отключения этой проверки.
💡 Общие рекомендации¶
Для большинства сайтов¶
Для большинства сайтов рекомендуется включить все проверки этой группы. Они помогают выявлять нестандартные браузерные окружения и подозрительное поведение.
Особенности проверок¶
browserFeatures и windowProperties: - Имеют низкий уровень ложных срабатываний - Эффективно выявляют ботов - Рекомендуется всегда включать
incognito и cookiesDisabled: - Могут давать ложные срабатывания у пользователей, заботящихся о приватности - Используются как дополнительные факторы - Можно отключить, если много таких пользователей
Когда можно отключить некоторые проверки?¶
- Если у вас много пользователей, которые активно используют инкогнито-режим или отключают cookies
- Если вы видите много ложных срабатываний от этих проверок
- Если вы используете другие методы детекции для компенсации
В таких случаях можно отключить проверки инкогнито и cookies, но рекомендуется оставить browserFeatures и windowProperties.
Пример настройки
Для сайта, ориентированного на приватность, можно отключить проверки инкогнито и cookies, но оставить browserFeatures и windowProperties для выявления ботов по другим признакам.
📚 Дополнительная информация¶
- Обзор настроек — все группы настроек
- Как работает BotSafe — принципы анализа свойств браузера
- Примеры использования — рекомендации для разных типов сайтов