「偵測使用者身分別」在完整的網站防禦中,為最前線的阻擋手段。而website fingerprinting 是其中一項方法。在前端直接偵測、防禦的特性,適用於容易被 crawler(爬蟲程式)大量侵入,且使用者流量大的網站。
本研究透過實測並分析公開網站的偵測爬蟲機制,進而設計一套利用webdriver fingerprinting 防禦的程式,可偵測使用者是否為 crawler,阻止其入侵,並應用於自行設立的網站上,運用 crawler 實測以評估成效。
設計防爬蟲的程式,阻止黃牛程式入侵
1. 以爬蟲測試網頁結果,直接偵測爬蟲的網頁不多。推測是因為限制過多會影響到一般使用者,但限制過少又易產生漏洞。在網站安全的手段中,性價比不高。
2. 我們在自架網站中,應用偵測爬蟲的程式,成功分辨出使用者和爬蟲,將爬蟲引導至其他網頁。