Acasă Securitywatch Apărați-vă site-ul împotriva hoților de conținut

Apărați-vă site-ul împotriva hoților de conținut

Video: Zimbabwe's Codeine Cough Syrup Epidemic (Noiembrie 2024)

Video: Zimbabwe's Codeine Cough Syrup Epidemic (Noiembrie 2024)
Anonim

Spuneți că sunteți un furnizor online de electronice folosite. Afacerile dvs. depind de tipul care dorește un iPad folosit care să vă găsească prețurile minunate. Dar nu ai fi atât de fericit dacă un concurent ar capta întreaga listă de prețuri pentru a-ți bate prețurile cu suficient de mult. Cum puteți permite accesul complet pentru utilizatori, în timp ce împiedicați răzuirea cu ridicata a conținutului dvs.? Ei bine, ați putea folosi ScrapeDefender, o soluție anti-razuire bazată pe cloud, care a fost lansată astăzi. Am discutat cu Robert Kane, CEO-ul ScrapeDefender, despre modul în care funcționează produsul.

Cine are nevoie?

„Lucrăm deja cu companii aeriene, electronice de consum, piețe financiare și multe altele ca clienți beta”, a spus Kane. „Orice site web care afișează mult conținut important, liste de prețuri, imobiliare… tot conținutul acesta poate fi recoltat în masă." Kane a subliniat că, în timp ce unii răzuitori folosesc scripturi simple, alții încearcă să mascheze ca oameni prin captarea site-ului mai lent sau folosind mai mulți roboți. „Provocarea pentru proprietari este, cum să las lumea să intre și să păstrez boturile neautorizate”, a concluzionat Kane.

Acolo vine ScrapeDefender. "Monitorul nostru este un instrument pasiv, precum Google Analytics", a spus Kane. "Inserați o linie de cod pe site-ul dvs. care ne permite să o monitorizăm 24/7. Doar o linie de cod în antetul paginii web. Deoarece este pasiv, nu are niciun efect asupra rețelei dvs. de producție."

Panoul de bord online

Un client ScrapeDefender poate vizualiza o imagine de ansamblu asupra tuturor activităților de razuire blocate, dar poate săpa și în profunzime pentru detalii complete. Kane a demonstrat sistemul, arătându-mi tipurile de activități care ridică un steag roșu. Multe sunt destul de simple. Adresa IP a unui răzuitor tinde să facă mult mai multe vizite pe site și accesări de pagină decât cele ale unui om și tinde să rămână pe orice pagină pentru un timp foarte scurt. Chiar și atunci când încearcă să meargă lent și să evite detectarea, un model este vizibil. Vizitele oamenilor vin de obicei cu un câmp referitor; vizitele prin răzuire nu fac niciodată. Toate aceste criterii contribuie la un scor general al riscului; un scor suficient de mare identifică aproape întotdeauna activitatea de răzuire.

„Scraper-urile sofisticate folosesc mai multe adrese IP”, a remarcat Kane. „Dar folosim o amprentă digitală pentru a potrivi sesiunile conexe, chiar și atunci când IP-ul este diferit. S-ar putea să fie un script care rulează pe mașini diferite sau mașini virtuale diferite, dar amprenta este aceeași.

Răzuitor, fără răzuire!

Am întrebat ce se întâmplă odată identificat un răzuitor. „Facem asta în două moduri”, a spus Kane. "Oferim un modul de securitate care poate face blocarea pentru ei, dar aflăm că organizațiile cu care lucrăm au ​​propriul firewall la locul lor. Deci, avem o API care poate trimite adresele IP suspecte la firewall-ul lor."

Deci, ce costă? Prețurile încep de la 79 USD pe lună și se extind până la orice site de mărime. "Cineva ne-a contactat săptămâna trecută", a spus Kane, "despre un site web cu 25 de milioane de vizualizări de pagini… pe zi ! Noi îl susținem."

Compania va rula o scanare pe aproximativ 150 de vulnerabilități legate de răzuire pentru un client nou, dar oricine poate rula o scanare gratuită care verifică un subset de acestea. Trebuie doar să vizitați site-ul web ScrapeDefender și să introduceți numele de domeniu. În câteva minute vei avea răspunsul tău.

Viitorul

"În opinia mea", a spus Kane, "antiscarea acum este similară cu activitatea antivirus timpurie. Este o oportunitate enormă. Toată lumea va trebui să o aibă." El a subliniat că Snapchat ar fi putut folosi această tehnologie pentru a preveni recoltarea a 4, 6 milioane de date ale utilizatorilor și, prin urmare, a stopat recenta creștere a spamului Snapchat.

„CAPTCHA nu este o soluție”, a spus Kane. "Chiar dacă a funcționat, nu au auzit de fermele CAPTCHA? Adevărata soluție este să analizezi comportamentul și să blochezi comportamentele de răzuire."

Rămâne de văzut dacă suficienți proprietari de site-uri vor alege să plătească pentru o soluție anti-zgâriere. O să mă uit să văd cum se joacă acesta.

Apărați-vă site-ul împotriva hoților de conținut