قم بتزييفها حتى تصنعها.
في VerifiedVisitors، نشهد زيادة في برامج الروبوت المزيفة التي تستخدم سلسلة وكيل مستخدم شرعي لانتحال شخصية خدمات الروبوت المعروفة. حاليًا عبر مجموعة مواقعنا، يقوم 12٪ من زوار الروبوتات في الواقع بانتحال صفة الخدمة الشرعية. يأمل المهاجمون أنه من خلال السماح للوكيل بالدخول إلى قائمة الوصول الخاصة بك، ستطلق العنان لروبوتاتهم.
يقوم عدد قليل جدًا من المنظمات بمراجعة قوائم الوصول الخاصة بها، وبمجرد إدراج الوكيل في القائمة، فإنه يميل إلى البقاء هناك، أحيانًا لسنوات. يعتمد الهجوم على حقيقة أنه لن يتم التحقق من الروبوت إلا من خلال سلسلة وكيل المستخدم وحدها، دون أي فحوصات إضافية.
في VerifiedVisitors لدينا واجهة برمجة تطبيقات لضمان عدم حدوث ذلك. يمر كل وكيل مستخدم بعملية مصادقة صارمة متعددة العوامل لضمان عدم وصول متظاهري الروبوتات هؤلاء إلى قائمة الوصول في المقام الأول. يتم تحديث واجهة برمجة التطبيقات الخاصة بنا ديناميكيًا باستمرار، لذلك نحن دائمًا على رأس كل مشهد روبوت متغير. يعد إجراء عملية التحقق من الروبوت وإدارة قوائم الوصول والحظر يدويًا مضيعة للوقت، ودعونا نواجه الأمر، مهمة مملة جدًا. من السهل جدًا السماح بذلك استنادًا إلى الوكيل، وبما أن هذه الإدخالات تميل إلى البقاء في قائمة الوصول الخاصة بك لفترة طويلة، فإنها تسمح لبرامج الروبوت المزيفة بالدخول إلى موقعك.
إنه شكل ذكي من الهجوم، لماذا تواجه كل مشكلة إخفاء أصولك إذا كان بإمكانك التظاهر بأنك روبوت حقيقي؟ نظرًا لأن بعض الروبوتات الشرعية، وخاصة Bingbot، تستهلك الكثير من موارد النظام والنطاق الترددي، فمن السهل الاندماج في ضوضاء الخلفية هذه، وبرمجة الروبوت المزيف الخاص بك، المسموح به الآن بشكل مفيد، لأداء أنشطته الشائنة دون عائق.
بمجرد دمج خدمة VerifiedVisitors API، نقوم بجميع عمليات التحقق من الخلفية، تلقائيًا، على كل روبوت، ولا نسمح إلا للروبوتات الأصلية بالمرور الذي تريده بالفعل.