Video: Евгений Лупачёв: "Web Accessibility support basics for frontend developers" (Front-end Webinar) (Mayıs 2024)
Diyelim ki kullanılmış elektronik konusunda çevrimiçi bir danışmansınız. İşiniz, kullanılmış bir iPad'i harika fiyatlarınızı bulmak isteyen birine bağlıyor. Ancak bir rakip, fiyatlarınızı yeteri kadar düşürmek için tüm fiyat listenizi ele geçirirse o kadar mutlu olmazsınız. İçeriğinizin toptan kazımasını önlerken, kullanıcılar için tam erişime nasıl izin verebilirsiniz? Bugün piyasaya sürülen bulut tabanlı bir kazıma önleme çözümü olan ScrapeDefender'ı kullanabilirsiniz. ScrapeDefender'ın CEO'su Robert Kane ile ürünün nasıl çalıştığını konuştum.
Kim İhtiyacı Var?
Kane, "Biz zaten havayolları, tüketici elektroniği, finansal piyasalar ve beta müşteriler olarak çalışıyoruz" dedi. “Çok fazla önemli içerik, fiyat listesi, emlak… herhangi bir web sitesi yayınlayan herhangi bir web sitesi toplu olarak toplanabilir.” Kane bazı kazıyıcıların basit scriptler kullanırken, diğerlerinin ise siteyi daha yavaş çekerek veya çoklu bot kullanarak insanlar gibi maskeli davranmaya çalıştığını belirtti. Kane, "Sahipler için zorluk, dünyanın nasıl girmesine ve yetkisiz botlara uzak durmasına izin vereceğim" şeklinde sonuçlandı.
Kane, ScrapeDefender'ın içeri girdiği yer. “Monitörümüz Google Analytics gibi pasif bir araç” dedi. "Sitenize 7/24 izlememize izin veren bir kod satırı ekliyorsunuz. Web sayfası başlığında yalnızca bir kod satırı. Pasif olduğundan, üretim ağınız üzerinde hiçbir etkisi yoktur."
Çevrimiçi Kontrol Paneli
Bir ScrapeDefender müşterisi, engellenen tüm kazıma faaliyetlerine genel bir bakış görüntüleyebilir, ancak tüm ayrıntılar için derinlemesine kazabilir. Kane, sistemi gösterdi ki, bana kırmızı bayrak yapan aktivitelerin çeşitlerini gösteriyordu. Bir çoğu oldukça basittir. Bir sıyırıcının IP adresi, bir insandan daha fazla site ziyareti ve sayfa isabeti yapma eğilimindedir ve çok kısa bir süre herhangi bir sayfada kalma eğilimindedir. Yavaşlamaya ve algılamayı önlemeye çalışsalar bile, bir kalıp görünür. İnsanlar tarafından yapılan ziyaretlerde genellikle yönlendiren bir alan bulunur; botları kazıyarak ziyaret asla yapmaz. Bu kriterlerin tümü genel bir risk puanına katkıda bulunur; Yeterince yüksek bir puan neredeyse her zaman kazıma aktivitesini tanımlar.
Kane, "Sofistike kazıyıcılar birden fazla IP adresi kullanıyor" dedi. “Ancak IP farklı olsa bile ilgili oturumlarla eşleştirmek için dijital parmak izi kullanıyoruz. Farklı makinelerde veya farklı sanal makinelerde çalışan bir komut dosyası olabilir, ancak parmak izi aynı.
Kazıyıcı, Kazıma Yok!
Bir sıyırıcı tanımlandıktan sonra ne olacağını sordum. Kane, “Bunu iki şekilde yapıyoruz” dedi. Diyerek şöyle devam etti: "Onlar için engelleme yapabilen bir güvenlik modülü sunuyoruz, ancak birlikte çalıştığımız kuruluşların kendi güvenlik duvarlarının olduğunu tespit ediyoruz. Dolayısıyla, şüpheli IP adreslerini güvenlik duvarlarına gönderebilecek bir API'mız var. "
Peki, maliyeti nedir? Fiyatlandırma aylık 79 ABD Doları’ndan başlıyor ve her büyüklükteki web sitesine ölçekleniyor. "Geçen hafta biri bizimle iletişim kurdu, " dedi Kane, "25 milyon sayfalık sayfa görüntüleyen bir web sitesi hakkında … her gün ! Biz destekliyoruz."
Şirket, yeni bir müşteri için yaklaşık 150 sıyrıkla ilgili güvenlik açığı taraması yapacak, ancak herhangi birinin alt kümesini kontrol eden herkes ücretsiz bir tarama yapabilir. Sadece ScrapeDefender web sitesini ziyaret edin ve alan adını girin. Birkaç dakika içinde cevabını alacaksın.
Gelecek
“Benim düşünceme göre, ” dedi Kane, “Antisraplama şimdi erken antivirüs işine benziyor. Bu çok büyük bir fırsat. Herkesin sahip olması gerekecek.” Snapchat'in bu teknolojiyi 4.6 milyon kullanıcı verisinin toplanmasını önlemek için kullanabileceğini ve böylece Snapchat spam'deki son dalgalanmayı önlediğini belirtti.
Kane, "CAPTCHA bir çözüm değil, " dedi. “Çalışsa bile, CAPTCHA çiftliklerini duymamışlar mı? Asıl çözüm davranışa bakmak ve kazıma davranışlarını engellemektir.”
Yeterli sayıda web sitesi sahibinin bir kazıma önleme çözümü için ödeme yapmayı seçip seçmeyeceği görülmeye devam ediyor. Bunun nasıl oynandığını görmek için izleyeceğim.
