我正在研究网站可以用来防止自动化的反机器人措施。我遇到了一个 JavaScript 库,我试图确定它的来源。起初我以为它是一个特定于站点的库,但经过进一步研究,我发现许多电子商务网站都使用确切的库,但我仍然找不到这个库的原始公司(作者)。以下是我所知道的可以帮助识别它的信息:
库通常存储如下:
http://www.example.com/_bm/async.js
一旦需要,图书馆就会向
http://www.example.com/_bm/_data
它设置了一个名为_abck.
所以基本上这个库确定用户是自动化机器人还是真人。
哪家公司拥有这个库(如果可能的话是网站),我如何联系他们在我自己的网站上实施它?
编辑以获得更多说明:
一些示例包括但不限于:
该反机器人程序库属于 Akamai。客户端执行 javascript 并发布到/_bm/dataAkamai CDN 后面的站点。然后,CDN 的机器人管理器 (bm) 会根据提交的数据做出决策,例如减慢对可疑机器人客户端的响应速度,或者直接返回 403。abck cookie 在提交到/_bm/data端点时返回。
你可以在这里阅读更多关于它的信息<=
编辑:这个反机器人库由 Cyberfend 编写,2016 年被 Akamai 收购
我对它进行了去混淆(参见下面的咖啡脚本代码)并通过jsbeautifier.org运行它
stringList = [ ... list went here ]
tCode = '''
... code went here
'''
tIn = tCode
tOut = ""
while tIn != tOut
tIn = tCode
for x in [0...stringList.length]
console.log("_ac[#{x}]", stringList[x])
tCode = tCode.replace("_ac[#{x}]", stringList[x])
tOut = tCode
结果在这里
从代码的简要介绍来看,他们似乎正在使用检查插件和使用画布进行操作......也就是会破坏大多数机器人的事情
部分代码提到了公共密钥cf[api_public_key] = afSbep8yjnZUjq3aL010jO15Sawj2VZfdYK8uY90uxq... GOOGLE搜索的公共密钥的产生了一些代码,可能绕过这个反机器人检测
可以在此处找到有关代码中列出的域的更多信息
Domain Name: CFORMANALYTICS.COM
Registry Domain ID: 1897860898_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.godaddy.com
Registrar URL: http://www.godaddy.com
Updated Date: 2018-01-08T20:17:08Z
Creation Date: 2015-01-24T01:00:53Z
Registry Expiry Date: 2020-01-24T01:00:53Z
Registrar: GoDaddy.com, LLC
Registrar IANA ID: 146
Registrar Abuse Contact Email: abuse@godaddy.com
Registrar Abuse Contact Phone: 480-624-2505
Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
Domain Status: clientRenewProhibited https://icann.org/epp#clientRenewProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Name Server: BONNIE.NS.CLOUDFLARE.COM
Name Server: DOM.NS.CLOUDFLARE.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2018-04-06T08:28:19Z <<<
代码可能归godaddy所有?