Video: Sådan bekæmper kroppen et nyt virus (Oktober 2024)
Lad os sige, at du er en onlineudbyder af brugt elektronik. Din virksomhed afhænger af den fyr, der ønsker en brugt iPad, der finder dine fantastiske priser. Men du ville ikke være så glad, hvis en konkurrent fanges hele din prisliste for bare at slå dine priser lige nok. Hvordan kan du give brugerne fuld adgang, mens du forhindrer engrossalg af dit indhold? Du kan godt bruge ScrapeDefender, en skybaseret antiskrapningsløsning, der blev frigivet i dag. Jeg talte med Robert Kane, ScrapeDefenders administrerende direktør, om netop hvordan produktet fungerer.
Hvem har brug for det?
"Vi arbejder allerede med flyselskaber, forbrugerelektronik, finansielle markeder og mere som betakunder, " sagde Kane. "Ethvert websted, der poster en masse vigtigt indhold, prislister, fast ejendom… alt dette indhold kan massehøstes." Kane påpegede, at selvom nogle skrabere bruger enkle manuskripter, prøver andre at blive maskerede som mennesker ved at fange webstedet langsommere eller ved at bruge flere bots. "Udfordringen for ejere er, hvordan slipper jeg verden ind og holder uautoriserede bots ud, " konkluderede Kane.
Det er her ScrapeDefender kommer ind. "Vores skærm er et passivt værktøj som Google Analytics, " sagde Kane. "Du indsætter en linje med kode på dit websted, der lader os overvåge den 24/7. Bare en linje med kode i websidehovedet. Da det er passivt, har det ingen effekt på dit produktionsnetværk."
Online betjeningspanel
En ScrapeDefender-kunde kan se en oversigt over al blokeret skrapeaktivitet, men kan også grave dybt for at få detaljerede oplysninger. Kane demonstrerede systemet og viste mig de slags aktiviteter, der løfter et rødt flag. Mange er ganske ligetil. En skraberens IP-adresse har en tendens til at foretage langt flere webstedsbesøg og sidetreff end et menneskes, og har en tendens til at blive på enhver side i meget kort tid. Selv når de prøver at gå langsomt og undgå detektering, er et mønster synligt. Besøg af mennesker kommer normalt med et henvisningsfelt; besøg med skrabe bots gør aldrig. Alle disse kriterier bidrager til en samlet risikoscore; en høj nok score identificerer næsten altid skrabeaktivitet.
"Sofistikerede skrabere bruger flere IP-adresser, " bemærkede Kane. "Men vi bruger et digitalt fingeraftryk til at matche relaterede sessioner, selv når IP er anderledes. Det kan være et script, der kører på forskellige maskiner eller forskellige virtuelle maskiner, men fingeraftrykket er det samme.
Skraber, ingen skrabning!
Jeg spurgte, hvad der sker, når en skraber er identificeret. ”Vi gør det på to måder, ” sagde Kane. "Vi tilbyder et sikkerhedsmodul, der kan blokere dem, men vi finder ud af, at de organisationer, vi arbejder med, har deres egen firewall på plads. Så vi har en API, der kan sende de mistænkelige IP-adresser til deres firewall."
Så hvad koster det? Prisfastsættelse starter ved $ 79 pr. Måned og skaleres op til ethvert websteds størrelse. "Nogen kontaktede os i sidste uge, " sagde Kane, "om et websted med 25 millioner sidevisninger… pr. Dag ! Vi støtter det."
Virksomheden vil køre en scanning på omkring 150 skrotrelaterede sårbarheder for en ny kunde, men enhver kan køre en gratis scanning, der kontrollerer en delmængde af dem. Besøg blot ScrapeDefender-webstedet og indtast domænenavnet. Om få minutter har du dit svar.
Fremtiden
"Efter min mening, " sagde Kane, "antiskrapning nu svarer til den tidlige antivirusvirksomhed. Det er en enorm mulighed. Alle skal have det." Han påpegede, at Snapchat kunne have brugt denne teknologi til at forhindre høstning af 4, 6 millioner brugernes data og derved afværge den nylige stigning i Snapchat-spam.
"CAPTCHA er ikke en løsning, " sagde Kane. "Selvom det ikke fungerede, har de ikke hørt om CAPTCHA-gårde? Den reelle løsning er at se på adfærd og blokere skrapeadfærd."
Det skal stadig ses, om nok webstedsejere vil vælge at betale for en antiskrapningsløsning. Jeg holder øje med at se, hvordan denne spiller ud.
