Pokračovanie informácií o projekte prináša hlbší pohľad na technické mechanizmy, ktoré stoja za jeho fungovaním a efektivitou v digitálnom prostredí. Hlavná myšlienka celého konceptu spočíva v tom, že v individuálnom meradle je dodatočná záťaž na systém vnímaná ako zanedbateľná, avšak na úrovni hromadného scrapingu sa tieto faktory sčítavajú. V konečnom dôsledku tento prístup robí automatizovaný zber dát (scraping) oveľa nákladnejším a menej efektívnym pre neautorizované subjekty.
Identifikácia prehliadačov a fingerprinting
Súčasné riešenie je v podstate dočasným riešením (tzv. placeholder solution), ktoré bolo implementované preto, aby sa v rámci vývoja mohlo viac času venovať pokročilému fingerprintingu. Cieľom je presná identifikácia takzvaných headless prehliadačov, ktoré sa často využívajú na nelegitímne aktivity.
Identifikácia prebieha prostredníctvom špecifických technických analýz, medzi ktoré patrí napríklad sledovanie spôsobu, akým prehliadač vykonáva font rendering (vykresľovanie písma). Vďaka týmto detailným informáciám je možné odlíšiť bežného používateľa od automatizovaného skriptu bez toho, aby bol legitímny návštevník obťažovaný overovacími prvkami.
Sila prehliadača Chrome bez hlavy a automatizácie prehliadača (Google I/O '18)
Optimalizácia používateľskej skúsenosti
Jedným z hlavných prínosov tohto postupu je vylepšenie interakcie so stránkou. Vďaka precíznej identifikácii sa stránka s výzvou na preukázanie práce (challenge proof of work) nemusí vôbec prezentovať používateľom, u ktorých je oveľa vyššia pravdepodobnosť, že sú legitímni. To výrazne znižuje trenie pri pohybe na webe a zvyšuje celkovú spokojnosť návštevníkov.
Technické požiadavky a systém Anubis
V rámci pokračovania projektu je dôležité brať do úvahy technologické nároky na strane klienta. Systém Anubis pre svoju správnu funkčnosť nevyhnutne vyžaduje použitie moderných funkcií JavaScriptu. Je potrebné vziať na vedomie, že rôzne bezpečnostné pluginy a rozšírenia prehliadačov, ako je napríklad JShelter, môžu tieto moderné funkcie zakázať.
| Komponent | Požiadavka / Vlastnosť |
|---|---|
| Jadro systému | Anubis |
| Skriptovací jazyk | Moderný JavaScript |
| Kritický faktor | Kompatibilita s pluginmi (pozor na JShelter) |
| Metóda overenia | Proof of Work (iba pre podozrivú prevádzku) |
V prípade, že sú tieto funkcie JavaScriptu obmedzené, systém nemusí byť schopný správne vyhodnotiť integritu prehliadača, čo môže viesť k častejšiemu zobrazovaniu bezpečnostných výziev aj pre bežných používateľov.