Twitch limita l’accesso da browser alternativi per fermare i bot – Giochi – Notizie

Quello che si vede spesso con questi tipi di attacchi è che la protezione temporanea funziona bene, finché gli aggressori non cambiano effettivamente le loro tecniche. Ma anche allora devono farlo molto bene e fortunatamente gli attaccanti/attaccanti spesso non ne sono consapevoli.

Negli stessi Tweakers, a volte ne soffriamo, e questo non è necessariamente finalizzato alla creazione di account, ma piuttosto all’hacking degli account, allo svuotamento del prezzo (o tutte le notizie, tutte le recensioni, tutte le pagine delle gallerie, ecc.). Per fare ciò controlliamo anche l’intestazione User-Agent che invia il browser, e quello che si vede spesso con questo tipo di attaccanti è che inviano intestazioni casuali, ma spesso le intestazioni sono molto vecchie. È facile rilevare quale script è stato scritto nel 2020 e quindi ha utilizzato una moderna intestazione dell’agente utente nel 2022; Solo per citare un esempio recente; Abbiamo notato quasi 400.000 visualizzazioni in una settimana che dovrebbero essere effettuate dal browser “Chrome 87”.

Fortunatamente, gli aggressori spesso usano script e programmi di altri e non hanno le conoscenze per mantenerli aggiornati, e poiché i produttori di browser continuano a rilasciare nuove versioni, potrebbe essere una scoperta che lo script è spesso temporaneamente non rilevabile, ma anche, se viene utilizzato per un periodo di tempo più lungo, è spesso facile da rilevare entro sei mesi.

E anche se mettono le intestazioni dell’agente utente corrette, usano proxy locali con un indirizzo IP diverso per ogni richiesta, supportano javascript e cookie e spesso possono ancora essere tracciati a causa della mancanza di elementi supportati dai browser moderni. Oppure quei browser moderni fanno qualcosa di leggermente diverso. Solo per citare un esempio recente; Di recente ho scoperto che il bot riempie sempre l’intestazione Accept-Language con “e”, mentre il browser reale ci mette molto; Ad esempio “en-US, en; q = 0,5”. Se lo combini con poche altre cose, puoi essere assolutamente sicuro che si tratta di un bot.

READ  Apple rilascia gli aggiornamenti di sicurezza Rapid Security Response per iOS - Informatica - Novità

[Reactie gewijzigd door Kees op 29 september 2022 15:03]

We will be happy to hear your thoughts

Leave a reply

TGcomnews24