<b>4 техники клоакинга, которые ломаются на мелочах — и как их не испортить</b>
Что бросилось в глаза за практикой: рабочая схема почти всегда ломается не на логике, а на состыковке сигналов. Бот, модерация и живой трафик смотрят на разные слои: IP, UA, JS, cookie, поведение на лендинге.
— IP/ASN-фильтр даёт базовый отсев, но без проверки прокси и дата-центровых диапазонов в него быстро попадают лишние.
— JS-челлендж полезен, если не делать его единственной точкой решения: headless-обходы читают простые триггеры.
— Cookie-based ветвление удобно для возвратов, но ломается при чистке сессий и на части браузеров.
— Поведенческий анализ работает лучше, когда учитывает последовательность событий, а не один клик или скролл.
Есть наблюдение которое стоит проверить: чем меньше техника зависит от одного признака, тем дольше живёт. Самые живучие схемы — гибридные, где решение собирается из 2–3 слабых сигналов, а не из одного «умного» фильтра.
Если собирать стек с нуля, начинайте с базового отсечения, затем добавляйте JS и только потом поведение. Так проще увидеть, какой слой даёт false positive, и не убить основной трафик на собственной защите.
Cloaking Stack — Keitaro, Adspect, Imklo
@cloaking_stack
<b>4 техники клоакинга, которые ломаются на мелочах — и как их не испортить</b>
Этот пост опубликован в Telegram-канале Cloaking Stack — Keitaro, Adspect, Imklo. Подписаться можно по ссылке: @cloaking_stack.