<b>Клоакинг ломается не на фильтрах, а на логике проверки трафика</b>
Если белая и чёрная страницы отличаются только контентом, а не поведением, система быстро находит расхождение. Поэтому проверять нужно не «страницу как картинку», а весь путь: IP, ASN, язык браузера, часовой пояс, тип устройства, referrer и последовательность переходов.
Что чаще всего выдаёт схему:
— один и тот же шаблон редиректа для всех;
— пустой или подозрительный referrer;
— несовпадение GEO и языка интерфейса;
— одинаковая скорость загрузки для живого и бот-трафика.
Ошибка номер один — делать фильтр слишком жёстким. Когда режется всё подряд, в белую зону не проходят реальные пользователи из VPN, корпоративных сетей и мобильных операторов. Ошибка номер два — не логировать исключения: без журналов нельзя понять, где именно сыпется цепочка.
Рабочая схема всегда строится от простого к сложному: сначала базовые антибот-проверки, потом поведенческие сигналы, затем гео- и контекстные правила. И отдельно тестируется не только desktop, но и mobile, потому что там чаще всего всплывают несовпадения по браузеру и сети.
Смысл клоакинга не в том, чтобы спрятать страницу, а в том, чтобы фильтрация выглядела естественно для живого пользователя.
Cloaking Stack — Keitaro, Adspect, Imklo
@cloaking_stack
<b>Клоакинг ломается не на фильтрах, а на логике проверки трафика</b>
Этот пост опубликован в Telegram-канале Cloaking Stack — Keitaro, Adspect, Imklo. Подписаться можно по ссылке: @cloaking_stack.