Pri budovaní efektívnej obrany proti automatizovaným útokom na webové stránky je dôležité zvážiť rôzne vrstvy ochrany. Jednou z takýchto vrstiev môže byť "kryt na ostnatý obojok s bokom", ktorý v kontexte kybernetickej bezpečnosti predstavuje mechanizmus na sťaženie alebo zdraženie automatizovaného zberu dát.
Základná myšlienka spočíva v tom, že pri individuálnych pokusoch o získavanie dát z webovej stránky dodatočné zaťaženie servera je zanedbateľné. Avšak, keď sa tieto pokusy zintenzívnia na masovej úrovni, napríklad prostredníctvom botov, celkové zaťaženie sa výrazne navýši. Toto hromadné zaťaženie môže viesť k tomu, že proces zberu dát sa stane pre útočníka oveľa drahším a menej efektívnym.
Tento prístup však nie je univerzálnym riešením, ale skôr dočasným opatrením. Jeho hlavným cieľom je získať čas na vývoj pokročilejších metód detekcie a identifikácie. Medzi tieto pokročilé metódy patrí najmä fingerprinting (vytváranie odtlačkov) a identifikácia bezhlavých prehliadačov (headless browsers). Bezhlavé prehliadače sú programy, ktoré automatizujú interakciu s webovými stránkami bez zobrazenia grafického rozhrania, čo ich robí ideálnymi pre automatizovaný zber dát.
Jedným zo spôsobov, ako je možné identifikovať takéto prehliadače, je analýza ich správania pri vykresľovaní fontov. Rozdiely v tom, ako rôzne prehliadače interpretujú a zobrazujú písma, môžu slúžiť ako unikátny identifikátor.
Vývojom týchto sofistikovanejších metód sa stránka snaží vyhnúť tomu, aby musela predkladať tzv. "challenge proof of work" (výzvu na preukázanie práce) používateľom, ktorí s oveľa vyššou pravdepodobnosťou predstavujú legitímnych návštevníkov. Tieto výzvy, často vo forme CAPTCHA, sú nepríjemné pre všetkých používateľov, ale obzvlášť frustrujúce pre tých, ktorí sa snažia stránku používať normálne.
Je dôležité poznamenať, že systémy ako Anubis, ktoré implementujú takéto ochranné mechanizmy, často vyžadujú používanie moderných funkcií JavaScriptu. Nástroje ako JShelter, ktoré sú určené na zvýšenie súkromia a bezpečnosti, môžu tieto moderné funkcie JavaScriptu deaktivovať. To môže viesť ku konfliktu a nefunkčnosti ochranných mechanizmov, ak sú obe technológie použité súčasne.
Odtlačky prstov prehliadača/zariadenia v skratke
Preto je pri implementácii a používaní takýchto bezpečnostných riešení nevyhnutné dbať na kompatibilitu a dôkladne testovať ich funkčnosť v rôznych prostrediach a s rôznymi doplnkami prehliadača.