Fingerprint

Блокировка недобросовестных посетителей Web-сервиса

Психологическая служба пердоставляла бесплатные консультации с ограничением по времени. Отдельные недобросовестные клиенты многократно создавали новые запросы, неоднократно подавая заявки на повторное бесплатное обслуживание через вкладку “инкогнито”. Особо изощренные меняли ip, использовали VPN и делали непристойные предложения психологам.

Для защиты от недобросовестных посетителе был внедрена функциональность fingerprint на базе библиотеки ClientJS с блокировкой повторных посещений в течении заданного промежутка времени, а так же “чёрный список” с привязкой к fingerprint.

Технология Fingerprint для веб-сайтов
Fingerprint — это метод однозначной идентификации пользователя или устройства на основе сбора набора характеристик его браузера и оборудования (таких как User-Agent, разрешение экрана, установленные шрифты и плагины, параметры WebGL/Canvas и т. д.). Собранные данные обрабатываются алгоритмом хеширования, формируя «отпечаток» (fingerprint) с высокой энтропией, который остаётся стабильным при повторных посещениях. Такая технология позволяет выявлять и блокировать повторные или автоматизированные запросы (например, при попытках обойти ограничения через VPN, прокси или приватный режим), устанавливать интервалы между действиями, поддерживать динамические «чёрные списки» и защищать ресурсы от массовых регистраций и DDoS-атак без необходимости ввода CAPTCHA или сбора персональных данных.

Библиотека ClientJS
ClientJS — открытая JavaScript-библиотека для генерации браузерных отпечатков, доступная как для фронтенда, так и для Node.js. Она собирает более 20 параметров окружения пользователя: строку User-Agent, список шрифтов, данные о процессоре, экранном разрешении, плагинах, а также Canvas- и WebGL-фингерпринтинг, и консолидирует их в единый хеш. Библиотека предоставляет гибкий API для настройки точности и набора собираемых атрибутов, возможность получения как «сырого» списка компонентов, так и итогового отпечатка, а также регулярные обновления и поддержку сообщества. Благодаря лёгкой интеграции и расширяемой архитектуре ClientJS служит надёжной основой для любой системы, требующей клиент-сайд верификации и защиты от мошеннических или автоматизированных действий.


Работы выполнялись по заказу OOO “Брейнбилд”

Хотите повысить безопасность вашего
решения ?

Объясню возможности и ограничения, помогу выбрать технологию, выполню интеграцию

НАПИСАТЬ