Могут ли фрод системы детектить js события?

sirJay

Client
Регистрация
22.07.2018
Сообщения
47
Благодарностей
4
Баллы
8
Я пытаюсь разобраться с антифрод системами. У меня встрял важный вопрос какие методы при создании ботов я не могу использовать.

Например, манипуляция веб-страниц с помощь javascript. Есть некоторые нюансы, когда мне необходимо использовать не встроенный в движок события. Скролл (window.scrollTo()), клик (document.getElementById('id').click()), и в особенности если я делаю эмуляцию мобилок.

Кто знает: может ли js библиотеки на странице сайта отслеживать такие js события?
К примеру, если пользователь вызвал событие window.scrollTo(), в то время как на сайте его нет в скриптах, то это бот. Тогда фрод отловит это событие. Реально ли такое делать?
 

Yuriy Zymlex

Moderator
Команда форума
Регистрация
24.10.2016
Сообщения
6 352
Благодарностей
3 279
Баллы
113
Вызывая события через JS, ты уже палишься тем, что они исходят не от пользователя: isTrusted = False.
Так же, событие никогда не происходит просто так, это комплекс событий, разнящийся у браузеров с ос.

Можешь убедиться на тестере.

Ещё в прошлом году, просил реализовать выполнение JS кода с повышенными правами, что бы не ограничивать пользователей встроенными методами.
 
Последнее редактирование:
  • Спасибо
Реакции: Alexmd и Lord_Alfred

sirJay

Client
Регистрация
22.07.2018
Сообщения
47
Благодарностей
4
Баллы
8
Вызывая события через JS, ты уже палишься тем, что они исходят не от пользователя: isTrusted = False.
Так же, событие никогда не происходит просто так, это комплекс событий, разнящийся у браузеров с ос.

Можешь убедиться на тестере.

Ещё в прошлом году, просил реализовать выполнение JS кода с повышенными правами, что бы не ограничивать пользователей встроенными методами.
О, круто, не слышал о таком параметр.
Получается преимущественно надо разобраться с параметром isTrusted?
Есть еще какие-нибудь нюансы, которые могут палиться?
 

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)