Wir alle haben schon einmal auf Verkehrsampeln geklickt oder verzerrte Wörter eingegeben, nur um zu beweisen, dass wir Menschen sind. Das ist frustrierend, unnötig und wird immer schlimmer, da Bots immer schwieriger zu erkennen sind. Nehmen Sie dieses reale Beispiel eines CAPTCHA, das unser Team kürzlich beim Besuch einer E-Commerce-Website gesehen hat:
Unternehmen versuchen verzweifelt, bösartigen Bot-Traffic zu begrenzen, haben jedoch oft auf eine grobe Lösung zurückgegriffen: Sie zwingen jeden Besucher, ein CAPTCHA zu lösen, wie es oben abgebildet ist. Im Bemühen um Sicherheit haben sie die User Experience geopfert und echte Kunden verloren, die unweigerlich an der Herausforderung scheitern – was ihrer Marke schadet und letztlich auch ihren Umsatz schmälert.
Wir unternehmen die nächsten Schritte, um diesen veralteten Status Quo abzubauen, und freuen uns, Updates herauszubringen, mit denen Sie CAPTCHA für Ihre Endnutzer beenden, mehr Bots erkennen und die Account-Übernahme reduzieren können.
Das große Update von Fastly Bot-Management bietet drei neue Funktionen:
Dynamische Herausforderungen
Erweiterte Client-seitige Erkennung
Überprüfung kompromittierter Anmeldedaten
Dynamische Herausforderungen
Unternehmen stehen oft vor der schwierigen Entscheidung, die Legitimität des Traffics aufzudecken:
Nicht-interaktive Herausforderungen: Für Nutzer unsichtbar, aber Bots können sie oft knacken.
Interaktive Herausforderungen (auch bekannt als CAPTCHAs): Schwieriger für Bots, aber sie bringen die Nutzer dazu, ihre Tastaturen aus dem Fenster werfen zu wollen.
Leider entscheiden sich viele, wenn sie vor einem Ultimatum zwischen den beiden stehen, für die zweite Option, aber damit ist nun Schluss! Wir freuen uns, Dynamic Challenges vorstellen zu können, eine neue adaptive Sicherheitsfunktion, die den Schutz basierend auf einer Echtzeitanalyse des eingehenden Traffics intelligent anpasst, unabhängig davon, ob dieser Ihre Webanwendungen oder mobilen Erlebnisse betrifft. Das Beste daran ist, dass es vollständig mit Private Access Tokens (PATs) integriert ist, sodass diese Nutzer reibungslosen Zugang mit unsichtbarer automatischer Verifizierung im Hintergrund erhalten. Dadurch können Dynamic Challenges, wann immer möglich, automatisch die Legitimität des Traffic mit PATs überprüfen, nicht-interaktive Herausforderungen für legitim aussehenden Traffic bereitstellen oder interaktive Herausforderungen verwenden, um böswillige Bots abzuwehren.
Ihre legitimen Nutzer müssen nie wieder ein CAPTCHA lösen!
Erweiterte Client-seitige Erkennung
Entwickler verwenden Headless-Browser, um ihre Web-Apps zu testen und zu debuggen – eine gute Sache für die User Experience. Aber Cyberkriminelle verwenden dieselben Entwicklungstools, um legitimen Traffic vorzuspiegeln. Dadurch umgehen sie gängige serverseitige Bot Detection Methoden, die nur statische User Agent, Browser-Fingerabdrücke und andere leicht verfügbare Informationen in den Metadaten einer Anforderung überprüfen – was sehr nachteilig ist. Fastlys Advanced Client-Side Detection (nicht zu verwechseln mit unserem neuesten Produkt Client-Side Protection, das kürzlich für die Inventarisierung und Verwaltung von Skripten eingeführt wurde), deckt automatisch diese Kategorie von ausgeklügelten Bots auf. Mit nur einer Codezeile erhalten Unternehmen die Möglichkeit, automatisierte Browser und Headless-Bots auf der Client-Seite zu erkennen, sodass sie selbst die raffiniertesten Angreifer stoppen können.
Überprüfung kompromittierter Anmeldedaten
Im Zuge häufiger Sicherheitsverletzungen nutzen Angreifer oft geleakte Datenbanken, um gestohlene Anmeldedaten auf anderen Websites zu testen und zielen dabei auf Nutzer ab, die Passwörter wiederverwenden (z. B. das gleiche Passwort für Home Depot und Amazon). Um dem entgegenzuwirken, führen wir ein neues Signal für das Bot-Management ein, das automatisch Anmeldeversuche mit kompromittierten Anmeldedaten kennzeichnet. Das Signal für Kompromittierte Anmeldedaten bietet eine zusätzliche Schutzebene und hilft unseren Kunden, Konten vor Credential Stuffing und Account-Übernahme-Angriffen zu schützen.
Entdecken Sie das Fastly Bot-Management-Update
Es ist an der Zeit, Schluss mit CAPTCHA für unsere echten Nutzer zu machen, und Fastly geht mit gutem Beispiel voran! Mit verbesserter Erkennung und dynamischen Antworten werden Ihre Webanwendungen, APIs und mobilen Erlebnisse geschützt, ohne die User Experience zu beeinträchtigen. Das Update ist für Kunden von Fastly Bot Management ohne zusätzliche Kosten enthalten, und Sie können uns kontaktieren, um es in Aktion zu sehen.
