Nous avons tous déjà été contraints de cliquer sur des feux de circulation ou de saisir des lettres déformées afin de prouver que nous sommes bien des êtres humains. C'est frustrant, inutile et d'autant plus pénible que les bots sont de plus en plus difficiles à détecter. Prenez cet exemple concret d'un CAPTCHA que notre équipe a vu récemment en consultant un site d'e-commerce :
Les entreprises s’efforcent de limiter le trafic de bots malveillants, mais beaucoup ont recours à une solution brutale : forcer chaque visiteur à passer par un CAPTCHA comme celui illustré ci-dessus. En privilégiant la sécurité, ils ont sacrifié l'expérience utilisateur, perdant ainsi de véritables clients qui échouent inévitablement face à ce défi, ce qui nuit à leur image de marque et, en fin de compte, à leurs résultats financiers.
Nous prenons les mesures nécessaires pour mettre fin à ce statut quo obsolète et sommes ravis de publier des mises à jour qui vous permettront de supprimer les CAPTCHA pour vos utilisateurs finaux, de détecter davantage de bots et de limiter le piratage de compte.
La mise à jour majeure de Fastly Bot Management offre 3 nouvelles fonctionnalités :
Dynamic Challenges
Détection avancée côté client
Vérification des informations d’identification compromises
Dynamic Challenges
Les entreprises sont souvent confrontées à une décision délicate lorsqu'il s'agit de déterminer la légitimité du trafic :
Défis non interactifs : invisibles pour les utilisateurs, mais les bots peuvent souvent les déchiffrer.
Défis interactifs (alias CAPTCHA) : plus difficiles pour les bots, mais ils donnent envie aux utilisateurs de jeter leur clavier par la fenêtre.
Malheureusement, lorsqu'ils étaient confrontés à ce dilemme, beaucoup optaient pour la deuxième solution, mais ce n'est plus le cas aujourd'hui ! Nous sommes ravis de vous présenter Dynamic Challenges, une nouvelle fonctionnalité de sécurité adaptative qui ajuste intelligemment la protection en fonction de l'analyse en temps réel du trafic entrant, qu'il s'agisse de vos applications web ou de vos expériences mobiles. Mieux encore, elle est entièrement intégrée aux jetons d’accès privés (PAT), permettant à ces utilisateurs de bénéficier d’un accès sans friction avec une vérification automatique invisible en arrière-plan. Cela permet à Dynamic Challenges d'automatiquement valider la légitimité du trafic avec des PAT dans la mesure du possible, de proposer des défis non interactifs à un trafic qui semble légitime, ou d'utiliser des défis interactifs pour contrecarrer les bots malveillants.
Vos véritables utilisateurs n'auront plus jamais besoin de résoudre un CAPTCHA !
Détection avancée côté client
Les développeurs utilisent des navigateurs headless pour tester et déboguer leurs applications web, ce qui est une bonne chose pour l'expérience utilisateur. Mais les cybercriminels utilisent ces mêmes outils de développement pour imiter le trafic légitime. Ce faisant, ils évitent les méthodes courantes de détection de bots côté serveur qui se contentent d'inspecter les agents utilisateurs statiques, les empreintes digitales du navigateur et d'autres informations facilement accessibles dans les métadonnées d'une requête, ce qui est une très mauvaise nouvelle. La détection avancée côté client de Fastly (à ne pas confondre avec notre dernier produit Client-Side Protection récemment lancé pour l'inventaire et la gestion des scripts) détecte automatiquement cette catégorie de bots sophistiqués. Grâce à une seule ligne de code, les organisations peuvent détecter les navigateurs automatisés et les bots sans interface graphique côté client, ce qui leur permet de bloquer même les pirates les plus chevronnés.
Vérification des informations d’identification compromises
À la suite de failles de données fréquentes, les hackers exploitent souvent les bases de données divulguées pour tester les identifiants volés sur d'autres sites, ciblant les utilisateurs qui réutilisent leurs mots de passe (par exemple, en utilisant le même mot de passe pour Home Depot et Amazon). Pour lutter contre ce problème, nous lançons un nouveau signal de gestion des bots qui signale automatiquement les tentatives de connexion à l'aide d'identifiants compromis. Le signal d’identifiants compromis fournit un niveau de défense supplémentaire, aidant nos clients à protéger leurs comptes contre le bourrage d’identifiants et les attaques de piratage de compte.
Découvrez la mise à jour de Fastly Bot Management
Il est temps que nous mettions fin au CAPTCHA pour nos vrais utilisateurs, et Fastly montre la voie ! Grâce à une détection améliorée et à des réponses dynamiques, vos applications web, vos API et vos expériences mobiles seront protégées sans affecter l'expérience utilisateur. La mise à jour est incluse sans coût supplémentaire pour les clients de Fastly Bot Management, et vous pouvez nous contacter pour la voir en action.
