Drive-by-download másik módja, hogy megkülönböztessük az egyik a robot

Hadd emlékeztessem önöket, hogy a cél a támadások Drive-by-Download hogy rosszindulatú kódot, de azok végrehajtása bevonásával az áldozatok egy rosszindulatú webhely későbbi hasznosítását biztonsági rések szoftver (böngésző, flashplayer, pdfviewer, ActiveX komponensek, stb.)

- elkülönített sebezhetetlen veszélyeztetett felhasználók (az oldal a kiaknázása nem akarja megmutatni senkinek amúgy);

- a látogatók egymástól az embereket a botok (robotok és a több botok bármilyen AV-gyártók nem elég, hogy nem hajlamos hasznosítja, így nekik is lehet címkézni a rosszindulatú domént, amely csökkenti az időt az eredményes munka);

- különálló új látogatókat (nincs szükség a figyelmet a rosszindulatú oldalak).

Ma szeretném megosztani egy gondolat, amelyet fel lehet használni, hogy külön a férfiakat a robotokat. Így a probléma (egyszerűsített):

1. Van egy oldal X, ami jön (átirányítja) látogatók, amelyek tekintetében nem lesz támadás drive-by-Download.

2. Van egy oldal Y, amely közvetlenül kihasználni.

Igényel észre átmenet oldalanként X Y úgy, hogy Y az oldalra nem érte el a robotok, de elérte az összes vagy majdnem az összes ember.

Mi bonyolítja a feladatot azáltal, hogy a következő feltételezéseket:

2. Minden robotok WebKit alapú, és a felhasználók munkáját alól a Google Chrome böngészőt. Így fingerprinting'a módszerek szintén nem alkalmazható.

Először is, sorolja fel a jól ismert megoldási lehetőséget:

1. CAPTCHA. Nem jó, mert azt akarjuk, hogy a lehetséges minimumra csökkentse a felhasználói beavatkozást. Ezen túlmenően, egy egyszerű CAPTCHA oldal gyanús.

2. Akkor jelentkezzen eseményeket az egér és billentyűzet, mondván, hogy ha van egy - egy férfi, vagy - elektronikus idióta. De az ilyen események emulált időben.

Ha a gondolat nem új, kérem, hogy dobjon egy link a forrás. A Google nem mond semmit ...