Как работает система Cloudflare Turnstile для предотвращения ботов?

Cloudflare Turnstile — это интеллектуальная защита сайта от ботов, которая работает без явных CAPTCHA. capmonster.cloud

Система запускает в браузере небольшой набор неинтрузивных JavaScript-тестов, которые собирают данные о поведении и окружении браузера. habr.com Эти сигналы отправляются на сервер Cloudflare, где умные алгоритмы определяют, человек перед ними или бот. habr.com

Некоторые методы, которые используются для анализа:

• Обнаружение ботнетов. capmonster.cloud Cloudflare ведёт базу данных устройств, IP-адресов и моделей поведения, связанных с ботнетами. capmonster.cloud Если запрос поступает с подозрительного устройства, система либо блокирует его автоматически, либо предъявляет дополнительные проверки. capmonster.cloud
• Репутация IP-адреса. capmonster.cloud Она формируется на основе геолокации, провайдера и истории запросов. capmonster.cloud Адреса, принадлежащие дата-центрам или VPN-сервисам, имеют более низкий рейтинг, чем домашние IP. capmonster.cloud
• Заголовки HTTP-запроса. capmonster.cloud Если User-Agent указывает на браузер, но заголовки не соответствуют его типичному поведению, система может распознать бота. capmonster.cloud
• TLS fingerprint. capmonster.cloud При установлении соединения Cloudflare анализирует параметры TLS, включая наборы шифров, расширения и эллиптические кривые, создавая уникальный хеш-отпечаток. capmonster.cloud Если fingerprint не соответствует заявленному User-Agent, запрос блокируется. capmonster.cloud
• Fingerprint HTTP/2. capmonster.cloud Каждый запрос HTTP/2 также получает уникальный отпечаток. capmonster.cloud Cloudflare проверяет, совпадает ли он с данными белого списка. capmonster.cloud

В некоторых случаях, когда система не может с уверенностью идентифицировать посетителя, могут быть запущены дополнительные проверки на основе кликов (например, клики по кнопкам или простые взаимодействия). www.nstbrowser.io