Program do rozpoznawania botów

Amerykańska firma Pramana opracowała technologię, która umożliwi blokowanie automatów zajmujących się wysyłaniem spamu czy fałszowaniem statystyk oglądania reklam intenetowych.

Oprogramowanie HumanPresent analizuje interakcje z aplikacją webową, rozpoznaje czy np. formularz na stronie WWW wypełniany jest przez człowieka czy przez automat i zatrzymuje te akcje, które ocenia jako inicjowane przez automaty programowe.

W przyszłym miesiącu firma zamierza w pełni udostępnić oprogramowanie - w modelu SaaS (Software-as-a-Service), jak również zintegrowane w urządzeniu (appliance) - do monitorowania aplikacji webowych pod kątem ataków botów.

Oprogramowanie może być stosowane w odniesieniu do formularzy webowych, transakcji e-commerce czy wykrywania fałszywych kliknięc (click fraud) na banerach reklamowych.

HumanPresent wykorzystuje w swojej analizie 32 parametry, na podstawie których rozpoznaje czy do witryny "dobiera" się bot. Analizowane aspekty to m.in. rytm wprowadzania znaków z klawiatury czy częstotliwość klikania myszą. Jeżeli np. na łączniku kliknie człowiek i nic się nie dzieje, to zwyczaj powtarza kliknięcie, bot raczej nie.

Oprogramowanie może być także stosowane w do wykrywania akcji "click fraud", gdzie boty są zaprogramowane do otwierania strony WWW setki razy i klikania na banerze w celu podniesienia "statystyk oglądalności". Jednak interakcja bota ze stroną jest inna niż człowieka i po wykryciu kliknięcia generowanego przez bot, zwiększenie licznika statystyk może być blokowane.

W ramach oferty SaaS, technologia ta jest integrowana z aplikacja webową. Kiedy np. wykonywana jest akcja logowania, niektóre z informacji sesyjnych wysyłane są do usługi w celu szybkiej analizy. Jeżeli usługa uzna, że kontakt próbuje nawiązać bot, witryna ma możliwość zastosowania dodatkowej formy weryfikacji.

Technologia Pramana jest alternatywą dla metody CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), która wykorzystuje m.in. zniekształcone obrazy znaków - łatwo rozpoznawalnych przez człowieka, trudno przez maszynę - które musi wprowadzić użytkownik aby udowodnić, że jest istotą ludzka, a nie maszyną. Do niedawna trudno było przejść przez system CAPTCHA maszynie, z uwagi na konieczność stosowania skomplikowanych algorytmów rozpoznawania obrazów, ale w ostatnich latach sytuacja się zmieniła i automaty lepiej sobie radzą z obrazkami.

Według zapewnień firmy, z doświadczeń pierwszych użytkowników jej technologii wynika, iż liczba fałszywych rozpoznań nie przekracza jednego promila.