book_icon

Cloudflare introduz defesa comportamental com um clique contra bots modernos

Construído diretamente na Borda da Nuvem da Cloudflare, o Precursor roda perfeitamente dentro dos navegadores Web para monitorar sessões inteiras de usuários e detectar automação de bots

Cloudflare introduz defesa comportamental com um clique contra bots modernos

A Cloudflare,  empresa global de Nuvem e conectividade, anunciou nesta segunda-feira (13/7) a disponibilidade geral do Precursor, um motor de validação comportamental contínua de próxima geração para gerenciamento de bots. Construído diretamente na Borda da Nuvem da Cloudflare, o Precursor roda perfeitamente dentro dos navegadores Web para monitorar sessões inteiras de usuários e detectar automação de bots. Ao contrário dos Captchas tradicionais e estáticos, ele analisa interações em tempo real para detectar bots avançados, melhorando a precisão da detecção sem interromper usuários legítimos.

Pela primeira vez, o tráfego automatizado de bots superou a atividade humana na Internet, gerando agora cerca de 57% de todas as solicitações na Web. Esse marco enfatiza uma evolução sísmica de uma Internet construída para cliques humanos para um cenário digital agora dominado por agentes de IA. Para organizações e consumidores comuns, isso significa que defesas legadas são cegas para uma nova geração de ameaças automatizadas que aumentam os custos de infraestrutura, manipulam estoques e comprometem dados.

Os servidores da Cloudflare desempacotam instantaneamente os dados de telemetria enviados pelo navegador do usuário e os escaneiam em busca de sinais de atividade falsa ou gerada por computador

Enquanto um bot moderno pode facilmente falsificar uma única ação para passar em uma verificação de segurança única, replicar toda uma jornada humana continua sendo um enorme obstáculo de engenharia. Para proteger a integridade da Internet global, as organizações devem se afastar das defesas estáticas e pontuais, e adotar a validação comportamental contínua — analisando a telemetria durante toda a sessão para desmascarar impostores automatizados tentando se misturar à multidão.

“As verificações tradicionais de segurança se limitam a um único momento, mas os bots modernos ficaram espertos o suficiente para falsificar a entrada pela porta da frente”, disse Dane Knecht, CTO da Cloudflare. “Em vez de apenas checar um documento no portão, estamos analisando o comportamento durante toda a visita. Isso torna a vida tranquila para usuários reais, ao mesmo tempo em que torna incrivelmente difícil e caro para maus atores forjarem comportamentos humanos. A Cloudflare já protege os usuários bilhões de vezes por dia em momentos críticos, como login e checkout, mas até agora, o espaço entre esses momentos era uma caixa preta. Com o Precursor, agora estamos eliminando esse ponto cego”, afirmou.

Já disponível, o Precursor oferece uma visão em nível de sessão da atividade do site ao coletar continuamente sinais robustos do navegador para bloquear tráfego automatizado indesejado através de:

Defesa baseada na privacidade: construídos para proteger a confidencialidade do usuário final, os registros do Precursor agregam padrões comportamentais em vez de registrar entradas específicas dos usuários. Por exemplo, a atividade do teclado é registrada exclusivamente como tempo de ritmo, cadência — nunca capturando as teclas reais.

Configuração Zero-Code: o Precursor é ativado com um clique, permitindo automaticamente que a Cloudflare injete um script compacto e dinâmico passando pela rede, sem necessidade de modificações no código subjacente. O script avalia dimensões da trilha de interação, como movimento do mouse, ritmo de rolagem, cadência de digitação, atividade na prancheta e duração da visibilidade da página.

Motor de análise em tempo real: os servidores da Cloudflare desempacotam instantaneamente os dados de telemetria enviados pelo navegador do usuário e os escaneiam em busca de sinais de atividade falsa ou gerada por computador. Em seguida, validamos se os fluxos de interação se mapeiam racionalmente ao comportamento humano, como cruzar a verificação de que a atividade do ponteiro está alinhada com a visibilidade da página ou se os campos de texto são focados durante os eventos de digitação.

Medidas de segurança ao longo da sessão: diferentemente dos desafios tradicionais de defesa que reiniciam a cada solicitação, o Precursor avalia continuamente a jornada do usuário do visitante em uma web ou em uma única aplicação de página. Agentes automatizados não podem resetar suas assinaturas comportamentais atualizando uma página, permitindo que algoritmos defensivos ajustem o Bot Score de uma sessão com contexto de composição composta.

Serviço
www.cloudflare.com

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital