Cloudflare-მა დაიწყო Precursor-ის დანერგვა — ახალი სისტემა ბოტების აღმოსაჩენად, რომელიც მომხმარებლის ქცევას მთელი სესიის განმავლობაში აკვირდება და არა მხოლოდ შესვლის მომენტში. ამის შესახებ კომპანიამ 13 ივლისს, საკუთარ ბლოგში განაცხადა.
რატომ დასჭირდა ახალი დაცვის ფენა
Cloudflare-ის არსებული სისტემა Turnstile უკვე დღეში დაახლოებით 3 მილიარდჯერ მუშაობს ისეთ მგრძნობიარე გვერდებზე, როგორიცაა შესვლა და გადახდა. თუმცა, კომპანიის განცხადებით, თანამედროვე ავტომატური ტრაფიკი — მათ შორის AI აგენტები, რომლებიც საიტებზე გვერდების დათვალიერებას, ფორმების შევსებასა და დავალებების შესრულებას ახდენენ — ისწავლეს ხანმოკლე მონაკვეთში ადამიანივით ქცევის იმიტაცია, ერთჯერადი შემოწმების გავლის შემდეგ კი კვლავ სკრიპტულ ქცევას უბრუნდებიან. Cloudflare-ის თქმით, ავტომატური და აგენტური ტრაფიკი უკვე მისი ქსელის მიერ დანახული მოთხოვნების უმეტესობას შეადგენს — კომპანია დღეში 1 ტრილიონზე მეტ მოთხოვნას ამუშავებს, რაც ინტერნეტ-ტრაფიკის დაახლოებით მეხუთედს მოიცავს.
როგორ მუშაობს Precursor
Precursor გვერდზე ამატებს მსუბუქ, დაშიფრულ სკრიპტს, რომელიც უწყვეტად აგროვებს ქცევით სიგნალებს — კურსორის მოძრაობას, კლავიატურაზე აკრეფის დროებას და იმას, არის თუ არა ბრაუზერის ფანჯარა აქტიური. შემდეგ Cloudflare-ის ცალკეული სერვერები ამოწმებენ ამ სიგნალების შესაბამისობას ერთმანეთთან — მაგალითად, ემთხვევა თუ არა კურსორის მოძრაობა ეკრანზე რეალურად ხილულ ელემენტებს — და ეს პროფილი მთელი სესიის მანძილზე ინახება, ანუ გვერდის განახლება შედეგებს არ აშლის.
სისტემა ეძებს ისეთ ფიზიკურ ნიშნებს, რომელთა იმიტაციაც ავტომატიზაციისთვის რთულია — მაუსის მცირე რკალისებრი მოძრაობა ხელის მაჯის ბრუნვის გამო, მცირე დაყოვნება ელემენტის დანახვასა და მასზე დაწკაპუნებას შორის და კურსორის ბუნებრივი კანკალი. ბოტები კი, პირიქით, მოძრაობენ მათემატიკურად სწორი ტრაექტორიებით და არაბუნებრივად ზუსტი დროულობით. Cloudflare-ის თქმით, სკრიპტი მხოლოდ ანალიზისთვის საჭირო მინიმალურ მონაცემებს აგროვებს — მაგალითად, აკრეფის რიტმს, და არა რეალურად დაჭერილ კლავიშებს.
დანერგვა
Precursor ამჟამად უფასო ბეტა რეჟიმში ინერგება და განკუთვნილია საწარმოო კლიენტებისთვის, როგორც არჩევითი დამატება Cloudflare-ის ბოტების მართვის არსებულ ხელსაწყოებთან; სრული გაშვება 2026 წლის ბოლოსკენ იგეგმება. მისი ჩართვა კოდის შეცვლას არ საჭიროებს — ადმინისტრატორებს შეუძლიათ ის Cloudflare-ის სამართავი პანელიდან ჩართონ და თავად აირჩიონ დაცვის სიმკაცრის დონე, უბრალო დაკვირვებიდან დაწყებული, დაუდასტურებელი სესიების გამოწვევით დამთავრებული.
ეს გამოშვება ერთვის ინდუსტრიის ფართო მცდელობას, გაარჩიოს ადამიანი, მავნე ბოტი და AI აგენტი ერთმანეთისგან, რადგან ინტერნეტში ყოველდღიური აქტივობის სულ უფრო დიდი ნაწილი — მომსახურებიდან დაწყებული საყიდლებით დამთავრებული — ავტონომიურ AI აგენტებს გადადის, ნაცვლად ბრაუზერში პირდაპირ ჩაბეჭდილი ადამიანისა.