3min Security

Cloudflare introduceert botdetectie die gehele browsersessie analyseert

Cloudflare introduceert botdetectie die gehele browsersessie analyseert

Cloudflare heeft Precursor algemeen beschikbaar gemaakt. Dit is een nieuwe techniek voor botdetectie die bezoekers niet slechts bij binnenkomst controleert, maar hun gedrag gedurende een volledige browsersessie analyseert. Volgens het bedrijf is die aanpak noodzakelijk nu geautomatiseerd internetverkeer voor het eerst groter is dan het verkeer van menselijke gebruikers.

Traditionele beveiligingsmaatregelen, zoals CAPTCHA’s en andere challenge-mechanismen, beoordelen doorgaans één afzonderlijk moment, bijvoorbeeld tijdens het inloggen. Precursor verzamelt daarentegen continu signalen tijdens een sessie om vast te stellen of het gedrag overeenkomt met dat van een menselijke gebruiker. Daarmee verschuift botdetectie van een momentopname naar een doorlopende gedragsanalyse.

Volgens Cloudflare is dat nodig omdat moderne bots steeds beter zijn geworden in het passeren van eenmalige beveiligingscontroles. Het overtuigend nabootsen van een complete gebruikerssessie, inclusief de kleine onregelmatigheden die menselijk gedrag kenmerken, is volgens het bedrijf aanzienlijk lastiger.

“Traditionele beveiligingscontroles beoordelen slechts één moment, terwijl moderne bots inmiddels slim genoeg zijn om zich daardoorheen te werken”, zegt CTO Dane Knecht van Cloudflare. “Door naar het gedrag gedurende een volledig bezoek te kijken, maken we het voor aanvallers veel moeilijker om zich als menselijke gebruiker voor te doen.”

Menselijk gedrag toetsen

In een toelichting op de techniek stelt Cloudflare dat Precursor niet zozeer probeert vast te stellen of een bezoeker een mens of een bot is, maar of het gedrag gedurende een sessie geloofwaardig menselijk is. Daarbij kijkt de software naar een combinatie van browsersignalen die gezamenlijk een gedragsprofiel vormen.

Volgens Cloudflare is juist de imperfectie van menselijk gedrag daarbij onderscheidend. Mensen aarzelen, corrigeren zichzelf en vertonen kleine variaties tijdens het gebruik van een website. Bots kunnen willekeur toevoegen om menselijk te lijken, maar het langdurig nabootsen van natuurlijk gedrag blijft volgens het bedrijf een veel grotere uitdaging.

Cloudflare benadrukt dat de oplossing geen inhoud van toetsaanslagen of andere persoonlijke invoer registreert. De analyse is gebaseerd op geaggregeerde gedragspatronen en timinginformatie.

Aanvulling op bestaande beveiliging

Precursor vormt volgens Cloudflare geen vervanging van bestaande beveiligingsmaatregelen zoals Turnstile, maar een aanvullende laag. Doordat de techniek een bezoeker gedurende de volledige sessie blijft volgen, kan de beoordeling van het risico voortdurend worden aangepast. Een bot kan die analyse niet eenvoudig omzeilen door een pagina te vernieuwen of een nieuwe aanvraag te starten.

De technologie draait op de edge-infrastructuur van Cloudflare en kan volgens het bedrijf zonder aanpassingen aan de websitecode worden ingeschakeld.

Cloudflare plaatst de introductie in de context van de snelle groei van AI-agents en andere geautomatiseerde systemen. Volgens het bedrijf is inmiddels ongeveer 57 procent van alle webverzoeken afkomstig van geautomatiseerd verkeer. Die ontwikkeling vraagt volgens Cloudflare om beveiligingsmethoden die verder kijken dan afzonderlijke verzoeken en het gedrag gedurende een volledige gebruikerssessie kunnen beoordelen.