Vídeo: COMO PROTEGER SEU SITE WORDPRESS COM APENAS UM PLUGIN (Outubro 2024)
Digamos que você seja um fornecedor on-line de eletrônicos usados. Sua empresa depende daquele cara que quer um iPad usado e encontra seus ótimos preços. Mas você não ficaria tão feliz se um concorrente capturasse toda a sua lista de preços para superar seus preços apenas o suficiente. Como você pode permitir acesso total aos usuários e impedir a raspagem por atacado do seu conteúdo? Bem, você pode usar o ScrapeDefender, uma solução anti-raspagem baseada em nuvem lançada hoje. Conversei com Robert Kane, CEO da ScrapeDefender, sobre como o produto funciona.
Quem precisa disso?
"Já estamos trabalhando com companhias aéreas, eletrônicos de consumo, mercados financeiros e muito mais como clientes beta", disse Kane. "Qualquer site que publique muito conteúdo importante, listas de preços, imóveis… todo esse conteúdo pode ser coletado em massa". Kane apontou que, enquanto alguns raspadores usam scripts simples, outros tentam se disfarçar de humanos capturando o site mais lentamente ou usando vários bots. "O desafio para os proprietários é como deixar o mundo entrar e impedir bots não autorizados", concluiu Kane.
É aí que entra o ScrapeDefender. "Nosso monitor é uma ferramenta passiva, como o Google Analytics", disse Kane. "Você insere uma linha de código no seu site que nos permite monitorá-la 24 horas por dia, 7 dias por semana. Apenas uma linha de código no cabeçalho da página. Como é passivo, não há efeito na sua rede de produção".
Painel Online
Um cliente ScrapeDefender pode exibir uma visão geral de todas as atividades de raspagem bloqueadas, mas também pode se aprofundar em detalhes. Kane demonstrou o sistema, mostrando-me os tipos de atividades que levantam uma bandeira vermelha. Muitos são bem diretos. O endereço IP de um raspador tende a fazer muito mais visitas ao site e hits da página do que um humano, e tende a permanecer em qualquer página por um período muito curto. Mesmo quando eles tentam ir devagar e evitar a detecção, um padrão é visível. As visitas humanas geralmente vêm com um campo de referência; visitas por raspagem de bots nunca fazem. Todos esses critérios contribuem para uma pontuação geral de risco; uma pontuação alta o suficiente quase sempre identifica a atividade de raspagem.
"Raspadores sofisticados usam vários endereços IP", observou Kane. "Mas usamos uma impressão digital digital para combinar sessões relacionadas, mesmo quando o IP é diferente. Pode ser um script em execução em máquinas diferentes ou em máquinas virtuais diferentes, mas a impressão digital é a mesma.
Raspador, sem raspagem!
Perguntei o que acontece quando um raspador é identificado. "Fazemos isso de duas maneiras", disse Kane. "Oferecemos um módulo de segurança que pode fazer o bloqueio para eles, mas descobrimos que as organizações com as quais trabalhamos possuem seu próprio firewall. Por isso, temos uma API que pode enviar os endereços IP suspeitos para o firewall."
Então, quanto custa? O preço começa em US $ 79 por mês e pode ser dimensionado para sites de qualquer tamanho. "Alguém entrou em contato conosco na semana passada", disse Kane, "sobre um site com 25 milhões de visualizações de páginas… por dia ! Nós apoiamos isso".
A empresa executará uma verificação em cerca de 150 vulnerabilidades relacionadas à raspagem para um novo cliente, mas qualquer um pode executar uma verificação gratuita que verifica um subconjunto dessas. Basta visitar o site ScrapeDefender e digite o nome do domínio. Em alguns minutos, você terá sua resposta.
O futuro
"Na minha opinião", disse Kane, "o anti-roubo agora é semelhante ao dos primeiros antivírus. É uma enorme oportunidade. Todos terão que ter isso". Ele ressaltou que o Snapchat poderia ter usado essa tecnologia para impedir a coleta de 4, 6 milhões de dados dos usuários e, assim, impedir o recente aumento no spam do Snapchat.
"CAPTCHA não é uma solução", disse Kane. "Mesmo que funcionasse, eles nunca ouviram falar das fazendas CAPTCHA? A solução real é observar o comportamento e bloquear os comportamentos de raspagem".
Resta saber se proprietários de sites suficientes optarão por pagar por uma solução anti-raspagem. Eu vou estar assistindo para ver como este se desenrola.
