Keamanan Penjual Ferrets keluar Siapa Manusia dan Siapa Bot

Pramana menggunakan 32 metrik dalam analisisnya untuk melihat apakah laman web telah didekati oleh bot. Aspek yang dianalisis termasuk pukulan papan kekunci dan klik tetikus dan pemasaan tindakan tersebut, Sehgal berkata.

Sebagai contoh, jika klik manusia pada pautan di laman web dan tidak ada yang terjadi, tindak balas manusia biasa ialah dengan mengklik pautan sekali lagi.

Pramana juga boleh digunakan untuk mengklik senario penipuan, di mana bot diprogram untuk membuka ratusan laman web untuk mengklik pada iklan banner dan berpotensi meningkatkan kadar iklan.

Sehgal coy betul-betul bagaimana ia berfungsi, tetapi bot berinteraksi dengan halaman dan iklan yang berbeza daripada yang dilakukan oleh manusia. Jika Pramana mengesan bahawa bot mengklik iklan, iklan dummy boleh digantikan sebagai ganti untuk mengelakkan statistik yang tercemar.

Untuk tawaran SaaS, teknologi Pramana diintegrasikan ke dalam aplikasi Web. Apabila seseorang cuba melakukan log masuk, sebagai contoh, beberapa maklumat sesi itu dihantar kembali ke Pramana untuk analisis hampir segera. Jika Pramana mendeteksi bot, maka laman web itu kemudiannya boleh memilih untuk meminta orang itu melalui beberapa langkah pengesahan lain.

Pramana adalah salah satu alternatif kepada CAPTCHA (Ujian Turing Awam Sepenuhnya Otomatis untuk memberitahu Komputer dan Manusia Selain), kotak Squiggly aksara seseorang mesti masuk untuk membuktikan mereka manusia. Sebelum ini, sukar bagi komputer untuk menyelesaikan CAPTCHA, tetapi telah berubah dalam beberapa tahun kebelakangan ini. Juga percaya bahawa penipu dalam sesetengah keadaan telah menggunakan orang sebenar untuk menyelesaikan CAPTCHAs. Perisian

Pramana sedang aktif digunakan oleh beberapa perniagaan. ZCorum, yang menyediakan perkhidmatan back-end untuk penyedia perkhidmatan kecil dan sederhana dan ISP lain, adalah satu pelanggan. Seperti penyedia perkhidmatan e-mel yang lain, penggodam menyasarkan perkhidmatan webmail syarikat Alpharetta, Georgia, . Peretas mereka akan mendapatkan kelayakan log masuk pelanggan untuk akaun e-mel dan kemudian menyampaikan spam melaluinya, kata Scott Helms, naib presiden teknologi untuk ZCorum.

Ia mudah digunakan untuk mengesan spam. Seorang spammer akan membanjiri ribuan mesej melalui satu akaun, yang akan mencetuskan penggera. Tetapi dalam beberapa tahun kebelakangan ini, spammer cenderung mempunyai penyalahgunaan bot sebanyak 10 atau 20 akaun tetapi mengirim lebih sedikit mesej sejam, yang membuat mereka lebih sukar untuk mengesan, kata Helms.

"Ini pasti perjuangan untuk penyedia perkhidmatan dari semua saiz," Helms berkata.

ZCorum telah menggunakan sistem reCAPTCHA dari Carnegie Mellon University, tetapi teka-teki pengguna akhir kecewa. "Perkara paling penting yang kami mahukan hanya untuk mencari cara yang baik untuk melindungi sistem kami dan pada masa yang sama menjadikan pengalaman pengguna akhir positif," kata Helms.

Tiga daripada 200 pelanggan ISP ZCorum kini menggunakan Pramana dan gembira dengan hasilnya, kata Helms. Apabila pelanggan melog masuk ke webmail, maklumat sesi itu dihantar ke Pramana untuk analisis menggunakan sedikit JavaScript yang diintegrasikan ke dalam perkhidmatan webmail. Juga, beberapa maklumat sesi dari tetingkap komposisi e-mel dihantar untuk analisis tetapi tidak ada kandungan dari e-mel.

Apabila manusia menulis e-mel, mereka membuat kesalahan ejaan, membuat ruang belakang dan cukup rawak. Bots, sebaliknya, adalah metodik, yang boleh memberi mereka jauh.

False positives - di mana Pramana tersilap mengesan bot - kurang daripada sepersepuluh peratus, kata Helms. Walaupun orang dilabel bot bukan manusia, ISP boleh mengkonfigurasi sistem untuk meminta soalan pengesahan bahawa bot tidak akan dapat mengendalikan, dan pengguna dapat meneruskan transaksi mereka, kata Helm.

"Saya merasa cukup baik kita berada di tepi utama menyelesaikan masalah ini, "kata Helms. "Saya fikir ini [Pramana] akan menjadi standard de facto untuk kebanyakan ISP."