# 웹봇을 인식하는 방법 101

> Clean Markdown view of GeekNews topic #1497. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=1497](https://news.hada.io/topic?id=1497)
- GeekNews Markdown: [https://news.hada.io/topic/1497.md](https://news.hada.io/topic/1497.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2020-02-11T12:04:16+09:00
- Updated: 2020-02-11T12:04:16+09:00
- Original source: [antoinevastel.com](https://antoinevastel.com/javascript/2020/02/09/detecting-web-bots.html)
- Points: 8
- Comments: 3

## Topic Body

행동 인식:

- 서버측: 세션당 페이지. 요청수, 페이지당 시간차이

- 클라측: 마우스 이동/클릭/스크롤/키입력 시간 차이

핑거프린트 인식:

- Passive TCP 나 TLS

- 브라우저: 헤드리스 브라우저(PhantomJS,Puppeteer등)의 특정 속성 확인, UA와 실제가 다른지 확인하기. Red Pills(VM 환경인지 확인하기)

그리고, 마지막은 CAPTCHAs

## Comments



### Comment 1108

- Author: gwanryo
- Created: 2020-02-13T08:27:07+09:00
- Points: 1

역시 마지막이 직빵이네요

### Comment 1102

- Author: sduck4
- Created: 2020-02-11T13:47:58+09:00
- Points: 1

이 글에서 지적된 것도 해결한 봇이 곧 나오겠군요 ㅋㅋ

### Comment 1101

- Author: xguru
- Created: 2020-02-11T12:05:40+09:00
- Points: 1

UA가 진짜인지 확인하는 부분이 재미나네요.

eval.toString().length 를 호출했을때, FF와 Safari는 37, 크롬은 33, IE는 39를 리턴 하니까

UA에 보낸 정보가 진짜 브라우저가 맞는지를 확인해서 둘이 다르면 봇이라고.