Позволете ми да ви напомня, че целта на атаките Карайте по изтегляне е за разпространение на зловреден код, но те се реализира чрез участието на жертвите на зловреден сайт с последваща експлоатация на уязвимости в софтуера (браузър, FlashPlayer, pdfviewer, ActiveX компоненти, и т.н.).

- отделно от неуязвими уязвимите потребители (страницата с експлойта не иска да се покаже някой така или иначе);

- посетителите са отделени хората от ботове (роботи и колкото повече ботове всички AV-производители не е достатъчно, че не е склонен към подвизи, така че те също могат да бъдат етикетирани като злонамерен домейн, който ще намали времето на неговото ефективно работа);

- отделни нови посетители от завръщането си (не се нуждаят от внимание злонамерени сайтове).

Днес искам да споделя една идея, която може да се използва за разделяне на мъжете от роботите. По този начин, проблемът (опростен):

1. Налице е страница X, които идват (пренасочва) посетители по отношение на които ще има атака Карам по изтегляне.

2. Налице е страница Y, който се намира непосредствено експлоатират.

Изисква се реализира преход от страница на страница X Y, така че Y към страницата, не се стигна до роботите, но достига всички или почти всички мъже.

Ние усложни задачата си, като взимането на следните предположения:

2. Всички роботи са базирани на WebKit, а потребителите да работят под браузъра Google Chrome. Така fingerprinting'a методи също не са приложими.

Първо, направете списък на най-известните варианти на решения:

1. CAPTCHA. Това не е добре, защото искаме да се намали до минимум на взаимодействие с потребителя. В допълнение, една проста страница CAPTCHA е подозрително.

2. Можете да влезете събития от мишката и клавиатурата, като каза, че ако е налице - човек, или - електронен идиот. Но такива събития са пример за подражание на време.

Ако мисълта ми не е нова, питам аз, за ​​да хвърлят линк към източника. Google не ми каза нищо ...