Fonctions de sécurité supplémentaires : Empreinte digitale des appareils et détection des anomalies

En mars, nous avons annoncé la prise en charge des CAPTCHA pour les salles d'attente. Aujourd'hui, nous sortons de la phase bêta et introduisons deux nouvelles fonctionnalités de sécurité : l'empreinte digitale de l'appareil et la détection d'anomalies. 

CAPTCHA

En début d'année, nous avons activé Google reCAPTCHA en tant que fonctionnalité bêta pour tous les plans Standard, Plus, Professional et Enterprise de CrowdHandler. Aujourd'hui, cette fonctionnalité n'est plus en bêta et est disponible pour les plans Standard et supérieurs.

Plus d'informations: Lire notre annonce originale sur la fonction CAPTCHA 

Plus d'informations: Lire le guide d'utilisation de l'intégration de Google reCAPTCHA

Nouveau : Empreintes digitales des appareils

Ce mois-ci, nous introduisons l'empreinte digitale des appareils.

Lorsque les utilisateurs rejoignent votre salle d'attente, ils sont anonymes. Pour pouvoir les identifier tout au long de leur visite, nous attribuons à chaque utilisateur un jeton unique, qui est généré lorsqu'il rejoint la file d'attente. 

Toutefois, comme il est possible pour un utilisateur avisé d'identifier et de partager des jetons qu'il perçoit comme ayant une position favorable, nous avons introduit l'empreinte digitale de l'appareil en tant que caractéristique de sécurité supplémentaire. 

L'empreinte digitale identifie une combinaison d'attributs dans le navigateur ou l'appareil de chaque utilisateur, créant ainsi une "empreinte digitale". Ensuite, si un utilisateur disposant d'un jeton spécifique interroge la salle d'attente à l'aide d'un appareil qui ne correspond pas à l'empreinte digitale originale, un nouveau jeton lui est délivré. 

En d'autres termes, si l'utilisateur A partage son jeton avec l'utilisateur B, l'utilisateur B recevra un nouveau jeton et rejoindra la fin de la file d'attente, comme s'il n'avait pas reçu le jeton partagé.

Plus d'informations: Lire le guide de l'utilisateur de Device Fingerprinting

La prise d'empreintes digitales est désormais disponible à partir du plan Standard.

Nouveau : Détection d'anomalies

Nous introduisons également une nouvelle fonctionnalité, qui fonctionnera en version bêta pendant un certain temps : la détection d'anomalies. 

Pourquoi ? Les attaques contre les salles d'attente et les guichets se présentent sous différentes formes. Outre les utilisateurs humains qui collaborent pour jouer avec la file d'attente, en générant de nombreuses positions ou en partageant des "bons jetons", les sites web de vente et de billetterie doivent également se protéger contre un nombre toujours croissant de robots. 

Il peut s'agir de "drop checkers" (alias "spinner bots") qui sondent les pages pour essayer d'avoir une longueur d'avance dès que le produit tombe, de "acquisition bots" qui essaient de réserver des produits et d'empêcher les vrais utilisateurs d'y accéder, ou de "expediting bots" qui essaient d'effectuer des achats, souvent à l'aide de cartes frauduleuses... Pour n'en citer que quelques-uns. 

Mais la détection des anomalies peut aider.

La détection des anomalies consiste à examiner les parcours des utilisateurs dans votre domaine, à la fois dans la salle d'attente et sur votre site, et à trouver des sessions présentant des caractéristiques aberrantes.

En analysant un certain nombre de facteurs concernant les utilisateurs, en temps réel, et en comparant chaque trajet à ceux effectués par la majorité associée à une salle d'attente, CrowdHandler peut attribuer à chaque utilisateur une note de risque de 0 à 100. 

Vous pouvez ensuite inspecter et filtrer les sessions suspectes et soit supprimer leur jeton, soit bloquer les adresses IP associées.

Si, après une inspection minutieuse des sessions signalées, vous êtes convaincu que nous identifions correctement les comportements suspects, vous pouvez définir un seuil de risque afin de bloquer automatiquement les adresses IP dépassant un certain niveau de risque. 

Plus d'informations: Lire le guide de l'utilisateur de la détection d'anomalie

La détection d'anomalies est désormais disponible en version bêta pour les plans professionnels et supérieurs. 

Au cours de cette période bêta, nous continuerons d'analyser le trafic en direct et nous accueillerons avec plaisir tout commentaire sur l'utilité de cette fonction.

Vous attirez le mauvais public ? Nous nous en chargeons

N'oubliez pas que toutes ces nouvelles fonctions de sécurité s'ajoutent aux éléments suivants Contrôles de pare-feu basés sur l'IPqui vous permettent de bloquer des plages et de les classer par ordre de priorité, et qui sont déjà disponibles sur les plans Plus et supérieurs. 

L'empreinte digitale des appareils et la détection des anomalies sont les dernières nouveautés d'une série de fonctions de sécurité proposées par CrowdHandler - une série à laquelle nous ajoutons et améliorons constamment des éléments, alors surveillez cet espace.