Cloudflare lança Precursor: detecção de bot baseada em sessão que monitora sinais comportamentais, não apenas cliques de login
A Cloudflare anunciou a disponibilidade geral do Precursor, um mecanismo de validação comportamental contínuo de próxima geração para gerenciamento de bot. Construído diretamente na borda da Cloudflare, o Precursor é executado perfeitamente dentro dos navegadores da Web para monitorar sessões de usuário inteiras para detectar automação de bot. Pela primeira vez, o tráfego de bot automatizado eclipsou a atividade humana na Internet, gerando aproximadamente 57% de todas as solicitações da Web. Este marco enfatiza uma evolução sísmica da Internet construída para cliques humanos para uma paisagem digital agora dominada por agentes de IA.
Precursor é um sistema de verificação baseado em sessão do lado do cliente construído com privacidade em mente que usa JavaScript injetado dinamicamente para coletar continuamente sinais comportamentais conforme os visitantes interagem com aplicações. Ao transformar comportamento de nível de sessão em sinais de detecção de bot, identifica automação avançada com maior precisão enquanto reduz o atrito para usuários legitímos. O sistema analisa sinais como movimento do mouse, ritmo de rolagem, cadencia de digitação, atividade de área de transferência, visibilidade de página e se eventos de teclado aconteceram enquanto um campo de texto estava selecionado, com Cloudflare injetando um pequeno script em páginas passando por sua rede.
Ao contrário das verificações de segurança tradicionais que analisam um único momento, bots modernos ficaram espertos o suficiente para se passar pela porta da frente. Em vez de apenas verificar uma ID no portoão, o Precursor analisa o comportamento durante toda a visita. Isso torna a vida perfeita para usuários reais enquanto torna incrivelmente difícil e caro para atores ruins falsificar comportamento humano. O Precursor registra padrões comportamentais agregados em vez de registrar entradas de usuário específicas, com atividade de teclado registrada exclusivamente como ritmo de tempo e cadencia, e não capturando toques reais de teclado. Para operadores de infraestrutura e equipes de segurança que gerenciam mitigação de bot em escala, isso muda a fronteira de detecção de verificação de ponto no tempo (CAPTCHA no login) para continuidade da sessão, tornando mais caro para adversários operar automação em larga escala, mantendo a experiência do usuário para tráfego legítimo.
Fontes
- Primary source
- blog.cloudflare.com
“Precursor is built to capture that layer of interaction, turning behavior itself into a reliable signal for detecting fraud and abuse. By evaluating behavior across an entire session, Precursor adds significantly more signal to each decision.”
- helpnetsecurity.com
“Session-long security measures: Unlike traditional defense challenges that reset per every request, Precursor continuously evaluates the visitor's user journey across a web or single page application. Automated agents cannot reset their behavioral signatures by refreshing a page.”
- cyberinsider.com
“Precursor extends behavioral analysis across an entire browsing session, allowing it to detect subtle inconsistencies that distinguish humans from automated systems, including AI agents capable of completing CAPTCHA challenges and using real browser environments.”