Detección de agentes de IA
Detecte agentes de IA, bots y navegadores automatizados que llegan a su sitio con cside fingerprinting.
Los agentes de IA y navegadores autónomos generan sesiones reales en navegadores reales. Las comprobaciones tradicionales de User-Agent no son suficientes. cside fingerprinting expone estos visitantes mediante el campo bot devuelto por la Events API.
Qué detecta cside
La Events API devuelve un campo bot en cada llamada de identificación. Combina señales de automatización, controles de entorno y fingerprints de comportamiento para identificar:
- Agentes de navegador con IA - agentes autónomos que controlan un navegador real
- Navegadores headless - Puppeteer, Playwright, Selenium y otros frameworks de automatización
- Runtimes instrumentados - navegadores controlados por WebDriver, CDP o protocolos similares
- Bots y scrapers clásicos - crawlers, scrapers y tráfico automatizado que oculta el User-Agent
La detección se ejecuta server-side después de que el script client-side envía el fingerprint, por lo que no se evita solo cambiando headers del navegador.
Leer la señal de bot
Cada respuesta de la Events API contiene un campo bot. Para decisiones básicas, derive botOrNot desde bot.result:
{
"bot": {
"result": "not_detected",
"score": 0,
"signal": []
},
"user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) ..."
}| Campo | Significado |
|---|---|
bot.result | Estado de detección. Use "detected" o "not_detected". |
bot.score | Puntuación numérica de bot para esta respuesta. |
bot.signal | Array de señales que contribuyeron a la decisión de bot. |
cside detecta alrededor del 95% de los bots básicos con esta señal. Para detecciones y enforcement más precisos, use smart detections y combine varias señales de fingerprint antes de bloquear.
const botOrNot = identification.bot.result !== "not_detected";Combine bot con otras señales para mayor confianza:
tampering: true- atributos del navegador modificadosdeveloper_tools: true- herramientas de desarrollo abiertasvirtual_machine: true- sesión en VM o sandboxhigh_activity_device: true- muchas identificaciones desde el mismo dispositivo
Ninguna señal individual es definitiva. Use bot como indicador principal y otras señales como refuerzo antes de tomar acción.
Ejemplo de integración
En su JavaScript del lado del cliente, solicite el token de sesión de fingerprint. El campo de respuesta sigue llamándose token:
const fingerprintResponse = await sendClientTelemetry({
accountId: "1234567890",
});
if (!fingerprintResponse?.ok) {
throw new Error("La solicitud de telemetría de fingerprint falló.");
}
const { token: sessionToken } = await fingerprintResponse.json();En su backend, intercambie el token de sesión con https://api.cside.com/token/v1/client y luego evalúe el campo bot:
const response = await fetch("https://api.cside.com/token/v1/client", {
method: "POST",
headers: { "Content-Type": "text/plain" },
body: sessionToken,
});
const identification = await response.json();
const botOrNot = identification.bot.result !== "not_detected";
if (botOrNot) {
return respondWithChallenge();
}Siguientes pasos
- Lea la referencia de Events API
- Revise Recuperar datapoints
- Contacte a ventas para activar fingerprinting
Thanks for your feedback!