AI-agentdetectie
Detecteer AI-agenten, bots en geautomatiseerde browsers die uw site raken met cside fingerprinting.
AI-agenten en autonome browsers maken echte sessies in echte browsers. Traditionele User-Agent-controles missen dit verkeer. cside fingerprinting toont deze bezoekers via het bot-signaal uit de Events API.
Wat cside detecteert
De Events API retourneert een bot-veld voor elke identificatiecall. Het combineert automatiseringssignalen, omgevingschecks en gedragsfingerprints om te herkennen:
- AI-browseragenten - autonome agenten die een echte browser besturen
- Headless browsers - Puppeteer, Playwright, Selenium en andere automatiseringsframeworks
- Geïnstrumenteerde runtimes - browsers bestuurd via WebDriver, CDP of vergelijkbare protocollen
- Klassieke bots en scrapers - crawlers, scrapers en scripted traffic dat User-Agent cloaking gebruikt
Detectie draait server-side nadat het client-side script een fingerprint indient, dus alleen browserheaders aanpassen is niet genoeg om dit te omzeilen.
Het botsignaal lezen
Elke response van de Events API bevat een bot-veld. Voor basisbeslissingen leidt u botOrNot af van bot.result:
{
"bot": {
"result": "not_detected",
"score": 0,
"signal": []
},
"user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) ..."
}| Veld | Betekenis |
|---|---|
bot.result | Detectiestatus. Gebruik "detected" of "not_detected". |
bot.score | Numerieke botscore voor deze response. |
bot.signal | Array met signalen die hebben bijgedragen aan de botbeslissing. |
cside detecteert ongeveer 95% van basic bots met dit signaal. Gebruik smart detections en combineer meerdere fingerprintsignalen voor preciezere detectie en enforcement.
const botOrNot = identification.bot.result !== "not_detected";Combineer bot met andere signalen voor meer vertrouwen:
tampering: true- browserattributen zijn aangepastdeveloper_tools: true- developer tools staan openvirtual_machine: true- sessie draait in VM of sandboxhigh_activity_device: true- veel identificaties vanaf hetzelfde apparaat
Geen enkel signaal is definitief. Behandel bot als hoofdindicator en gebruik andere signalen als versterking voordat u actie neemt.
Integratievoorbeeld
Vraag in uw client-side JavaScript het fingerprint-sessietoken op. Het responseveld heet nog steeds token:
const fingerprintResponse = await sendClientTelemetry({
accountId: "1234567890",
});
if (!fingerprintResponse?.ok) {
throw new Error("Fingerprint telemetry-aanvraag is mislukt.");
}
const { token: sessionToken } = await fingerprintResponse.json();Wissel het sessietoken in uw backend uit met https://api.cside.com/token/v1/client en beoordeel daarna het bot-veld:
const response = await fetch("https://api.cside.com/token/v1/client", {
method: "POST",
headers: { "Content-Type": "text/plain" },
body: sessionToken,
});
const identification = await response.json();
const botOrNot = identification.bot.result !== "not_detected";
if (botOrNot) {
return respondWithChallenge();
}Volgende stappen
- Lees de Events API-reference
- Bekijk Datapoints ophalen
- Neem contact op met sales om fingerprinting te activeren
Thanks for your feedback!