15 juli 2026

0 Reactie(s)

15 juli 2026

Cloudflare introduceert Precursor voor beveiliging tegen moderne bots

Cloud­flare intro­du­ceert Precursor, een platform voor continue gedrags­va­li­datie voor botbe­heer. Precursor is gebouwd op de edge van Cloud­flare en draait in webbrow­sers om complete gebrui­kers­ses­sies te bewaken en botau­to­ma­ti­se­ring op te sporen. In tegen­stel­ling tot tradi­ti­o­nele, stati­sche CAPTCHA’s analy­seert het systeem doorlo­pende inter­ac­ties in realtime om geavan­ceerde bots op te sporen, de detec­tie­nauw­keu­rig­heid te verbe­teren en de legitieme gebrui­ker­s­er­va­ring niet te verstoren.

Beveiliging tegen geautomatiseerde bedreigingen

Voor het eerst heeft geauto­ma­ti­seerd botver­keer de mense­lijke activi­teiten op internet ingehaald en genereert nu zo’n 57% van alle webver­zoeken. Deze mijlpaal onder­streept een funda­men­tele veran­de­ring van een internet dat was gebouwd voor mense­lijke inter­actie naar een digitaal landschap dat nu wordt gedomi­neerd door AI-agents. Voor organi­sa­ties en alledaagse consu­menten betekent dit dat de tradi­ti­o­nele bevei­li­gings­me­cha­nismen niet zijn opgewassen tegen een nieuwe generatie geauto­ma­ti­seerde bedrei­gingen, waardoor infra­struc­tuur­kosten stijgen, voorraden worden gemani­pu­leerd en gegevens gevaar lopen. 

Een moderne bot kan welis­waar eenvoudig één actie imiteren om een eenma­lige bevei­li­gings­con­trole te omzeilen, maar het nabootsen van een volle­dige mense­lijke inter­actie blijft een enorme techni­sche uitda­ging. Om de integri­teit van het wereld­wijde internet te beschermen, moeten organi­sa­ties stoppen met stati­sche bevei­li­gings­op­los­singen die maar op één moment worden uitge­voerd en continue gedrags­va­li­datie invoeren. Daarbij wordt teleme­trie uit de volle­dige gebrui­kers­sessie geana­ly­seerd om geauto­ma­ti­seerde aanval­lers te identi­fi­ceren die zich proberen voor te doen als legitieme bezoekers.

Blinde vlek elimineren

“Tradi­ti­o­nele bevei­li­gings­con­troles richten zich op één speci­fiek moment, maar moderne bots zijn slim genoeg geworden om de voordeur­be­vei­li­ging te omzeilen”, aldus Dane Knecht, CTO van Cloud­flare. “In plaats van alleen een ID te contro­leren bij de ingang, bekijken we gedrag tijdens het hele bezoek. Dit maakt het leven moeite­loos voor echte gebrui­kers, terwijl het voor kwaad­wil­lenden ongeloof­lijk moeilijk en duur wordt om mense­lijk gedrag te simuleren. Cloud­flare beschermt al miljarden keren per dag gebrui­kers op belang­rijke momenten, zoals bij inloggen en uitchecken, maar tot nu toe was de ruimte tussen die momenten een black box. Met Precursor elimi­neren we die blinde vlek.”

Precursor is nu algemeen beschik­baar en biedt een sessie­ge­richt overzicht van websi­te­ac­ti­vi­teiten. Het blokkeert ongewenst geauto­ma­ti­seerd verkeer door voort­du­rend browser­sig­nalen te verza­melen via:

  • Privacy-geleide bevei­li­ging: Precursor is gebouwd om de vertrou­we­lijk­heid van gebrui­kers te beschermen en registreert samen­ge­voegde gedrags­pa­tronen in plaats van speci­fieke gebrui­kers­in­voer. Toetsen­bord­ac­ti­vi­teit wordt bijvoor­beeld uitslui­tend geregi­streerd op basis van timing en ritme, zonder dat de inhoud van de toets­aan­slagen ooit wordt opgeslagen.
  • Codevrij instellen met één klik: Precursor wordt geacti­veerd met één klik, waarna Cloud­flare automa­tisch een compact, dynamisch script via het netwerk kan injec­teren, zonder dat er wijzi­gingen in de onder­lig­gende code nodig zijn. Het script evalu­eert dimen­sies van inter­ac­tie­sporen zoals muisbe­we­gingen, scrol­ritme, typfre­quentie, klembord­ac­ti­vi­teit en de duur van de paginaweergave.
  • Een realtime analyse-engine: De servers van Cloud­flare verwerken de teleme­tri­sche gegevens die vanuit de browser van een gebruiker worden verzonden onmid­del­lijk en scannen ze op tekenen van gesimu­leerde of automa­tisch gegene­reerde activi­teit. Vervol­gens valideren ze of inter­ac­tie­stromen logisch overeen­komen met mense­lijk gedrag, door bijvoor­beeld te contro­leren of het gebruik van een muis overeen­komt met de pagina­weer­gave en of tekst­velden actief zijn wanneer er wordt getypt.
  • Bevei­li­gings­maat­re­gelen gedurende de hele sessie: in tegen­stel­ling tot tradi­ti­o­nele bevei­li­gings­con­troles die bij elk verzoek opnieuw beginnen, beoor­deelt Precursor voort­du­rend de reis van de bezoeker op een webap­pli­catie of single-page appli­ca­tion. Geauto­ma­ti­seerde agents kunnen hun gedrags­pro­fielen niet opnieuw instellen door een pagina te vernieuwen, waardoor bevei­li­gingsal­go­ritmen de Bot Score van een sessie kunnen bijwerken met een steeds meer opgebouwde context.

Redactie@DCpedia

Redactie@DCpedia

0 Reactie(s)

13 weergaven

0 Reactie(s)

0 Reacties

Plaats Een Reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Reacties gesloten

De reactiemogelijkheid is verlopen. (14 dagen)

Nieuwsbrief

Pin It on Pinterest

Share This