Es gibt Softwareentwickler, deren Aufgabe es ist, Sneaker-Bots zu bekämpfen.

Dann sollten wir besser herausfinden, was sie vorhaben.

„Es heißt, wenn man seinen Feind kennt und sich selbst kennt, braucht man den Ausgang von hundert Schlachten nicht zu fürchten.“

Sun Tzu, Die Kunst des Krieges

Wissen Sie, was wirklich nervt?

Captchas.

Und es gibt sie, weil auch Bots eine echte Plage sind.

Beide tragen zu diesem Art von Automatisierungswettlauf untereinander bei und übertrumpfen sich gegenseitig unaufhörlich darin, wie gut sie darin sind – ein echter Nervtöter zu sein.

Wenn Sie Ihren Gegner verstehen, können Sie sich so positionieren, dass Sie Captchas und andere Maßnahmen zur Bot-Abwehr umgehen können.

Schauen wir uns einmal an, welche Maßnahmen ergriffen werden, um Sneaker-Bots zu bekämpfen, und wie man am besten mit ihnen umgeht.

So bekämpfen Sie Sneaker-Bots – Teil 1: Captchas

Captchas dienen dazu, Bots herauszufiltern.

In früheren Versionen wird Ihnen ein Rätsel vorgelegt, das für Menschen einfach (sein sollte), für Bots jedoch nahezu unmöglich zu lösen ist.

Die moderneren CAPTCHAs (wie Google reCAPTCHA Version 3) werten den Website-Traffic aus und weisen den Besuchern Risikobewertungen zu.

Die Risikobewertungen reichen im Wesentlichen von 1 bis 10, also von „definitiv ein Bot“ bis „definitiv ein Mensch“. Auf diese Weise können Website-Administratoren individuelle Schwellenwerte festlegen, die Nutzer blockieren oder zusätzliche Rätsel auslösen, um deren Menschlichkeit nachzuweisen.

Die häufigsten Verhaltensweisen von Bots, die Captchas auslösen, sind:

• Die Anzahl der Anfragen übersteigt das für menschliches Handeln mögliche Maß.Websites überwachen den Datenverkehr und gehen von den Grenzen menschlichen Handelns aus. Sollte Ihr Bot diese Grenzen überschreiten, wird er einem CAPTCHA-Test unterzogen.
• Die Verwendung von Direktlinks zur Kasse.Bots verschaffen sich einen enormen Vorsprung gegenüber anderen Käufern, wenn sie einen Direktlink nutzen, um zur Kassenseite zu gelangen. Viele Websites haben dies jedoch erkannt und fordern nun Captchas von allen an, die nicht dem üblichen Kaufprozess folgen.
• Botting mit älteren Browserversionen.Manche Bots funktionieren nach Browser-Updates nicht mehr, und eine bequeme, aber überraschend verbreitete Lösung besteht darin, einfach keine Updates durchzuführen. Das allein wird eine Website zwar nicht dazu veranlassen, Sie zu sperren, doch Sie müssen mit mehr Captchas rechnen.
• Browser-Fingerabdrücke hinterlassen.Je einzigartiger Ihr Fingerabdruck ist, desto leichter lassen Sie sich identifizieren. Sie können es nicht vermeiden, Spuren im Internet zu hinterlassen, aber Sie können dafür sorgen, dass Ihre Fingerabdrücke eher allgemein gehalten sind.

Gegenmaßnahme: Spielen Sie wie ein Mensch

Kurz gesagt: Wenn Sie genügend Verdacht erregen, wird ein Captcha ausgelöst. Sie müssen Websites also davon überzeugen, dass Sie ein „unbedenklicher“ Besucher sind.

1. Verbergen Sie Ihre IP-Adresse mithilfe eines Proxys. Diebesten Proxys zum Verbergen Ihrer IP-Adresse sindrotierende Residential-Proxys. Residential-Proxys lassen Sie nicht nur wie einen echten menschlichen Nutzer erscheinen, sondern wechseln Ihre IP-Adresse zudem sehr häufig. Auf diese Weise erscheinen Sie bei jeder Anfrage als ein anderer menschlicher Nutzer.
2. Ein-Klick-Captchas.Wenn Sie bei Google einen niedrigen Risikowert haben, müssen Sie in den meisten Fällen nur Ein-Klick-Captchas lösen. Sie können Ihre Risikowerte durch das „Farming“ von Gmail-Konten verbessern. Wir werden zu einem späteren Zeitpunkt näher darauf eingehen, doch sehen Sie sich vorerst einige Tools für das „Farming“ und die Automatisierung an, wie beispielsweise AYCD oder Kodai Essentials.
3. Wählen Sie Ihre Bots mit Bedacht aus. Ein guter Bot ahmt das Surfverhalten eines Menschen so genau wie möglich nach – so genau, dass die Website-Überwachung sicher sein kann, dass Ihre Aktivitäten nicht automatisiert sind. Denken Sie daran, dass manche Bots manuell angepasst werden müssen, um Anfragen zu verzögern und die Automatisierung so anzupassen, dass sie den menschlichen Fähigkeiten entspricht.

Manchmal dienen Captchas als Standardbegrüßung für alle Besucher, ohne Ausnahme. In diesem Fall gibt es einige Bots, mit denen Sie Captcha-Rätsel direkt über deren Benutzeroberfläche lösen können. Ein Beispiel hierfür sind die Nike-Schuh-Bots.

Wenn Sie mit Captchas geschickt umgehen, stellen sie kein großes Hindernis dar. Obwohl sie eigentlich dazu gedacht sind, Sneaker-Bots zu bekämpfen, können Captchas tatsächlich zu Ihrem Vorteil wirken, da sie alle anderen verlangsamen.

So schlagen Sie Sneaker-Bots #2: Warteschlangen

Warteschlangen regeln den Datenverkehr, um eine Überlastung von Websites zu verhindern. Sie sind wie virtuelle Warteräume – und für Sneaker-Bots sind sie nur schwer zu umgehen.

Anwendungen zur Bot-Abwehr wie „Queue-it“ leiten Website-Besucher in einen virtuellen Warteraum weiter. Nach einer gewissen Zeit können die Besucher dann ihren Einkauf fortsetzen.

In einigen dieser Wartezimmer gelten zusätzliche Überprüfungsvorschriften, und in manchen Fällen werden die Teilnehmer sogar nach dem Zufallsprinzip ausgewählt, um den Kaufvorgang fortzusetzen. Dadurch werden viele Vorteile zunichte gemacht, die Bots – oder auch andere Personen – möglicherweise haben.

Es versteht sich von selbst, dass dies wieder einmal eine echte Nervensache ist.

Gegenmaßnahme: VIP-Ausweise

1. Die Warteschlange umgehen.Bots sind nach wie vor schneller beim Kauf, sobald sie die Warteschlange verlassen haben, aber viel mehr können Sie nicht tun. Einige Bots verfügen jedoch über integrierte Funktionen zum Umgehen der Warteschlange oder erwerben solche Funktionen für eine begrenzte Anzahl von Sneaker-Drops.
   Der Cybersole-Bot kann beispielsweise ausschließlich Warteschlangen bei Footlocker in Europa umgehen. Je nachdem, wo Sie die Schuhe ergattern möchten, müssen Sie also herausfinden, ob es eine Warteschlange gibt, und falls ja – welcher Bot diese umgehen kann.
2. Geben Sie sich als Googlebot aus. Kurzgesagt: Warteschlangen leiten Google-Bots (auch bekannt als Google-Spider) nicht in einen Warteraum weiter. Websites sind auf sie angewiesen, um ihre neuen Inhalte, einschließlich ihrer Produktlisten, zu katalogisieren. Um die Spider nicht zu verärgern, behandeln Websites sie daher wie VIPs und lassen sie ungehindert passieren. Ich habe diesen Artikel über das Umgehen von Warteschlangen gefunden, damit Sie es selbst ausprobieren können.

So bekämpfen Sie Sneaker-Bots #3: Browser-Fingerprinting

Einfach ausgedrückt handelt es sich bei Browser-Fingerprinting um eine Form der Datenerfassung. Anstatt jedoch personenbezogene Daten zu erfassen, werden dabei Informationen über Folgendes von Ihnen gesammelt:

Das Interessante daran ist, was man mit diesen Daten alles anstellen kann. Digitale Fingerabdrücke sammeln sich im Laufe der Zeit an und bilden Nutzerprofile, die den Käuferprofilen ähneln, die für die gezielte Werbung verwendet werden. Auf diese Weise können Websites unterschiedlichen Nutzerprofilen unterschiedliche Seiten oder Produkte anzeigen.

Es ist bekannt, dass Online-Händler Bots auf alternative Preise umleiten, deren Auswahl an verfügbaren Artikeln einschränken oder sogar Fallen stellen.

Gegenmaßnahme: Sich unauffällig verhalten und Stellvertreter einsetzen

Ein vollständig verborgener Fingerabdruck ist nicht möglich, ein unauffälliger Fingerabdruck hingegen schon. Ihr Hauptziel besteht darin, den Anschein zu erwecken, ein durchschnittlicher Nutzer ohne nennenswerte Besonderheiten zu sein. Der beste Weg, dies zu erreichen, ist die Verwendung von Residential-Proxys, um sich unauffällig in die Masse einzufügen.

Gut, Proxys sind einfach – aber wie fügt man sie nahtlos ein?

Der einfache Weg. Steuern Sie Ihren Browser-Fingerabdruck mit einem virtuellen Browser-Managementsystem wie Multilogin. Damit können Sie verschiedene digitale Fingerabdrücke speichern und bei Bedarf laden. Zum Beispiel bei der Verwendung eines Sneaker-Bots.

So schlagen Sie einen Sneaker-Bot #4: Überraschungsverkäufe und Schnitzeljagden

Sneaker-Händler haben sich einige recht kreative Methoden ausgedacht, um die Kluft zwischen Bots und menschlichen Käufern zu überbrücken.

Von einem „Shock Drop“ spricht man, wenn eine Sneaker-Veröffentlichung kaum oder gar nicht angekündigt wird oder wenn der Sneaker-Bestand Wochen oder Monate nach dem offiziellen Veröffentlichungsdatum wieder aufgefüllt wird – während niemand hinschaut. Manche Sneaker-Fans behalten ihre SNKR-App im Auge, in der Hoffnung, zu den Ersten zu gehören, die von dieser Überraschung überrascht werden. Auch in Sneaker-Gruppen kursieren gelegentlich Hinweise darauf.

Der beste Weg, einen Sneaker-Bot zu überlisten, besteht darin, ihn gänzlich aus dem Spiel zu nehmen. Sneaker-Händler wie Nike und Adidas haben mit Verkäufen vor Ort und Verkäufen im Stil einer Schnitzeljagd bereits gute Erfahrungen gemacht.

Gegenmaßnahme: Gut gemacht, mein Herr

Werden Anti-Bot-Maßnahmen die Sneaker-Bots jemals endgültig aus dem Verkehr ziehen?

Wahrscheinlich nicht.

Was Menschen erschaffen können, können sie auch zerstören – solange ein ausreichenderAnreiz dafür besteht.

Mit anderen Worten: Wenn es für Bot-Entwickler rentabel ist, weiterhin Ärger zu machen, werden sie dies auch tun.

Also halten Sie sich gut fest.