Comment battre les bots de baskets | La clé contre-intuitive des chaussures de cuisine

Il existe des ingénieurs en informatique dont la carrière consiste à battre des robots spécialisés dans les baskets.

Nous ferions mieux de découvrir ce qu'ils font.

"On dit que si l'on connaît son ennemi et que l'on se connaît soi-même, on n'a pas à craindre le résultat de cent batailles.

Sun Tzu, L'art de la guerre

Vous savez ce qui est vraiment pénible ?

Captchas.

Et ils existent parce que les robots sont eux aussi des casse-pieds.

Les deux contribuent à cette sorte de course à l'automatisation, l'un surpassant sans cesse les compétences de l'autre - parce qu'ils sont pénibles.

Si vous comprenez votre adversaire, vous pouvez vous positionner de manière à éviter les captchas et autres efforts d'atténuation des robots.

Voyons quelles sont les mesures prises pour lutter contre les bots de baskets et les meilleurs moyens de les combattre.

Comment vaincre les bots de baskets #1 : Captchas

Les Captchas sont destinés à filtrer les bots.

Les versions antérieures vous invitent à résoudre une énigme qui devrait être simple pour les humains, mais presque impossible à résoudre pour les robots.

Les captchas les plus récents (comme Google reCaptcha version 3) évaluent le trafic sur le site web et attribuent un score de risque aux visiteurs.

Les scores de risque vont essentiellement de 1 à 10, c'est-à-dire d'un robot à un être humain. Les administrateurs de sites web peuvent donc définir des seuils personnalisés qui bloquent les utilisateurs ou lancent des énigmes supplémentaires pour prouver qu'il s'agit bien d'un être humain.

Les comportements les plus courants des robots qui déclenchent des captchas sont les suivants :

• Surpassing the number of requests possible for human activity. Websites monitor traffic and assume the limits of human activity. If your bot exceeds those limits, it will be tested by captcha.
• The use of direct links to check-out. Bots get a huge head-start on other buyers if they use a direct link to go to the check-out page. But many websites have caught on and prompt captchas for anyone who doesn’t follow the normal buyer’s journey.
• Botting on older versions of browsers. Some bots stop working after browser updates and a lazy, yet surprisingly common solution is to just not update. That in itself won’t encourage a website to ban you, but you can expect more captchas.
• Leaving browser fingerprints. The more unique your fingerprint, the more easy it is to single you out. You can’t help leaving a trace on the internet, but you can get your fingerprints look like pretty generic.

Contre-mesure : Jouer à l'humain

En bref, si vous éveillez suffisamment de soupçons, vous déclencherez un captcha. Vous devez donc convaincre les sites web que vous êtes un visiteur "sûr".

1. Mask your IP with a proxy. The best proxies to mask your IP address are rotating residential proxies. Not only do residential proxies make you look like any other real human user, they rotate and change your IP address very often. That way, you appear as a different human user each time you send a request.
2. One-click captchas. If you have a low-risk score with Google, you’ll only have to solve one-click captchas most of the time. You can cultivate risk-scores by farming gmail accounts. We’ll get deeper into it another time, but for now check out some farming and automation tools like AYCD or Kodai Essentials.
3. Choisissez judicieusement vos robots. Un bon robot imitera la navigation humaine aussi fidèlement que possible - suffisamment pour garantir à la surveillance du site web que votre activité n'a rien d'automatique. N'oubliez pas que certains robots doivent être ajustés manuellement pour retarder les demandes et modifier l'automatisation afin de l'adapter aux capacités humaines.

Sometimes, captchas are a standard greeting for all visitors, without exception. In this case, there are some bots that allow you to solve captcha puzzles directly through their interface. An example is Nike shoe bots.

Si vous gérez suffisamment bien les captchas, ils ne constitueront pas un obstacle majeur. En dépit de leur intention de battre les bots de baskets, les captchas peuvent en fait tourner à votre avantage parce qu'ils ralentissent tout le monde.

Comment vaincre les bots de baskets #2 : Les files d'attente

Les files d'attente permettent d'échelonner le trafic afin d'éviter que les sites web ne soient surchargés. Elles sont comme des salles d'attente virtuelles et, pour les robots de recherche de chaussures, elles sont un peu difficiles à contourner.

Bot intervention applications like Queue-it, will direct website visitors to a virtual waiting room. After some time passes, occupants can then continue to shop.

Certaines de ces salles d'attente sont dotées d'un protocole de contrôle supplémentaire et certaines peuvent même sélectionner les occupants au hasard pour qu'ils poursuivent leur chemin jusqu'à l'achat. Cela élimine de nombreux avantages que les robots - ou n'importe qui d'autre d'ailleurs - peuvent avoir.

Inutile de dire qu'il s'agit d'une nouvelle galère.

Contre-mesure : Laissez-passer VIP

1. Bypass queue. Bots are still faster to cop once they do leave the queue line, but there isn’t much else you can do. However, some bots have queue bypasses built into them, or acquire bypasses for a limited number of sneaker drops.
   For example, Cybersole bot can exclusively bypass queues for Footlocker in Europe. So depending on where you want to cop, you’ll need to find out whether there’s a queue, and if there is – what bot can bypass it.
2. Pose as Googlebot. Long story short, queue lines won’t send google bots (aka google spiders) to a waiting room. Websites depend on them to catalogue their new content, including their product listings. So to avoid offending the spiders, websites treat them like VIPs and let them pass through. I found this article about bypassing queues to try out for yourself.

Comment vaincre les "sneaker bots" #3 : Browser Fingerprinting (empreintes digitales du navigateur)

En termes simples, l'empreinte du navigateur est une collecte de données. Mais au lieu de collecter des informations personnelles, il recueille des données sur votre :

Ce qui est intéressant, c'est ce que l'on peut faire avec ces données. Les empreintes numériques s'accumulent au fil du temps pour créer des profils d'utilisateurs similaires aux profils d'acheteurs utilisés pour le ciblage publicitaire. Ainsi, les sites web peuvent présenter des pages ou des produits différents à des profils d'utilisateurs différents.

Les détaillants en ligne sont connus pour diriger les robots vers des prix alternatifs, limiter leur sélection d'inventaire ou même tendre des pièges.

Contre-mesure : se fondre dans la masse et utiliser des proxys

A completely hidden fingerprint is not possible, but a boring fingerprint is. Your main objective is to appear to be like the average user with no qualities to write home about. The best way to do this is to use residential proxies and blend in.

D'accord, les procurations sont simples - mais comment se fondre dans la masse ?

The easy way. Control your browser fingerprint with a virtual browser management system like Multilogin. It allows you to store and load different digital fingerprints when you need to. For example, when using a sneaker bot.

Comment vaincre un bot de baskets #4 : Chutes de choc et chasses au trésor

Les détaillants de baskets ont trouvé des moyens très créatifs pour combler le fossé entre les robots et les acheteurs humains.

On parle de "shock drop" lorsque la sortie d'une sneaker est peu ou pas annoncée, ou lorsque le stock de sneakers est réapprovisionné des semaines ou des mois après la date de sortie officielle, sans que personne ne s'en aperçoive. Certains passionnés de sneakers consultent leur application SNKR dans l'espoir d'être parmi les premiers à être surpris. Des tuyaux circulent également dans les groupes de cuisiniers.

La meilleure façon de battre un bot de baskets est de l'éliminer complètement de l'équation. Des détaillants de baskets comme Nike et Adidas ont expérimenté avec succès des sorties en personne et des sorties de type "chasse au trésor".

Contre-mesure : Bien joué, Monsieur

Les anti-bots enterreront-ils un jour définitivement les sneakers bots ?

Probablement pas.

If humans can make it, then humans can break it – as long as there’s $ufficient incentive to do so.

En d'autres termes, s'il est rentable pour les développeurs de robots de continuer à être des emmerdeurs, ils le seront.

Accrochez-vous donc à vos fesses.