Как победить ботов в кроссовках | Контринтуитивный ключ к приготовлению обуви

Есть инженеры-программисты, чья работа заключается в том, чтобы побеждать сникер-ботов.

Поэтому нам лучше выяснить, что они замышляют.

"Говорят, что если ты знаешь своего врага и знаешь себя, то тебе не нужно бояться результата ста сражений".

Сунь-цзы, Искусство войны

Знаете, что является настоящей занозой в заднице?

Каптчи.

А существуют они потому, что боты - это тоже заноза в заднице.

И те, и другие участвуют в своеобразной гонке вооружений по автоматизации, бесконечно превосходя друг друга в мастерстве - за то, что они заноза в заднице.

Если вы понимаете своего противника, вы можете позиционировать себя так, чтобы избежать ввода капчи и других мер по борьбе с ботами.

Давайте посмотрим, какие меры принимаются для борьбы с кроссовыми ботами, и какие способы борьбы с ними наиболее эффективны.

Как победить сникер-ботов #1: Каптчи

Каптчи предназначены для отсеивания ботов.

В ранних версиях вам предлагается головоломка, которая (по идее) должна быть простой для человека и практически невыполнимой для ботов.

Более современные капчи (например, Google reCaptcha версии 3) оценивают посещаемость сайта и присваивают посетителям баллы риска.

Баллы риска варьируются от 1 до 10, то есть от определенно бота до определенно человека. В результате администраторы сайтов могут устанавливать пользовательские пороговые значения, которые блокируют пользователей или запускают дополнительные головоломки, чтобы доказать свою человеческую сущность.

Наиболее часто встречаются следующие типы поведения ботов, вызывающие появление капчи:

• Surpassing the number of requests possible for human activity. Websites monitor traffic and assume the limits of human activity. If your bot exceeds those limits, it will be tested by captcha.
• The use of direct links to check-out. Bots get a huge head-start on other buyers if they use a direct link to go to the check-out page. But many websites have caught on and prompt captchas for anyone who doesn’t follow the normal buyer’s journey.
• Botting on older versions of browsers. Some bots stop working after browser updates and a lazy, yet surprisingly common solution is to just not update. That in itself won’t encourage a website to ban you, but you can expect more captchas.
• Leaving browser fingerprints. The more unique your fingerprint, the more easy it is to single you out. You can’t help leaving a trace on the internet, but you can get your fingerprints look like pretty generic.

Контрмера: Будьте людьми

Короче говоря, если вы вызовете достаточно подозрений, то сработает капча. Поэтому необходимо убедить сайты в том, что вы "безопасный" посетитель.

1. Mask your IP with a proxy. The best proxies to mask your IP address are rotating residential proxies. Not only do residential proxies make you look like any other real human user, they rotate and change your IP address very often. That way, you appear as a different human user each time you send a request.
2. One-click captchas. If you have a low-risk score with Google, you’ll only have to solve one-click captchas most of the time. You can cultivate risk-scores by farming gmail accounts. We’ll get deeper into it another time, but for now check out some farming and automation tools like AYCD or Kodai Essentials.
3. Выбирайте ботов с умом. Хороший бот будет максимально близко имитировать человеческий просмотр - достаточно, чтобы убедиться в том, что в его действиях нет ничего автоматического. Помните, что некоторые боты требуют ручной настройки для задержки запросов и изменения автоматики в соответствии с возможностями человека.

Sometimes, captchas are a standard greeting for all visitors, without exception. In this case, there are some bots that allow you to solve captcha puzzles directly through their interface. An example is Nike shoe bots.

Если вы достаточно хорошо справляетесь с капчами, они не будут представлять особой помехи. Несмотря на то, что они предназначены для борьбы с ботами-кроссовщиками, на самом деле капчи могут работать на ваше преимущество, поскольку они замедляют работу всех остальных.

Как победить кроссовых ботов #2: Очереди

Линии очередей регулируют трафик, предотвращая перегрузку сайтов. Они похожи на виртуальные залы ожидания, и для сникер-ботов их сложно обойти.

Bot intervention applications like Queue-it, will direct website visitors to a virtual waiting room. After some time passes, occupants can then continue to shop.

Некоторые из этих комнат ожидания имеют дополнительный протокол проверки, а некоторые даже могут случайным образом выбирать участников для дальнейшего прохождения через них к покупке. Это исключает многие преимущества, которыми могут обладать боты или кто-либо другой.

Нет нужды говорить, что это еще одна заноза в заднице.

Контрмера: VIP-пропуска

1. Bypass queue. Bots are still faster to cop once they do leave the queue line, but there isn’t much else you can do. However, some bots have queue bypasses built into them, or acquire bypasses for a limited number of sneaker drops.
   For example, Cybersole bot can exclusively bypass queues for Footlocker in Europe. So depending on where you want to cop, you’ll need to find out whether there’s a queue, and if there is – what bot can bypass it.
2. Pose as Googlebot. Long story short, queue lines won’t send google bots (aka google spiders) to a waiting room. Websites depend on them to catalogue their new content, including their product listings. So to avoid offending the spiders, websites treat them like VIPs and let them pass through. I found this article about bypassing queues to try out for yourself.

Как победить сникер-ботов #3: Отпечатки пальцев браузера

Проще говоря, "отпечатки пальцев" браузера - это сбор данных. Но вместо сбора личной информации он собирает данные о вас:

Интересно то, что можно сделать с этими данными. Цифровые отпечатки пальцев со временем формируют профили пользователей, аналогичные профилям покупателей, которые используются для таргетинга рекламы. Таким образом, сайты могут показывать разные страницы или продукты разным пользователям.

Известны случаи, когда интернет-магазины направляли ботов на изменение цен, ограничивали выбор товаров или даже расставляли ловушки.

Контрмеры: слиться с толпой и использовать прокси-серверы

A completely hidden fingerprint is not possible, but a boring fingerprint is. Your main objective is to appear to be like the average user with no qualities to write home about. The best way to do this is to use residential proxies and blend in.

Хорошо, с прокси-серверами все просто - но как влиться в коллектив?

The easy way. Control your browser fingerprint with a virtual browser management system like Multilogin. It allows you to store and load different digital fingerprints when you need to. For example, when using a sneaker bot.

Как победить сникер-бота #4: шоковые падения и охота на мусор

Розничные продавцы кроссовок придумали довольно креативные способы сократить разрыв между ботами и покупателями-людьми.

Шоковое падение - это когда о выпуске кроссовок практически не сообщается, или когда запасы кроссовок пополняются через несколько недель или месяцев после официальной даты выпуска - пока никто не видит. Некоторые любители кроссовок следят за своим приложением SNKR в надежде, что они окажутся в числе первых, кто испытает шок. Подсказки также распространяются в группах кулинаров.

Лучший способ победить сникер-бота - полностью исключить его из уравнения. Такие розничные продавцы кроссовок, как Nike и Adidas, с успехом экспериментируют с выходом на рынок в присутствии продавцов и охотой за кроссовками.

Контрмера: Хорошо сработано!

Сможет ли антибот когда-нибудь окончательно похоронить сникер-ботов?

Скорее всего, нет.

If humans can make it, then humans can break it – as long as there’s $ufficient incentive to do so.

Другими словами, если разработчикам ботов выгодно и дальше быть занозой в заднице, они так и будут делать.

Так что держитесь за свои задницы.