Скрапер обещал не парсить — и соврал... Как защититься от веб-скраперов

FrontOps

Браузеры

Безопасность в браузере

20 октября, 09:50, Зал «Атомㅤㅤㅤㅤㅤ(3 этаж)»

Google Outlook Apple

Доклад принят в программу конференции

Целевая аудитория

* Backend Developers. * Web Developers. * Data Engineers. * Data Analysts. * CTO.

Тезисы

Скачать презентацию Все презентации конференции

Сегодня веб-скрапинг — это не только про бизнес-автоматизацию, но и про угрозы безопасности для веб-приложений.

В докладе мы разберем, какие бывают техники скрапинга и злоупотребления, с которыми сталкиваются фронтендеры: от прямых запросов к API до эмуляции браузеров и обхода ограничений. Вы узнаете, как на практике выглядят такие атаки и какие метрики могут подсказать, что ваше приложение под атакой ботов.

Мы обсудим, какие инструменты и подходы позволяют обнаруживать подозрительную активность: от анализа трафика и паттернов запросов до интеграции антибот-систем.

Отдельно поговорим о том, какие есть способы защиты и детекции ботов на фронтенде — от простых приемов до готовых тулов, которые можно интегрировать в ваши проекты.

И, конечно, коснемся границ допустимого и этики: почему важно понимать, где заканчивается «нормальное» взаимодействие с вашим сервисом и начинается атака.

В итоге у вас сложится целостная картина того, как веб-скрапинг выглядит с оборонительной стороны и что именно вы, как фронтендеры, можете сделать, чтобы повысить безопасность своих приложений.

Арсений Савин

Effective

Привет! Я Арсений, и я обожаю технологии во всех их проявлениях.

Я живу в Омске, рост 178 см, люблю мороженное крем-брюле 🙂
Очень сильно люблю разработку, технологии и все, что с этим связано!

Являюсь Backend инженером и архитектором решений в компании Effective (effective.dev).
Работаю на стыке инженерии и бизнеса: участвую в пресейле, помогаю формировать техническое видение и принимать архитектурные решения, спокойно расширяемые и поддерживаемые спустя время. Часто выступаю в роли технического лидера - от раннего проектирования до продакшена и поддержки.

Занимаюсь проектированием и оценкой архитектуры для продуктовых команд, в том числе для компаний уровня Яндекс, YanGo, Mokka и других бизнесов с высокой нагрузкой, сложными доменными моделями и требованиями к надёжности и масштабированию. Такой опыт научил смотреть на системы не только с точки зрения кода, но и с точки зрения роста продукта и команды.

Также помимо этого занимаюсь разработкой и поддержкой решений на Python, node.js для зарубежных технологических компаний.

Видео

Мнение Программного комитета о докладе

Алексей Авдеев

Доклад-поединок: с одной стороны — как создать скрапер, обходящий CAPTCHA и другие защиты, с другой — как эффективно защитить свой сервис от таких атак. Спикер наглядно покажет уязвимости веб-приложений и даст разработчикам конкретные инструменты для обороны. Будет полезно всем.