Форензика SearchGuard: Как Google детектирует ботов через поведенческую биометрию
Ключевые факты
- 1 SearchGuard использует поведенческую биометрию (траектория мыши, интервалы клавиатуры) для создания статистического профиля.
- 2 Система применяет алгоритм Уэлфорда для расчета дисперсии "на лету", что обходит простые рандомайзеры задержек.
- 3 Детекция основана на отсутствии естественной неидеальности и ошибках в поведении.
- 4 Код SearchGuard меняется каждую минуту, используя криптотокены, что быстро устаревает обходы.
- 5 Headless-браузеры детектируются по отсутствию взаимодействия с DOM-элементами.
Внутренние документы Google, раскрытые в рамках судебного разбирательства с SerpAPI, показали, что система SearchGuard отошла от традиционных эвристических методов (прокси, User-Agent) в пользу глубокого статистического анализа поведения пользователя. Система непрерывно собирает микросигналы, такие как траектория и скорость движения мыши, микродрожание, интервалы между нажатиями клавиш и вариативность скролла. Идеально ровные или детерминированные движения немедленно помечаются как автоматизация. Для обработки этих данных "на лету" используется алгоритм Уэлфорда (Welford's algorithm), который позволяет эффективно считать дисперсию и статистический профиль, делая бесполезными простые рандомайзеры задержек. Кроме поведенческих факторов, SearchGuard собирает обширный экологический и DOM-фингерпринт, анализируя согласованность среды (cores, memory, resolution) и взаимодействие браузера со структурой страницы (формы, кнопки). Система также использует криптотокены и постоянно меняет код, что обеспечивает быструю устареваемость любых реверснутых обходов.