هل سيزعج تحدي hCaptcha متسوقيّ الحقيقيين؟

لا — يستخدم Photta الوضع غير المرئي لـ hCaptcha افتراضيًا. لا يرى المتسوقون الحقيقيون الذين لديهم سلوك متصفح طبيعي تحديًا أبدًا؛ فقط الجلسات المشبوهة هي التي يظهر لها لغز.

هل يمكن للروبوت تجاوز القائمة البيضاء للنطاقات عن طريق تزييف رأس المصدر (Origin header)؟

لا — يتم فرض التحقق من النطاق من جانب الخادم عن طريق مطابقة رمز pk_live_ الموقع تشفيرًا للطلب مع قائمتك المسموح بها. تزييف رأس المصدر لا يتجاوز هذا الفحص.

ماذا يحدث لمتسوقيّ الحقيقيين إذا استنفدت الروبوتات حدي الشهري؟

سيرى المتسوقون الحقيقيون رسالة 'نفدت عمليات القياس لهذا الشهر'. اتصل بدعم Photta فورًا لاستعادة الحصة — نحن نعالج حالات استنفاد الروبوتات الموثقة في غضون يوم عمل واحد.

هل يؤثر حد معدل الـ IP في Photta على المتسوقين على عناوين IP مشتركة مثل واي فاي المكتب؟

حد المعدل هو 10 عمليات قياس في الدقيقة لكل IP. من غير المرجح أن يصل مكتب يضم 100 موظف يتشاركون عنوان IP واحدًا ويتصفحون جميعًا في وقت واحد إلى هذه العتبة في الممارسة العملية — 10 في الدقيقة تعادل 600 في الساعة، وهو أعلى بكثير من أنماط التصفح البشري العادية.

هل تخضع بصمة BotD لـ GDPR؟

يجمع استخدام Photta لـ BotD إشارات بيئة المتصفح (دقة الشاشة، خصائص المتصفح، خصائص العرض) لمنع الاحتيال — وهي مصلحة مشروعة بموجب GDPR المادة 6(1)(ف). لا يتم تخزين معرفات دائمة أو بيانات شخصية من فحص BotD.

دليل · الأمن

كيف يوقف Photta الروبوتات

يشرح هذا الدليل سبب استهداف الروبوتات لأدوات القياس الافتراضي، والدفاع المكون من خمس طبقات الذي ينشره Photta، وكيفية مراقبة النشاط المشبوه في لوحة التحكم، ومتى تضيف اختبار كابتشا مخصص.

جرب Photta مجانًا عرض الأسعار

luxe.shop

LUXE BASICS

Vibes Hoodie

$58

Try-on opens here →

قراءة سريعة

تستهدف الروبوتات أدوات القياس لإنشاء صور مجانية بالذكاء الاصطناعي على نفقة التاجر — يقوم Photta بحظرها من خلال خمس طبقات دفاعية قبل استهلاك أي رصيد.
مجموعة دفاع Photta: تحدي hCaptcha، بصمة BotD، القائمة البيضاء للنطاقات، تحديد معدل الـ IP، والحدود الشهرية للقياس — وكلها نشطة افتراضيًا.
راقب لوحة الأمان في لوحة تحكم الأعمال الخاصة بك لمعرفة المحاولات المحظورة، ومجموعات الـ IP غير العادية، وتنبيهات الارتفاع المفاجئ — ثم اتخذ إجراءً حيالها بحظر الـ IP بنقرة واحدة.

القسم 1: لماذا تستهدف الروبوتات أدوات القياس

تعد أدوات القياس الافتراضي هدفًا جذابًا للروبوتات لأنها توفر توليدًا مجانيًا لصور الذاء الاصطناعي. تقبل نقطة نهاية القياس صورة شخصية وصورة منتج وتعيد نتيجة مركبة بالذكاء الاصطناعي — من منظور الروبوت، هذه واجهة برمجة تطبيقات (API) مجانية ومتاحة للجمهور لتوليد الصور. يمكن للبرامج النصية المؤتمتة ضرب نقطة النهاية آلاف المرات في الساعة لإنشاء صور منتجات أو صور شخصية أو بيانات تدريب اصطناعية دون أي تكلفة على المهاجم وبكامل التكلفة من حدك الشهري كتاجر.

الحافز الاقتصادي كبير: تكلف واجهة برمجة تطبيقات توليد صور الذكاء الاصطناعي عالية الجودة عادةً ما بين 0.05 إلى 0.20 دولار لكل صورة. أداة القياس بدون حماية من الروبوتات تقدم هذه الخدمة فعليًا مجانًا لأي شخص يقوم بالهندسة العكسية لتنسيق الطلب. على نطاق واسع، يمكن لحملة روبوت واحدة استنفاد حصة القياس الشهرية الكاملة للتاجر في غضون ساعات، مما يترك المتسوقين الحقيقيين مع خدمة متدهورة لبقية فترة الفوترة.

القسم 2: مجموعة الدفاع خماسية الطبقات من Photta

ينشر Photta خمس دفاعات مستقلة، كل منها يتصدى لناقل هجوم مختلف. الطبقة 1 — hCaptcha: يجب أن يتضمن كل طلب قياس رمز hCaptcha صالحًا يتم إنشاؤه في المتصفح. لا تستطيع الروبوتات بدون واجهة مستخدم (Headless bots) وعملاء HTTP المؤتمتين حل hCaptcha بدون تفاعل بشري، مما يحظر الهجمات البرمجية البسيطة. الطبقة 2 — بصمة BotD: تقوم حزمة SDK بتشغيل BotScore بواسطة FingerprintJS لاكتشاف المتصفحات عديمة الواجهة، وأطر الأتمتة (Puppeteer, Playwright)، وبيئات المتصفح المشبوهة قبل أن يرسل المتسوق صورة.

الطبقة 3 — القائمة البيضاء للنطاقات: مفتاح pk_live_ الخاص بك يقبل فقط الطلبات من النطاقات التي تسجلها في الإعدادات ← النطاقات المسموح بها. الطلبات من أي مصدر آخر تعيد استجابة HTTP 403 فورًا، قبل حدوث أي معالجة للذكاء الاصطناعي. الطبقة 4 — تحديد معدل الـ IP: أكثر من 10 طلبات قياس في الدقيقة من عنوان IP واحد يؤدي إلى تقييد تلقائي؛ أكثر من 30 في الدقيقة يؤدي إلى حظر مؤقت. الطبقة 5 — الحد الشهري: الحد الشهري للقياس في خطتك (500/2,000/10,000 حسب الفئة) هو حد أقصى صارم من جانب الخادم. استنفاد الحد يوقف جميع عمليات القياس لبقية دورة الفوترة، مما يمنع سيناريوهات التكاليف الخارجة عن السيطرة.

القسم 3: مراقبة محاولات الروبوتات في لوحة التحكم الخاصة بك

قم بتسجيل الدخول إلى business.photta.app وانتقل إلى الأمان (Security). تعرض لوحة الأمان ثلاثة مخططات يتم تحديثها في الوقت الفعلي: المحاولات المحظورة (الإجمالي في الساعة)، وتفصيل أسباب الحظر (فشل hCaptcha مقابل اكتشافات BotD مقابل عدم تطابق النطاق مقابل مشغلات حد المعدل)، وأهم عناوين IP المحظورة (عناوين IP التي تولد أكبر عدد من الطلبات المحظورة في آخر 24 ساعة). يعرض المتجر السليم عادةً محاولات محظورة تقترب من الصفر خلال ساعات العمل العادية.

تتضمن لوحة الأمان أيضًا قسمًا لتنبيهات الشذوذ. تراقب طبقة التحليلات في Photta الارتفاعات المفاجئة في حجم القياس أو المحاولات المحظورة التي تنحرف بأكثر من ثلاث انحرافات معيارية عن خط الأساس الخاص بك لمدة 7 أيام. عند اكتشاف شذوذ، ستتلقى إشعارًا عبر البريد الإلكتروني في غضون 15 دقيقة ويظهر التنبيه في لوحة التحكم. يمكنك تكوين عتبات الإشعارات ضمن الإعدادات ← الإشعارات ← تنبيهات الأمان.

القسم 4: الاستجابة للنشاط المشبوه

عندما ترى أنماطًا غير عادية في لوحة الأمان — ارتفاع مفاجئ في الطلبات المحظورة، أو مجموعة من المحاولات من نطاق IP واحد، أو انخفاض مفاجئ في حصتك الشهرية — اتخذ هذه الإجراءات بالترتيب. أولاً، تحقق من قائمة أعلى عناوين IP المحظورة. إذا كان عنوان IP واحد أو عدد قليل من عناوين IP مسؤولاً عن معظم المحاولات المحظورة، فانقر فوق 'حظر IP' بجوار كل منها لمنعهم نهائيًا في طبقة Photta. يتم تطبيق الحظر فورًا ويستمر حتى تقوم بإزالته يدويًا.

ثانيًا، إذا كان الهجوم يستخدم عناوين IP متعددة (شبكة روبوتات موزعة)، فاتصل بدعم Photta عبر دردشة لوحة التحكم مع معرف التاجر الخاص بك والنطاق الزمني للهجوم. يمكن لفريق أمن Photta تطبيق حظر على مستوى CIDR للشبكة الفرعية المهاجمة في غضون ساعات قليلة. ثالثًا، إذا استُنفدت حصتك الشهرية بشكل كبير بسبب نشاط الروبوتات، فافتح تذكرة دعم — يقدم Photta استعادة الحصة لمرة واحدة لهجمات الروبوتات الموثقة. أرفق لقطة شاشة لتنبيه الشذوذ في لوحة الأمان الخاصة بك كدليل.

القسم 5: متى تضيف كابتشا مخصصًا كطبقة إضافية

يعمل hCaptcha المدمج في Photta بشكل غير مرئي — لا يرى معظم المتسوقين الحقيقيين تحدي كابتشا أبدًا. في حالات نادرة جدًا (المتاجر ذات القيمة العالية، نقاط نهاية الأدوات المفهرسة علنًا)، قد لا تكون الدفاعات المدمجة كافية إذا كان المهاجم المتمرس يستخدم مزارع حل الكابتشا البشرية. في هذا السيناريو، أضف طبقة كابتشا ثانية على مستوى صفحة المنتج الخاصة بك قبل استدعاء photta.open(). تحقق من الكابتشا المخصص على خادمك، ثم مرر رمز تحقق موقعًا إلى Photta SDK كـ photta.open({ verificationToken: 'your_token' }) لضمان أن الجلسات التي تم التحقق منها فقط هي التي يمكنها بدء القياس.

الكابتشا المخصص هو الملاذ الأخير للمتاجر التي تعرضت لهجمات متطورة متكررة. بالنسبة للغالبية العظمى من التجار، توفر مجموعة طبقات Photta الخمس حماية كافية دون أي احتكاك مرئي للمتسوق. إذا كنت تقيم ما إذا كنت ستضيف طبقة مخصصة، فتحقق من تفصيل أسباب الحظر في لوحة الأمان أولاً — إذا كان فشل hCaptcha يمثل أقل من 1% من إجمالي محاولاتك المحظورة، فإن المجموعة تعمل والطبقة الإضافية تضيف احتكاكًا دون مكاسب أمنية ملموسة.

دفاع Photta خماسي الطبقات ضد الروبوتات

🤖

hCaptcha + BotD

كل عملية قياس تتطلب رمز hCaptcha صالحًا وتجتاز بصمة FingerprintJS BotD. يتم حظر العملاء المؤتمتين قبل تشغيل أي معالجة بالذكاء الاصطناعي.

🔒

القائمة البيضاء للنطاقات

مفتاح pk_live_ الخاص بك يعمل فقط من النطاقات التي تسجلها. المفاتيح المنسوخة عديمة الفائدة خارج قائمتك المسموح بها.

📊

لوحة تحكم الأمان

مخططات المحاولات المحظورة في الوقت الفعلي، وأعلى عناوين IP المحظورة، وتنبيهات الشذوذ في لوحة تحكم أمان الأعمال.

🛑

حد شهري صارم

يتم فرض الحد الشهري لخطتك من جانب الخادم. لا يمكن لأي حملة روبوتات تجاوزه، لذا فإن التكاليف الخارجة عن السيطرة مستحيلة هيكليًا.

الأسئلة الشائعة

: لا — يستخدم Photta الوضع غير المرئي لـ hCaptcha افتراضيًا. لا يرى المتسوقون الحقيقيون الذين لديهم سلوك متصفح طبيعي تحديًا أبدًا؛ فقط الجلسات المشبوهة هي التي يظهر لها لغز.

الحماية من الروبوتات مدرجة في كل خطة

hCaptcha، BotD، القائمة البيضاء للنطاقات، تحديد المعدل، والحدود الشهرية — بدون رسوم إضافية للأمان.

عرض الخطط

أداتك محمية من اليوم الأول

خمس طبقات من الدفاع، صفر احتكاك للمتسوق. ابدأ تجربتك المجانية واترك Photta يتعامل مع الروبوتات.

ابدأ التجربة المجانية