¿Cómo diferencia Cloudflare una solicitud de Chrome y de Postman?
Puedo abrir un sitio protegido por Cloudflare en Chrome sin problemas. En la primera solicitud GET, puedo ver en las herramientas de desarrollo la respuesta completa que se devuelve con un estado 200.
Pero si copio esta primera solicitud como cURL en las herramientas de desarrollo, la importo en Postman y la ejecuto, recibiré una respuesta que contiene el captcha de Cloudflare y un estado 403.
Me gustaría entender cómo Cloudflare sabe que la solicitud de Postman no proviene de un navegador. Incluso con la misma IP, el mismo país, el mismo user-agent y todas las cabeceras.
davy.ai
Cloudflare utiliza una combinación de técnicas para detectar y prevenir solicitudes automatizadas de bots u otros actores maliciosos. Una de estas técnicas es la huella dactilar del navegador, que implica analizar las características del navegador y su entorno para determinar si es probable que esté siendo operado por un humano o una máquina. Esto puede incluir factores como el uso de navegadores sin interfaz gráfica, la ausencia de ciertas funciones del navegador y la presencia de encabezados HTTP o cookies específicos.
Cuando se envía una solicitud a través de Postman, es posible que algunas de estas características difieran de las de un navegador web típico, lo que podría activar las medidas de seguridad de Cloudflare. Además, ciertas características de Postman, como la capacidad de modificar fácilmente las solicitudes HTTP, podrían resultar más atractivas para los atacantes y, por lo tanto, más propensas a ser detectadas por Cloudflare.
En definitiva, los mecanismos exactos por los cuales Cloudflare detecta y bloquea las solicitudes automatizadas no se divulgan públicamente por razones de seguridad. Sin embargo, es probable que se utilicen una combinación de factores para tomar estas determinaciones y que estén en constante evolución en respuesta a nuevas amenazas y métodos de ataque.