Recientemente he notado que algunas compañías han comenzado a ofrecer servicios de protección contra bots y raspados basados en la idea de que las huellas dactilares del navegador las detecten, y luego impidan que la huella digital específica acceda al sitio (en lugar de bloquear la IP).
Aquí hay algunos ejemplos:
Hay diferencias entre ellos, pero al parecer todas esas compañías usan Javascript para obtener campos específicos del navegador como complementos, fuentes, tamaño de pantalla y resolución, los combinan con lo que se puede obtener de los encabezados HTTP y utilizan estos datos para clasifica al cliente como bot / human.
Mi pregunta entonces es: ¿Es este enfoque lo suficientemente robusto? ¿Qué tan difícil sería para un atacante falsificar todos los campos de datos que el cliente de Javascript detecta (complementos, fuentes, sistema operativo, etc.)? ¿Qué medida de protección ofrece este enfoque - solo contra bots no muy sofisticados, o es realmente tan difícil de superar?