Precursor
摘要
Cloudflare推出Precursor,一种基于客户端的会话验证系统,持续收集行为信号以区分人类流量与自动化机器人,作为Turnstile的补充,并将检测扩展到整个用户旅程。
暂无内容
查看缓存全文
缓存时间: 2026/07/13 16:53
# 推出 Precursor:通过持续客户端信号检测代理行为
来源:https://blog.cloudflare.com/introducing-precursor
2026年7月13日
阅读时间:5分钟
机器人缓解是一场对抗游戏:攻击者不断适应,防御者持续回应,循环往复。在Cloudflare,我们通过结合全球网络的可见性与客户端环境信号来保持领先。在网络层面,我们每天分析超过1万亿次请求,以理解超过20%互联网流量的声誉、模式和异常情况。在客户端,我们通过Cloudflare Turnstile(https://developers.cloudflare.com/turnstile/)将检测推向更深层次,它已从CAPTCHA替代方案(https://blog.cloudflare.com/turnstile-private-captcha-alternative/)演变为基于风险的托管挑战,能够自适应调整验证用户真伪所需的摩擦程度。
如今,Turnstile每天在互联网上最敏感的端点运行近30亿次,在登录、注册和结账等关键时刻帮助验证用户身份。这加强了对客户应用程序最重要区域的保护,但仍对应用程序的其余部分——人类和机器人在整个用户旅程中实际如何交互——留下了有限的可见性。
这正是我们今天通过推出**Precursor**所要弥补的可见性缺口。
### Precursor 介绍
Precursor(https://developers.cloudflare.com/cloudflare-challenges/precursor)是一个基于会话的客户端验证系统,以隐私为设计理念,使用动态注入的JavaScript在访问者与应用程序交互时持续收集行为信号。这些信号经过实时处理并整合到Cloudflare的机器人保护中,使我们能够持续区分人类流量与自动化或代理流量。
这将挑战(Challenge)(https://developers.cloudflare.com/cloudflare-challenges/)提供的客户端检测能力扩展到了整个Web应用程序。Precursor是Turnstile的可选补充——两者都是我们企业机器人管理(Enterprise Bot Management)的功能。这种基于用户旅程的检测之所以强大,是因为现代自动化越来越能够在短时爆发中显得合法。机器人可以执行JavaScript,使用真实浏览器环境,并通过单个CAPTCHA而不引起怀疑。而难以复制的是一段时间内一致的人类行为。
Precursor正是为捕捉这一层交互而构建的,将行为本身转化为检测欺诈和滥用的可靠信号。通过评估整个会话中的行为,Precursor为每个决策增加了大量额外的信号。这提高了检测精度,使得无需依赖激进的挑战就能更轻松地区分真实用户和自动化。对于合法用户,Precursor意味着更少的不必要中断。对于机器人开发者,它通过要求模拟完整的会话提高了运营自动化的成本。这构建起来难度大得多,维护成本更高,且大规模运营的可靠性远低于以往。
### 犯错乃人类本性
当机器人开发者试图让鼠标移动看起来像人类时,他们通常添加高斯噪声(https://en.wikipedia.org/wiki/Gaussian_noise)或均匀随机延迟。但人类的移动不仅仅是“带噪声”,它还受到物理约束:
- **手腕转动:** 人类的鼠标移动往往是一条弧线,受限于手腕的活动范围和前臂的旋转。
- **认知负荷:** 从人类看到勾选框到点击之间,存在可测量的延迟。
- **手部震颤:** 即使是最稳定的手,也会以生理震颤频率振荡。
相比之下,机器人通常会暴露出破绽。它们以线性插值或数学上理想的贝塞尔曲线移动。它们点击的精度是人类永远无法复制的。即使它们确实模拟了人类错误,人类的移动节奏也只能通过检查整个会话才能观察得到。
鼠标移动只是Precursor评估的信号之一,但它清晰地说明了差异。下面是一个鼠标自动化库与网站交互的示例。你可以看到鼠标如何以完美的直线移动,总是返回原点,并以相同的速度做出反应。
现在,与人类浏览同一网站进行对比:你会看到不规则的路径、微小的修正和过度补偿,以及速度、时机和方向上的变化。
单独来看,这些交互可能看似合理。但在一次会话过程中,这些模式会以难以伪造的方式产生分歧。Precursor旨在捕捉并评估这些行为特征,这些特征会在访问者与应用程序交互过程中逐渐形成。
### Precursor 的工作原理
为了随时间评估行为,Precursor持续收集客户端上的交互数据,并为该网站构建会话级别的活动视图。
**1. 注入与收集层**
当Precursor在您的应用程序上启用后,Cloudflare会自动将一个轻量级脚本注入到通过我们网络的网站HTML响应中,无需额外配置、网络连接或第三方嵌入。注入的Precursor包是紧凑、混淆的,并且针对每个响应动态组装。该包设计为不会干扰托管Web应用程序的任何额外页面逻辑。
该脚本附加轻量级事件监听器,以捕获交互信号,例如指针移动、键盘活动、焦点变化和可见性。这些事件被序列化为紧凑格式并缓冲在内存中。按固定时间间隔,缓冲的数据被发送到评估层进行分析。
**2. 评估层**
在边缘服务器上,传入的Precursor负载被反序列化为行为输入。一个调度器对输入数据运行一组评估器。每个评估器读取其关心的Precursor流,并可以将信号触发到共享的检测注册表中。
评估器设计用于交叉引用数据。例如,它们确认指针活动与页面可见持续时间相关,或者键盘事件仅在文本字段获得焦点时触发。然后,这一信息流被整合为单个信号,用于加权检测。
**3. 会话集成**
Precursor数据是会话范围的,意味着它在整个会话过程中累积。会话范围界定很重要,因为这意味着机器人无法通过刷新页面或重新开始新的挑战来重置其行为特征。该系统还会将会话元数据馈送到下游检测层,用于额外的影子模式启发式分析、会话分析、预测与实际完成度对比,以及会话逾期启发式分析。这些边缘侧的观察结果被记录下来用于改进检测,并用于调整会话的机器人评分(https://developers.cloudflare.com/bots/concepts/bot-score/)。
**4. 隐私设计**
Precursor旨在收集有助于区分人类模式与自动化和滥用模式的信号。事件监听器仅捕获检测自动化和滥用所需的最小信息。例如,键盘活动被捕获为时机和节奏,而非实际按下的按键。此外,行为信号作为聚合模式而非单个动作进行评估,并在Cloudflare的机器人检测系统内部消耗;它们不会暴露给客户仪表板,也不会关联到用户账户、登录身份或持久化配置文件。
综上所述,这使得Precursor能够维持对行为不断演变的评估,在最大化精度的同时,尽量减少对良好用户的摩擦。
### 每会话分析
为了支持这一新的检测层,我们正在安全分析(Security Analytics)中引入基于会话的视图。这些仪表板将视角从单个请求转向完整的访问者旅程。您现在可以回答以下问题:
1. 我网站上的典型会话是什么样的?
2. 会话在哪些方面偏离了预期行为?
3. 哪些会话随着时间的推移显示出自动化迹象?
BLOG-3362 image2*使用安全分析探索机器人管理流量的基于会话的视图。*
这些分析现在能够捕获基于请求的分析无法获取的信息——尤其是发生在请求之间的行为。Precursor直接馈送到现有的系统,如机器人评分、挑战决策和安全规则,因此您可以立即受益于这一添加上下文。
### 下一步计划
Precursor是将机器人检测扩展到整个应用程序的基础。我们正在继续扩大安全行为信号的范围和深度,会话级洞察如何影响我们的机器人管理保护,以及可视化和对会话数据采取行动的新方法。随着机器人的演进,检测需要超越孤立的检查点,进入用户活动的完整流程。
### 开始使用
Precursor现已推出,可以直接从Cloudflare仪表板启用。Precursor在今年晚些时候正式发布(GA)前将免费使用。开始使用很简单:为您的区域(zone)启用Precursor(https://dash.cloudflare.com/?to=/:account/:zone/security/settings),并选择您希望如何严格验证会话。您可以在低摩擦模式下运行它,在后台观察行为,或者通过强制执行挑战来要求完全验证的会话(如果会话尚不存在)。
一旦启用,Precursor将立即开始增强您现有的机器人防御,无需对您的应用程序进行任何更改。如果您已经在使用机器人管理或Turnstile,Precursor将这些保护扩展到挑战之外,覆盖会话的其余部分。启用Precursor,将检测扩展到整个用户会话,包括您已保护的时刻之间的活动。
机器人管理(https://blog.cloudflare.com/tag/bot-management/)
安全(https://blog.cloudflare.com/tag/security/)
Turnstile(https://blog.cloudflare.com/tag/turnstile/)
JavaScript(https://blog.cloudflare.com/tag/javascript/)
AI(https://blog.cloudflare.com/tag/ai/)
Precursor(https://blog.cloudflare.com/tag/precursor/)
产品新闻(https://blog.cloudflare.com/tag/product-news/)
相关文章
2026年7月10日
## 改进公有云区域的智能缓存分级(https://blog.cloudflare.com/smart-tiered-cache-for-public-clouds/)
智能缓存分级允许为托管在AWS、GCP、Azure和Oracle Cloud上的源站,通过客户提供的云区域提示实现精确的上层缓存选择……
2026年7月9日
## 为什么我们等不及更好的后量子签名算法(https://blog.cloudflare.com/ml-dsa-will-have-to-do/)
NIST正在推进九种新的后量子签名算法,作为未来标准化的潜在候选。我们仔细审视了所有这些算法,并认为虽然它们正在开发中且潜力巨大,但我们现在应该使用ML-DSA——当前可用的最佳算法……
2026年7月7日
## Cloudflare自豪地加入英国政府的网络韧性承诺(https://blog.cloudflare.com/cloudflare-joins-uk-cyber-resilience-pledge/)
该承诺是一个自愿框架,邀请组织致力于基础的网络安全治理、董事会层面的问责制以及供应链的严谨性。十多年来,Cloudflare一直是该框架核心支柱的开创者:安全民主化、领导层问责制和彻底的透明度……
2026年7月1日
## 您的站点,您的规则:面向所有客户的新AI流量选项(https://blog.cloudflare.com/content-independence-day-ai-options/)
在我们的第二个内容独立日,我们为网站所有者提供更精细的选项来管理AI流量。不再采用一刀切的封禁方式,所有客户现在可以轻松区分并管理搜索机器人、代理机器人和训练机器人,同时新增了保护广告变现页面的能力……
相似文章
住宅代理的威胁
住宅代理用于爬取和隐藏恶意活动,随着机器人现在生成比人类更多的互联网流量,住宅代理的使用正在上升。本文探讨了技术和伦理挑战,包括Cloudflare和Coinbase的x402标准等支付协议。
@hasantoxr: 发现这个后,我再也不愿每月花 500 美元购买反检测浏览器了。它叫 CloakBrowser。一款隐秘的 Chromium……
本文介绍了 CloakBrowser,这是一款基于 Chromium 的开源隐秘浏览器,旨在绕过 reCAPTCHA 和 Cloudflare Turnstile 等机器人检测系统。它声称通过直接修补 C++ 源代码而非注入 JavaScript 来提供卓越的隐秘能力,定位自己为昂贵商业反检测浏览器的免费替代方案。
Cloudflare 警告机器人和代理流量已超过人类网络流量
Cloudflare 报告称机器人和代理AI流量已超过人类网络流量,标志着由AI代理驱动的互联网使用模式发生重大转变。
在机器人时代保持网络的开放与隐私
Mozilla和Cloudflare正与其他浏览器合作,推出一项新举措,旨在打击机器人滥用行为的同时保护用户隐私。该方案提出采用基于匿名担保的速率限制方法,而非像验证码或Web环境完整性这样侵入性的验证方式。
Cloudflare 即将默认屏蔽五分之一的网络上的AI代理。我在科技圈外交谈的人中没人知道这件事即将发生。为什么没人讨论它?
Cloudflare 将从9月15日起默认在广告支持的页面上屏蔽AI代理和训练机器人,并引入机器人身份验证。这可能对AI开发者和较小参与者的网络访问产生重大影响。