XF Bot Guard 1.2.9

XF Bot Guard 1.2.9

Тип выпуска: исправление ошибки

Исправлена ошибка, из-за которой XF Bot Guard некорректно переключался на стандартный поставщик CAPTCHA XenForo при использовании правильно настроенных пользовательских поставщиков CAPTCHA. Теперь совместимые с XenForo пользовательские поставщики CAPTCHA работают корректно.

Нажмите для раскрытия...

P.s Советую изучить одну из

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

, чтобы избежать проблем с производительностью на крупных форумах.

XF Bot Guard 1.2.8

Тип выпуска: минорный

XF Bot Guard 1.2.8 — это релиз, посвященный защите, управлению краулерами и операционной деятельности. Он добавляет более надежные сигналы обнаружения ботов, более безопасную обработку краулеров с ИИ, настраиваемое поведение CAPTCHA и Edge, защиту от аварийных ситуаций, улучшенные инструменты расследования, а также обширную документацию, производительность и усиление безопасности.

Контекстные ссылки-«канарейки»

XF Bot Guard теперь может размещать временные псевдонимы-«канарейки» на очень небольшом количестве подходящих внутренних публичных ссылок. Реальные посетители безопасно перенаправляются обратно на обычный URL-адрес XenForo перед навигацией, в то время как боты, которые напрямую парсят и получают URL-адрес-«канарейку», создают высококачественные доказательства риска. Это помогает выявлять краулеров, которые ведут себя иначе, чем реальные пользователи, без наказания проверенных краулеров или исключенного трафика. Эта функция включена по умолчанию и может управляться в параметрах XF Bot Guard.

Контроль проверенных краулеров с ИИ и средств получения данных с ИИ

Обработка краулеров с ИИ теперь доступна с точным контролем проверки. XF Bot Guard может отдельно разрешать использование выбранных проверенных поисковых роботов ИИ и роботов-запросчиков ИИ, запускаемых пользователями, таких как поддерживаемые источники OpenAI и Anthropic, только если официальный диапазон IP-адресов и ожидаемые данные пользовательского агента совпадают. Роботы-запросчики ИИ — это сервисы, работающие с участием человека и получающие контент по запросу реального пользователя (например, по просьбе ИИ-помощника обобщить или проанализировать страницу), что отличается от роботов-сканеров ИИ, которые систематически собирают контент для обучения моделей или создания наборов данных. Это помогает поддерживать работу легитимного поведения роботов-запросчиков ИИ без слепого доверия ко всем ботам, похожим на ИИ, и при этом позволяет отдельно контролировать более широкую активность сканирования ИИ. Используйте параметры проверенных роботов-сканеров ИИ и роботов-запросчиков ИИ, включив основной параметр проверенных роботов-сканеров.

Выберите поставщика CAPTCHA для Bot Guard.

Теперь Bot Guard может использовать собственного поставщика CAPTCHA вместо того, чтобы всегда наследовать глобальные настройки CAPTCHA XenForo. Оставьте этот параметр пустым, чтобы использовать настройки по умолчанию XenForo, или выберите поддерживаемый поставщик, совместимый с XenForo, специально для проверок Bot Guard. Это полезно, если вы хотите, чтобы регистрация, контактные формы и проверки ботов использовали разные настройки CAPTCHA. Настройте это в параметре поставщика CAPTCHA XF Bot Guard.

Режим выживания Origin

Режим выживания на источнике — это новая опция аварийного отключения нагрузки при бот-штормах или перегрузке источника. При включении он не начинает блокировать посетителей немедленно. Вместо этого XF Bot Guard постоянно отслеживает ряд сигналов состояния сервера, таких как загрузка ЦП, нехватка памяти, доступность PHP-воркеров и нагрузка на очередь запросов, чтобы определить, когда источник действительно испытывает нагрузку. Только при обнаружении этих условий он интеллектуально начинает принимать превентивные меры, временно возвращая облегченные ответы 503 Retry-After на запросы к неизвестным общедоступным страницам с низким уровнем доверия, прежде чем они начнут потреблять дополнительные ресурсы источника. Это помогает сохранить доступность для известных пользователей, доверенных посетителей и проверенных ботов во время сильных всплесков, временно отключая трафик, который невозможно с уверенностью идентифицировать. Поскольку он может повлиять на реальных неизвестных посетителей в чрезвычайных ситуациях, он отключен по умолчанию. Включите его в быстрых настройках или в расширенных параметрах режима выживания на источнике при необходимости.

Обновлены рекомендуемые предустановки.

Рекомендуемые предустановки быстрых настроек были обновлены с учетом новых средств защиты, включая «канареечные» сценарии, упрощенные ответы, проверенные варианты краулеров ИИ, пути обнаружения краулеров, обработку деталей событий и режим выживания источника. Это делает наложения «Осторожный», «Сбалансированный», «Активный бот-шторм» и «SEO-чувствительный» более безопасными и полными. Используйте быстрые настройки, чтобы предварительно просмотреть и применить режим, который наилучшим образом соответствует текущему уровню риска вашего форума.

Удаленные источники CIDR JSON.

Теперь вы можете подключать доверенные удаленные источники HTTPS CIDR JSON для дополнительных исключенных сетей или сетей с принудительной проверкой подлинности. XF Bot Guard обновляет эти списки по расписанию, сохраняет локальный кэш и использует локальный кэш во время запроса. Это полезно для администраторов, которые управляют диапазонами сетей извне или хотят синхронизировать доверенные/проверенные диапазоны без ручного вставки CIDR в XenForo. Добавьте один доверенный источник на строку в параметрах удаленного источника CIDR. Теперь администраторы могут отмечать подозрительных посетителей непосредственно со страницы

«Онлайн»

в XenForo. Подтвержденное сообщение регистрирует доказательства Bot Guard и может добавить настраиваемый показатель риска для этого посетителя/идентификатора сессии на следующие 24 часа. Это дает сотрудникам практичный способ преобразовывать наблюдения в режиме реального времени в сигналы защиты без необходимости прямого доступа к IP-адресу. Используйте действие «Отметить посетителя» для соответствующих онлайн-посетителей и настройте показатель риска в параметрах XF Bot Guard.

Более точная фильтрация журнала событий и экспорт в CSV.

Журнал событий теперь имеет более расширенные возможности фильтрации, включая фильтры «не это», поиск оценок ниже порогового значения, поиск за пределами диапазона дат, фильтры для гостей/участников/пользователей, фильтры по когортам и экспорт CSV с фильтрами. Это значительно упрощает расследование произошедшего, поиск закономерностей и отправку целенаправленного экспорта без необходимости выгрузки всего журнала. Используйте фильтры журнала событий как обычно, а затем экспортируйте отфильтрованные результаты по мере необходимости.

Более быстрое чтение снимков панели мониторинга.

Чтение снимков панели мониторинга оптимизировано, поэтому XF Bot Guard теперь запрашивает и агрегирует только те метрики, которые необходимы для отображения на панели мониторинга. На более загруженных форумах это должно уменьшить ненужную работу с базой данных, снизить использование памяти PHP и сделать отображение панелей мониторинга более удобным. Ничего включать не нужно; улучшение происходит автоматически после обновления. Настраиваемые пороговые

значения Cloudflare Edge.

Оценка кандидатов Cloudflare Edge теперь настраиваема, а не привязана к фиксированным внутренним пороговым значениям. Это дает опытным администраторам больше контроля над тем, насколько убедительными должны быть локальные доказательства Bot Guard, прежде чем IP-адрес станет кандидатом на роль Edge, и насколько снисходительным должно быть поведение после успешного прохождения CAPTCHA. Большинство сайтов должны оставить настройки по умолчанию. Опытные сайты могут настроить минимальный балл Cloudflare Edge и параметры приоритета снисхождения Edge.

Поддержка развертки XenForo-to-XenForo.

Обработка облегченных ответов развертки URL-адресов по умолчанию теперь распознает пользовательские агенты XenForo/2.*. Это помогает предварительному просмотру ссылок форума XenForo получать безопасные ответы, содержащие только метаданные, без раскрытия защищенного содержимого тела страницы. Существующие списки шаблонов по умолчанию обновляются автоматически; пользовательские списки могут добавлять XenForo/2.* вручную при необходимости.

Более понятная отчетность о сбоях при открытии запроса.

Шлюз запросов XF Bot Guard разработан таким образом, чтобы открывать запрос при сбое, а не рисковать отключением вашего форума, если внутренняя ветвь защиты столкнется с неожиданной ошибкой. В версии 1.2.8 эти события открытия запроса теперь записываются ограниченным, конфиденциальным способом и отображаются в ходе проверок работоспособности и журналирования событий. Ничего включать не нужно; если проверка работоспособности выдает предупреждение о сбое открытия шлюза запросов, просмотрите соответствующие записи в журнале событий.

Документация, эффективность кода и усиление защиты.

Этот релиз также включает в себя обширную документацию и усиление защиты, охватывающие поведение кэша/CDN, поведение поставщика CAPTCHA, обработку краулеров ИИ, контекстные канареечные тесты, режим выживания источника, примечания по конфиденциальности, устранение неполадок и проверки релиза. Внутри 1.2.8 также улучшена безопасность запросов, обработка экспорта событий, проверки давления на источник, покрытие тестами и общая эффективность кода. Ничего включать здесь не нужно; это упрощает работу дополнения и делает его более устойчивым в крайних случаях.

Нажмите для раскрытия...

для существующих клиентов:

• Предварительный просмотр URL-адресов в социальных сетях: В этом выпуске добавлена опциональная обработка предварительного просмотра URL-адресов только с метаданными, которая по умолчанию отключена, для некоторых агентов предварительного просмотра в социальных сетях и мессенджерах, включая WhatsApp. Если предварительный просмотр ссылок для защищенных общедоступных страниц важен для вашего сайта, ознакомьтесь с новыми облегченными параметрами ответа валидности после обновления.
• Расширены возможности управления сетью: исключения IP/CIDR теперь поддерживают десятичные номера автономных систем (ASN), а также добавлен новый список сетей с принудительной проверкой подлинности. Используйте десятичный синтаксис ASN, например, 32934 , а не AS32934 .

Тип выпуска: Незначительное обновление функций и усиление безопасности.

Этот выпуск сосредоточен на практических мерах контроля для существующих установок: более безопасное развертывание в социальных сетях, расширенная обработка IP-адресов/CIDR/ASN, режим развертывания только для наблюдения, более понятная отчетность о ложных заявлениях о поиске вредоносного ПО, более точный подсчет на панели мониторинга и более безопасный вывод диагностических данных для службы поддержки.

Добавлено

• Добавлены необязательные корректные ответы для выбранных пользовательских агентов, развертывающих URL-адреса.
• Добавлен настраиваемый список шаблонов user-agent для обработки предварительного просмотра URL-адресов, содержащих только метаданные, с включенными шаблонами для предварительного просмотра Facebook/Meta, X/Twitter Cards, LinkedIn, Slack, Discord, Telegram, Yahoo Mail, Bluesky, WhatsApp и Skype.
• Добавлена поддержка ASN для сопоставления сетевых списков Bot Guard.
• Добавлена новая опция «Принудительная проверка IP-адресов/CIDR/ASN» для преднамеренной проверки выбранных IP-адресов, диапазонов CIDR или десятичных номеров ASN.
• Добавлен локальный кэш диапазонов ASN, обновляемый запланированным процессом обхода сети/обновления веб-браузера, поэтому сопоставление во время запроса может использовать локальные диапазоны CIDR вместо поиска в реальном времени.
• Добавлено дополнительное наложение «Только наблюдение» для проверки того, что бы сделал Bot Guard, если бы не предпринимал действий, изменяющих поведение посетителей.
• Добавлены типы событий, доступные только для наблюдения, для результатов, которые могли бы быть оспорены, отклонены, показать проверку браузера, предоставить облегченный ответ и синхронизироваться с Cloudflare.
• Добавлена функция безопасной для конфиденциальности отчетности по запросам, которые выдают себя за известных поисковых роботов или ботов, но все же проходят проверку CAPTCHA или обрабатываются с помощью механизма отказа в предоставлении ленты.
• Добавлена функция формирования отчетов на панели управления для отслеживания заявленной активности поисковых роботов/ботов, пытающихся совершить ошибку.
• Добавлена функция формирования отчетов на панели мониторинга для отслеживания активности отклика URL-адреса.
• Добавлен отредактированный рабочий процесс поддержки для администраторов с конфиденциальными правами доступа Bot Guard.
• Добавлена поддержка доступа к пакетам данных из раздела «Состояние/Здоровье», фильтрованные представления необработанных журналов событий и подробные представления отдельных событий.

Улучшено

• Повышена точность отображения на панели мониторинга показателей риска, маршрута, результата и сроков выполнения работ.
• Улучшены панели мониторинга времени принятия решений с учетом последних метаданных о времени принятия решений и расчетов 95-го процентиля ближайшего ранга.
• Улучшена фильтрация журналов событий, благодаря чему стало проще расследовать новые события, связанные с реакцией на свет, наблюдением и подтверждением действий краулера.
• Улучшена отчетность о состоянии Cloudflare Edge Enforcement, включая более четкое отображение сохраненного и фактического состояния тестового запуска.
• Улучшены журналы синхронизации Cloudflare и обработка ошибок, связанных с проверками блокировок, ограничениями скорости, ожидающими состояниями, удаленными кандидатами, подавленными кандидатами и состояниями повторной попытки.
• Улучшена отчетность о состоянии/работоспособности для информации о состоянии кэша диапазонов ASN, доступности безопасного генератора случайных чисел, диагностике Cloudflare и состоянии моментальных снимков панели мониторинга.
• Улучшена совместимость с поддерживаемыми установками XenForo 2.1, 2.2 и 2.3.
• Улучшены проверки совместимости с PHP 7.2+.

Измененный

• Изменено поведение Cloudflare Edge Enforcement таким образом, чтобы при активном режиме Observe-only использовался эффективный пробный запуск, без изменения сохраненного параметра пробного запуска Cloudflare.
• Устаревший параметр "строгая проверка без доказательств" был исключен из активного набора параметров.

Безопасность и конфиденциальность

• Усиленная защита API Cloudflare, журнал синхронизации, проверка работоспособности и редактирование выходных данных службы поддержки для токенов API, учетных данных, файлов cookie, токенов CSRF, учетных данных URL и значений закрытого ключа.
• Усиленная защита от повторного воспроизведения проверок браузера с помощью кратковременных, одноразовых, поддерживаемых сессией токенов-сборщиков.
• Усилена обработка текста аудита событий, благодаря чему некорректная кодировка, полученная из запроса, очищается перед сохранением.
• Усовершенствована диагностика токенов Cloudflare, благодаря чему не поддающийся расшифровке сохраненный материал токена обрабатывается более наглядно после локальных изменений ключевого материала.

Примечания к обновлению

• Минимальные требования к XenForo и PHP остались без изменений.
• Режим «Только наблюдение» по умолчанию отключен.
• По умолчанию функция «Легко корректные ответы» для выбранных пользовательских агентов, развертывающих URL-адреса, отключена.
• Если для вашего форума важен предварительный просмотр URL-адресов, после обновления ознакомьтесь и протестируйте новые параметры корректного ответа.
• Если вы используете исключения по IP-адресам/CIDR, после обновления проверьте переименованный параметр «Исключенные IP-адреса/CIDR/ASN» .
• При добавлении записей ASN используйте простой десятичный синтаксис ASN, например, 32934 , а не AS32934 .
• Записи ASN зависят от запланированного процесса обновления. Если у ASN еще нет активных кэшированных диапазонов, он не сможет сопоставлять IP-адреса запросов, пока кэш не будет заполнен.
• Если вы используете Cloudflare Edge Enforcement, обратите внимание, что включение режима Observe-only фактически переводит синхронизацию Cloudflare в тестовый режим до тех пор, пока этот режим не будет отключен.
• После обновления проверьте состояние системы, особенно если вы используете Cloudflare Edge Enforcement, сетевые средства управления на основе ASN, обработку развертки URL-адресов или сигналы доверенных прокси-серверов.

Нажмите для раскрытия...