XF Bot Guard 1.2.7

для существующих клиентов:

• Предварительный просмотр URL-адресов в социальных сетях: В этом выпуске добавлена опциональная обработка предварительного просмотра URL-адресов только с метаданными, которая по умолчанию отключена, для некоторых агентов предварительного просмотра в социальных сетях и мессенджерах, включая WhatsApp. Если предварительный просмотр ссылок для защищенных общедоступных страниц важен для вашего сайта, ознакомьтесь с новыми облегченными параметрами ответа валидности после обновления.
• Расширены возможности управления сетью: исключения IP/CIDR теперь поддерживают десятичные номера автономных систем (ASN), а также добавлен новый список сетей с принудительной проверкой подлинности. Используйте десятичный синтаксис ASN, например, 32934 , а не AS32934 .

Тип выпуска: Незначительное обновление функций и усиление безопасности.

Этот выпуск сосредоточен на практических мерах контроля для существующих установок: более безопасное развертывание в социальных сетях, расширенная обработка IP-адресов/CIDR/ASN, режим развертывания только для наблюдения, более понятная отчетность о ложных заявлениях о поиске вредоносного ПО, более точный подсчет на панели мониторинга и более безопасный вывод диагностических данных для службы поддержки.

Добавлено

• Добавлены необязательные корректные ответы для выбранных пользовательских агентов, развертывающих URL-адреса.
• Добавлен настраиваемый список шаблонов user-agent для обработки предварительного просмотра URL-адресов, содержащих только метаданные, с включенными шаблонами для предварительного просмотра Facebook/Meta, X/Twitter Cards, LinkedIn, Slack, Discord, Telegram, Yahoo Mail, Bluesky, WhatsApp и Skype.
• Добавлена поддержка ASN для сопоставления сетевых списков Bot Guard.
• Добавлена новая опция «Принудительная проверка IP-адресов/CIDR/ASN» для преднамеренной проверки выбранных IP-адресов, диапазонов CIDR или десятичных номеров ASN.
• Добавлен локальный кэш диапазонов ASN, обновляемый запланированным процессом обхода сети/обновления веб-браузера, поэтому сопоставление во время запроса может использовать локальные диапазоны CIDR вместо поиска в реальном времени.
• Добавлено дополнительное наложение «Только наблюдение» для проверки того, что бы сделал Bot Guard, если бы не предпринимал действий, изменяющих поведение посетителей.
• Добавлены типы событий, доступные только для наблюдения, для результатов, которые могли бы быть оспорены, отклонены, показать проверку браузера, предоставить облегченный ответ и синхронизироваться с Cloudflare.
• Добавлена функция безопасной для конфиденциальности отчетности по запросам, которые выдают себя за известных поисковых роботов или ботов, но все же проходят проверку CAPTCHA или обрабатываются с помощью механизма отказа в предоставлении ленты.
• Добавлена функция формирования отчетов на панели управления для отслеживания заявленной активности поисковых роботов/ботов, пытающихся совершить ошибку.
• Добавлена функция формирования отчетов на панели мониторинга для отслеживания активности отклика URL-адреса.
• Добавлен отредактированный рабочий процесс поддержки для администраторов с конфиденциальными правами доступа Bot Guard.
• Добавлена поддержка доступа к пакетам данных из раздела «Состояние/Здоровье», фильтрованные представления необработанных журналов событий и подробные представления отдельных событий.

Улучшено

• Повышена точность отображения на панели мониторинга показателей риска, маршрута, результата и сроков выполнения работ.
• Улучшены панели мониторинга времени принятия решений с учетом последних метаданных о времени принятия решений и расчетов 95-го процентиля ближайшего ранга.
• Улучшена фильтрация журналов событий, благодаря чему стало проще расследовать новые события, связанные с реакцией на свет, наблюдением и подтверждением действий краулера.
• Улучшена отчетность о состоянии Cloudflare Edge Enforcement, включая более четкое отображение сохраненного и фактического состояния тестового запуска.
• Улучшены журналы синхронизации Cloudflare и обработка ошибок, связанных с проверками блокировок, ограничениями скорости, ожидающими состояниями, удаленными кандидатами, подавленными кандидатами и состояниями повторной попытки.
• Улучшена отчетность о состоянии/работоспособности для информации о состоянии кэша диапазонов ASN, доступности безопасного генератора случайных чисел, диагностике Cloudflare и состоянии моментальных снимков панели мониторинга.
• Улучшена совместимость с поддерживаемыми установками XenForo 2.1, 2.2 и 2.3.
• Улучшены проверки совместимости с PHP 7.2+.

Измененный

• Изменено поведение Cloudflare Edge Enforcement таким образом, чтобы при активном режиме Observe-only использовался эффективный пробный запуск, без изменения сохраненного параметра пробного запуска Cloudflare.
• Устаревший параметр "строгая проверка без доказательств" был исключен из активного набора параметров.

Безопасность и конфиденциальность

• Усиленная защита API Cloudflare, журнал синхронизации, проверка работоспособности и редактирование выходных данных службы поддержки для токенов API, учетных данных, файлов cookie, токенов CSRF, учетных данных URL и значений закрытого ключа.
• Усиленная защита от повторного воспроизведения проверок браузера с помощью кратковременных, одноразовых, поддерживаемых сессией токенов-сборщиков.
• Усилена обработка текста аудита событий, благодаря чему некорректная кодировка, полученная из запроса, очищается перед сохранением.
• Усовершенствована диагностика токенов Cloudflare, благодаря чему не поддающийся расшифровке сохраненный материал токена обрабатывается более наглядно после локальных изменений ключевого материала.

Примечания к обновлению

• Минимальные требования к XenForo и PHP остались без изменений.
• Режим «Только наблюдение» по умолчанию отключен.
• По умолчанию функция «Легко корректные ответы» для выбранных пользовательских агентов, развертывающих URL-адреса, отключена.
• Если для вашего форума важен предварительный просмотр URL-адресов, после обновления ознакомьтесь и протестируйте новые параметры корректного ответа.
• Если вы используете исключения по IP-адресам/CIDR, после обновления проверьте переименованный параметр «Исключенные IP-адреса/CIDR/ASN» .
• При добавлении записей ASN используйте простой десятичный синтаксис ASN, например, 32934 , а не AS32934 .
• Записи ASN зависят от запланированного процесса обновления. Если у ASN еще нет активных кэшированных диапазонов, он не сможет сопоставлять IP-адреса запросов, пока кэш не будет заполнен.
• Если вы используете Cloudflare Edge Enforcement, обратите внимание, что включение режима Observe-only фактически переводит синхронизацию Cloudflare в тестовый режим до тех пор, пока этот режим не будет отключен.
• После обновления проверьте состояние системы, особенно если вы используете Cloudflare Edge Enforcement, сетевые средства управления на основе ASN, обработку развертки URL-адресов или сигналы доверенных прокси-серверов.

Нажмите для раскрытия...