مكافحة البوت والأمان 12 min de lectura

DataDome Detection: دليل تقني عميق لكيفية كشف المُكشّطات وكيفية المرور بشكل نظيف

دليل شامل لتقنيات كشف DataDome — من بصمات TLS (JA3/JA4) وبصمات المتصفح والإشارات السلوكية، إلى كيفية إعداد أتمتة مشروعة باستخدام وكلاء سكنيين ومتصفح متخفي.

ProxyHat Team
DataDome Detection: دليل تقني عميق لكيفية كشف المُكشّطات وكيفية المرور بشكل نظيف

لماذا تواجه حاجز DataDome عند الكشط؟

إذا كنت تعمل في هندسة الكشط أو أتمتة جمع البيانات، فلا بد أنك صادفت صفحة تُعيد لك تحدي CAPTCHA بدلاً من البيانات التي تحتاجها. DataDome هو أحد أكثر أنظمة الحماية من الروبوتات تطوراً في السوق، ويُستخدم من قبل آلاف المواقع — من تجار التجزئة الكبار إلى ناشري الأخبار. فهم كيف يعمل ليس مهارة اختيارية، بل ضرورة هندسية.

هذا الدليل يشرح بالتفصيل التقني كيف يكشف DataDome الطلبات الآلية، ولماذا تفشل الوكلاء التقليديون، وكيف تُعدّ أتمتة مشروعة تمر بشكل نظيف باستخدام وكلاء سكنيين ومتصفحات متخفية.

مكدس كشف DataDome: أربع طبقات دفاعية

DataDome لا يعتمد على إشارة واحدة. بل يُحلل كل طلب عبر أربع طبقات متكاملة — إذا أثارت أي طبقة شكّاً، يتفعّل التحدي. فهم كل طبقة هو مفتاح بناء أتمتة نظيفة.

1. سمعة IP وقاعدة بيانات ASN

أول فلتر يمر عبره طلبك هو سمعة عنوان IP. DataDome يُغذّي نظامه بقواعد بيانات تجارية خاصة بعناوين IP مشبوهة، ويُحلل رقم النظام المستقل (ASN) لتحديد ما إذا كان الطلب قادماً من مركز بيانات أم شبكة سكنية.

  • مراكز البيانات (Datacenter): نطاقات IP المسجلة لدى AWS وAzure وOVH وغيرها تُعامل تلقائياً بشكّ عالٍ. حتى لو كان سلوك الطلب بشرياً، فسمعة ASN تضعك في فئة عالية المخاطر.
  • الشبكات السكنية (Residential): عناوين IP المرتبطة بمزودي خدمة إنترنت منزليين (ISPs) تحصل على درجة ثقة أعلى بكثير.
  • الشبكات المحمولة (Mobile): أعلى درجات الثقة — عناوين IP من شبكات 4G/5G تُعتبر الأقرب لسلوك المستخدم الحقيقي.

يُحلل DataDome أيضاً الموقع الجغرافي لـ IP مقارنة بالموقع المُعلن في الطلب. إذا كان الطلب يدّعي أنه من مستخدم فرنسي لكن IP يأتي من مركز بيانات في فرجينيا، فالتناقض واضح.

2. بصمات TLS — JA3 وJA4

قبل أن يصل طلبك حتى إلى طبقة HTTP، يُحلل DataDome اتصال TLS. بصمة JA3 تُنشئ هاش (hash) فريد من ترتيب مجموعات التشفير (cipher suites) والامتدادات والمنحنيات الإهليلجية التي يُرسلها عميلك في رسالة ClientHello.

مثال على JA3 لعميل حقيقي:

JA3: 771,4865-4866-4867...,0-23-65281-10-11-...
JA3 Hash: b32309a26951912be7dba376398abc3b

مشكلة المكتبات البرمجية مثل requests أو axios أن بصمتها TLS تختلف جذرياً عن متصفح حقيقي. Python مع مكتبة requests يُنتج JA3 مختلف تماماً عن Chrome أو Firefox، وهذا يكفي ليُعلم DataDome أن الطلب آلي.

الجيل الأحدث JA4 يُضيف تحليلاً لخادم ServerHello أيضاً، مما يجعل المحاكاة أصعب. الحل العملي هو استخدام متصفح حقيقي (Playwright/Puppeteer) بدلاً من مكتبات HTTP المجردة.

3. بصمات المتصفح — Canvas وWebGL وAudio

عندما يتحقق الطلب ويمر إلى طبقة JavaScript، يُنفذ DataDome سكربتات تُجمع عشرات الإشارات:

  • Canvas Fingerprinting: يرسم نصاً وأشكالاً على عنصر Canvas مخفي ويُنشئ هاش من الناتج. كل تركيبة GPU + Driver + Font تُنتج نتيجة فريدة. المتصفحات بدون واجهة (headless) غالباً تُنتج بصمات مميزة.
  • WebGL Renderer: يقرأ اسم معالج الرسومات. إذا أرجع "SwiftShader"، فهذا مؤشر قوي على متصفح headless.
  • AudioContext: يُشغّل معالجة صوتية ويقيس الفروق الدقيقة في الناتج. البيئات الافتراضية تُنتج نتائج مختلفة عن الأجهزة الحقيقية.
  • Navigator Properties: يتحقق من navigator.webdriver (يكون true في المتصفحات الآلية)، وnavigator.plugins، وnavigator.languages، واتساقها مع IP الجغرافي.

المشكلة الأكبر ليست أي إشارة بمفردها، بل التآزر بينها. DataDome يبني نموذجاً إحصائياً يجمع كل هذه الإشارات — حتى لو نجوت من واحدة، فالنموذج يكشف الشذوذ.

4. الإشارات السلوكية — ديناميكيات الماوس وأنماط التمرير

الطبقة الأخيرة هي الأصعب في المحاكاة. DataDome يراقب:

  • حركة الماوس: المسار والسرعة والتسارع. الروبوتات تتحرك في خطوط مستقيمة بسرعة ثابتة، بينما البشر يتحركون بمنحنيات وتوقفات.
  • أنماط التمرير: سرعة التمرير والتوقفات. التمرير الآلي يكون منتظماً جداً.
  • توقيت بين الأحداث: الفترة بين تحميل الصفحة والنقر الأول، وبين النقرات المتتالية. توقيتات منتظمة جداً تُثير الشك.
  • أحداث اللمس على الهاتف: حجم منطقة اللمس والضغط — الروبوتات لا تُحاكي هذه بشكل مقنع.

ملف تعريف الارتباط datadome وتدفق تحدي CAPTCHA

عندما يُقرر DataDome أن الطلب مشبوه، يبدأ تدفق التحدي:

  1. الطلب الأول: يُرسل الخادم سكربت JavaScript يُجمع بصمات المتصفح والإشارات السلوكية.
  2. التقييم: يُحلل النظام كل الإشارات ويُصدر درجة مخاطر.
  3. النتيجة النظيفة: إذا كانت الدرجة منخفضة، يُعيّن ملف تعريف ارتباط datadome ويُسمح بالمرور.
  4. تحدي CAPTCHA: إذا تجاوزت الدرجة الحد، يُعرض DataDome تحدي CAPTCHA (عادةً hCaptcha). يجب حلّه للحصول على ملف تعريف الارتباط.
  5. الحظر: في الحالات القصوى، يُحظر IP مباشرة.

ملف تعريف الارتباط datadome صالح لفترة محددة ويرتبط ببصمة المتصفح وIP. تغيير أي منهما يُبطل ملف تعريف الارتباط ويُعيد تشغيل التدفق.

لماذا تفشل وكلاء مراكز البيانات أمام DataDome

DataDome يصنف عناوين IP على مستوى ASN. هذا يعني أن عنوان IP واحداً من AWS أو DigitalOcean يكفي ليُعلم النظام أن الطلب آلي — بغض النظر عن سلوكك.

حتى لو استخدمت متصفحاً حقيقياً مع بصمة مثالية، فسمعة IP تضعك في وضع غير مؤات من البداية. هذا هو السبب الأساسي الذي يجعل الوكلاء السكنيين ضرورة هندسية وليس ترفاً.

نوع الوكيل سمعة IP أمام DataDome ملاءمة للأتمتة المشروعة ملاحظات
مركز بيانات منخفضة جداً غير مناسب ASN معروف، يُعامل كمشبوه تلقائياً
سكني (Residential) عالية مناسب جداً IP حقيقية من ISPs، تبدو كمستخدم عادي
محمول (Mobile) عالية جداً الأفضل IP من شبكات 4G/5G، أعلى ثقة ممكنة

إعداد أتمتة مشروعة: الوكلاء السكنيون + المتصفح المتخفي

المرور بشكل نظيف عبر DataDome يتطلب ثلاثة عناصر: وكيل سكني بموقع جغرافي مطابق، متصفح حقيقي بدون إشارات آلية، وتفاعل بمعدل بشري.

المثال الأول: Playwright مع وكيل سكني في Python

from playwright.sync_api import sync_playwright

PROXY = {
    "server": "http://gate.proxyhat.com:8080",
    "username": "user-country-FR",
    "password": "YOUR_PASSWORD"
}

def scrape_with_datadome(url: str):
    with sync_playwright() as p:
        browser = p.chromium.launch(
            headless=False,  # المتصفحات بدون واجهة أكثر عرضة للكشف
            proxy=PROXY
        )
        context = browser.new_context(
            viewport={"width": 1280, "height": 720},
            locale="fr-FR",
            timezone_id="Europe/Paris",
            geolocation={"latitude": 48.8566, "longitude": 2.3522},
            permissions=["geolocation"]
        )
        page = context.new_page()

        # محاكاة تفاعل بشري
        page.goto(url, wait_until="domcontentloaded")
        page.wait_for_timeout(2000 + hash(url) % 1000)  # تأخير متغير

        # تمرير تدريجي
        for i in range(5):
            page.mouse.wheel(0, 300)
            page.wait_for_timeout(500 + i * 100)

        # حركة ماوس عشوائية
        page.mouse.move(400, 300)
        page.wait_for_timeout(300)
        page.mouse.move(600, 400)

        content = page.content()
        browser.close()
        return content

لاحظ: الوكيل السكني مُعدّ لفرنسا (country-FR)، واللغة والمنطقة الزمنية والموقع الجغرافي كلها متطابقة. هذا الاتساق ضروري — عدم التطابق بين IP واللغة والموقع يُثير شكوك DataDome.

المثال الثاني: Playwright Stealth مع إخفاء بصمة WebDriver

from playwright.sync_api import sync_playwright

PROXY = {
    "server": "http://gate.proxyhat.com:8080",
    "username": "user-country-DE-city-berlin",
    "password": "YOUR_PASSWORD"
}

STEALTH_JS = """
// إزالة navigator.webdriver
Object.defineProperty(navigator, 'webdriver', {
    get: () => undefined
});

// إضافة plugins واقعية
Object.defineProperty(navigator, 'plugins', {
    get: () => [1, 2, 3, 4, 5]
});

// إصلاح chrome.runtime
window.chrome = {
    runtime: {}
};

// إصلاح permissions query
const originalQuery = window.navigator.permissions.query;
window.navigator.permissions.query = (parameters) => (
    parameters.name === 'notifications' ?
    Promise.resolve({ state: Notification.permission }) :
    originalQuery(parameters)
);
"""

def scrape_stealth(url: str):
    with sync_playwright() as p:
        browser = p.chromium.launch(
            headless=False,
            proxy=PROXY,
            args=[
                '--disable-blink-features=AutomationControlled',
                '--disable-infobars',
                '--window-size=1280,720'
            ]
        )
        context = browser.new_context(
            viewport={"width": 1280, "height": 720},
            locale="de-DE",
            timezone_id="Europe/Berlin"
        )
        context.add_init_script(STEALTH_JS)
        page = context.new_page()

        page.goto(url, wait_until="networkidle")
        page.wait_for_timeout(3000)

        # انتظار ملف تعريف ارتباط datadome
        cookies = context.cookies()
        datadome_cookie = next(
            (c for c in cookies if c['name'] == 'datadome'), None
        )
        if datadome_cookie:
            print(f"تم الحصول على ملف تعريف ارتباط datadome: {datadome_cookie['value'][:20]}...")
        else:
            print("لم يتم الحصول على ملف تعريف ارتباط — قد يكون هناك تحدي CAPTCHA")

        result = page.content()
        browser.close()
        return result

المثال الثالث: جلسة مستمرة مع وكيل محمول

لبعض المواقع شديدة الحماية، الوكلاء المحمولون يوفرون أعلى ثقة ممكنة:

from playwright.sync_api import sync_playwright

# وكيل محمول — أعلى ثقة أمام DataDome
PROXY = {
    "server": "http://gate.proxyhat.com:8080",
    "username": "user-country-US-mobile",
    "password": "YOUR_PASSWORD"
}

# جلسة مستمرة — نفس IP لمدة أطول
STICKY_PROXY = {
    "server": "http://gate.proxyhat.com:8080",
    "username": "user-country-US-session-mytask123-mobile",
    "password": "YOUR_PASSWORD"
}

def scrape_mobile_proxy(url: str):
    with sync_playwright() as p:
        browser = p.chromium.launch(
            headless=False,
            proxy=STICKY_PROXY,
            args=['--disable-blink-features=AutomationControlled']
        )
        context = browser.new_context(
            viewport={"width": 375, "height": 812},  # أبعاد هاتف
            locale="en-US",
            timezone_id="America/New_York",
            user_agent="Mozilla/5.0 (iPhone; CPU iPhone OS 17_0 like Mac OS X) "
                       "AppleWebKit/605.1.15 (KHTML, like Gecko) "
                       "Version/17.0 Mobile/15E148 Safari/604.1"
        )
        context.add_init_script("""
        Object.defineProperty(navigator, 'webdriver', {get: () => undefined});
        """)
        page = context.new_page()

        page.goto(url, wait_until="domcontentloaded")

        # محاكاة تمرير هاتف
        for _ in range(8):
            page.touchscreen.tap(187, 600)
            page.wait_for_timeout(400)
            page.mouse.wheel(0, 250)
            page.wait_for_timeout(600)

        data = page.content()
        browser.close()
        return data

الإطار الأخلاقي: احترام حماية DataDome

من المهم أن نكون واضحين: DataDome يحمي مواقع الويب من إساءة حقيقية — هجمات DDoS وسرقة المحتوى الاحترافية واحتيال التذاكر. الأتمتة المشروعة لا تحاول "هزيمة" DataDome بل تمر عبره بشكل نظيف لأنها فعلاً بشرية أو قريبة جداً من السلوك البشري.

ما هو مشروع وما ليس كذلك

  • مشروع: استخدام وكيل سكني مع متصفح حقيقي لجمع بيانات عامة بمعدل بشري.
  • مشروع: إجراء أبحاث أمنية مُصرّح بها أو اختبار اختراق معتمد.
  • غير مشروع: استخدام حلول CAPTCHA آلية لحل تحديات DataDome بشكل متكرر.
  • غير مشروع: محاولة التخفي لسرقة محتوى محمي بحقوق الطبع أو إغراق الخوادم.

إذا واجهت تحدي CAPTCHA من DataDome، فهذه إشارة واضحة أن الموقع لا يرغب في الوصول الآلي. الخيار الأخلاقي هو احترام ذلك والبحث عن بديل — إما واجهة برمجة تطبيقات رسمية أو مصدر بيانات آخر.

متى تعني حماية DataDome: استخدم واجهة البرمجة الرسمية

بعض المواقع تحمي نفسها بـ DataDome لأنها تعرض واجهة برمجة تطبيقات رسمية كبديل. هذا يشمل:

  • ناشرو الأخبار الكبار: كثيرون يوفرون واجهات API للوصول إلى المقالات والأرشيف. الكشط المباشر لمقالاتهم غالباً غير ضروري.
  • منصات التجارة الإلكترونية: بعضها يوفر واجهات برمجة تطبيقات للموردين والشركاء. إذا كنت شريكاً، استخدمها.
  • منصات التواصل الاجتماعي: توفّر واجهات رسمية للبحث والبيانات العامة.

قبل الاستثمار في هندسة الكشط المعقدة، تحقق دائماً مما إذا كان الموقع المستهدف يوفر واجهة برمجة تطبيقات رسمية. غالباً ما تكون أرخص وأسرع وأكثر موثوقية من الكشط، وتُزيل كل المخاوف الأخلاقية والقانونية.

أفضل الممارسات لضمان المرور النظيف

  • تطابق جغرافي: تأكد من أن IP واللغة والمنطقة الزمنية والموقع الجغرافي كلها متطابقة. وكيل فرنسي مع لغة إنجليزية ومنطقة زمنية أمريكية يُثير الشك فوراً.
  • معدل بشري: لا تطلب صفحات بسرعة الآلة. أضف تأخيرات متغيرة بين الطلبات (2-5 ثوانٍ مع تباين عشوائي).
  • متصفح حقيقي: استخدم Playwright أو Puppeteer مع وضع واجهة مرئية (not headless) كلما أمكن. إذا اضطررت للـ headless، استخدم ملحقات stealth.
  • جلسات مستمرة: استخدم الجلسات اللاصقة (sticky sessions) للحفاظ على نفس IP وملف تعريف ارتباط datadome.
  • مراقبة الاستجابات: راقب رموز الاستجابة ومحتوى CAPTCHA. إذا زادت نسبة التحديات، خفّض المعدل فوراً.

نقاط رئيسية

النقاط الرئيسية:

  • DataDome يكشف عبر أربع طبقات: سمعة IP، بصمات TLS (JA3/JA4)، بصمات المتصفح، والإشارات السلوكية.
  • وكلاء مراكز البيانات يفشلون لأن DataDome يصنف ASN بشكل صارم — الوكلاء السكنيون والمحمول ضرورة.
  • المرور النظيف يتطلب اتساقاً بين IP واللغة والمنطقة الزمنية والموقع الجغرافي.
  • متصفح حقيقي مع إخفاء إشارات الأتمتة ضروري — مكتبات HTTP المجردة تكشفها بصمة TLS.
  • إذا واجهت CAPTCHA، فهذا يعني أن الموقع لا يرغب في الوصول الآلي — ابحث عن واجهة برمجة تطبيقات رسمية.

للحصول على وكلاء سكنيين ومحمولين بمواقع جغرافية دقيقة، تفضل بزيارة صفحة الأسعار أو صفحة المواقع. لمزيد من النصائح حول الكشط الآمن، راجع أفضل ممارسات كشط الويب.

¿Listo para empezar?

Accede a más de 50M de IPs residenciales en más de 148 países con filtrado impulsado por IA.

Ver preciosProxies residenciales
دليل شامل لاستخدام بروكسي التحقق من الإعلانات لمكافحة الاحتيال الإعلاني
مكافحة البوت والأمان

دليل شامل لاستخدام بروكسي التحقق من الإعلانات لمكافحة الاحتيال الإعلاني

اكتشف كيف تستخدم فرق عمليات الإعلانات بروكسي سكني موزع جغرافياً للكشف عن الاحتيال الإعلاني، وانتحال النطاقات، والاحتيال الجغرافي. دليل تقني لفرق الثقة والسلامة ومشتري الوسائط.

15 min de lecturaLeer más →
التعامل مع حجب Cloudflare: دليل للوصول المشروع
مكافحة البوت والأمان

التعامل مع حجب Cloudflare: دليل للوصول المشروع

تعلم كيف يعمل الكشف عن الكلاودفلور وكيفية الوصول إلى مواقع محمية بصورة مشروعة باستخدام المحترفين المقيمين، وأجهزة التبليغ المصفوفة، وأنماط الطلب الملائمة، وممارسات الخردة الأخلاقية.

10 min de lecturaLeer más →
← Volver al Blog