El Gestor de Bots de Cloudflare y el CAPTCHA de Turnstile ofrecen protección sólida para los sitios web, pero también generan grandes desafíos para los desarrolladores, los flujos de automatización y las tareas de raspado. Esta guía proporciona una breve descripción de cómo funcionan estos sistemas y incluye ejemplos listos para usar en Python para ayudarte a manejar los desafíos de Cloudflare y el CAPTCHA de Turnstile de manera compatible y eficiente.

Gestor de Bots de Cloudflare

El Gestor de Bots de Cloudflare es una solución de seguridad avanzada ofrecida por Cloudflare para proteger los sitios web del tráfico de bots malicioso, permitiendo al mismo tiempo que los bots legítimos y los usuarios humanos accedan al sitio sin fricción innecesaria. A continuación, se presenta un desglose de sus características y funcionalidades clave:

1. Mitigación de amenazas: El objetivo principal del Gestor de Bots de Cloudflare es prevenir que los bots maliciosos lleven a cabo actividades dañinas, como el uso de credenciales robadas, el raspado de datos y los ataques DDoS.

2. Análisis de tráfico: Analiza continuamente el tráfico entrante para distinguir entre usuarios humanos, bots buenos (como los rastreadores de motores de búsqueda) y bots malos. Esto se logra mediante una combinación de análisis de comportamiento, modelos de aprendizaje automático y técnicas heurísticas.

3. Lista de confianza para bots conocidos: Cloudflare mantiene una lista de bots buenos conocidos (por ejemplo, Googlebot, Bingbot) que se permiten acceder a los sitios sin ser bloqueados. Esto garantiza que servicios esenciales como el indexado de motores de búsqueda no se interrumpan.

4. Técnicas de detección de bots: Cloudflare utiliza métodos pasivos y activos para detectar bots:

   • Detección pasiva: Incluye técnicas como el análisis de la reputación de la IP, la inspección de los encabezados de la solicitud HTTP y la identificación de la huella TLS.
   • Detección activa: Involucra desafíos en el lado del cliente, como pruebas de JavaScript y CAPTCHAS, diseñados para diferenciar entre humanos y bots.

5. Reglas personalizadas y acciones: Los administradores de sitios web pueden crear reglas personalizadas para manejar el tráfico de bots según sus necesidades específicas. Pueden elegir bloquear, desafiar o permitir el tráfico según diversos criterios.

6. Informes y análisis detallados: El Gestor de Bots de Cloudflare proporciona informes y análisis completos, brindando a los administradores una visión del tráfico de bots y ayudándoles a ajustar sus estrategias de mitigación de bots.

Si has intentado raspar un sitio protegido por Cloudflare, es posible que hayas encontrado estos errores relacionados con el Gestor de Bots:

Error 1020: Acceso denegado
Error 1010: El propietario del sitio ha prohibido tu acceso basándose en la firma de tu navegador
Error 1015: Estás siendo limitado en la tasa
Error 1012: Acceso denegado
Consulta este blog para obtener más información sobre estos códigos de estado, lee este blog

CAPTCHA de Turnstile de Cloudflare

El CAPTCHA de Turnstile de Cloudflare es una solución moderna de CAPTCHA diseñada para mejorar la experiencia del usuario manteniendo una seguridad sólida. A diferencia de los CAPTCHAS tradicionales que dependen de resolver acertijos visuales, Turnstile se centra en minimizar la interacción del usuario. Así es como funciona y cuáles son sus principales características:

1. Desafíos invisibles e interactivos: Turnstile busca ser menos intrusivo utilizando desafíos invisibles e interactivos que la mayoría de los usuarios ni siquiera notarán. Esto reduce la fricción y mejora la experiencia del usuario.

• Cloudflare ofrece 3 tipos de CAPTCHA de Turnstile de Cloudflare
  • Desafío gestionado
    
  • Desafío no interactivo
    
• Desafío invisible
  No visible, puedes verificarlo en la red / scripts cargados y ver si se usa Turnstile

2. Análisis del comportamiento del usuario: Analiza el comportamiento del usuario, como los movimientos del mouse y las pulsaciones de teclado, para determinar si la interacción proviene de un humano o un bot. Este método es menos disruptivo en comparación con los CAPTCHAS tradicionales basados en imágenes o texto.

3. Modelos de aprendizaje automático: Turnstile utiliza modelos avanzados de aprendizaje automático para distinguir con precisión entre usuarios humanos y bots automatizados. Estos modelos se actualizan continuamente para adaptarse a nuevos comportamientos de bots.

4. Integración fluida: Turnstile se puede integrar fácilmente en sitios web y aplicaciones. Está diseñado para funcionar de forma fluida con la gama más amplia de productos de seguridad de Cloudflare.

5. Enfoque en la privacidad: Cloudflare enfatiza la privacidad, asegurando que los datos del usuario se manejen de manera responsable y segura. Turnstile está diseñado para minimizar la recopilación de datos y priorizar la privacidad del usuario.

6. Desafíos adaptativos: Dependiendo del puntaje de riesgo y el nivel de confianza, Turnstile puede ajustar dinámicamente la dificultad de los desafíos. Las interacciones de humanos de alta confianza pueden pasar sin ningún desafío visible, mientras que las actividades sospechosas pueden enfrentar verificaciones más estrictas.

7. Accesibilidad: Turnstile está construido con accesibilidad en mente, asegurando que los usuarios con discapacidades puedan interactuar con él sin barreras.

En resumen, el Gestor de Bots de Cloudflare es una herramienta integral para gestionar el tráfico de bots y proteger los sitios web de actividades maliciosas, mientras que el CAPTCHA de Turnstile de Cloudflare proporciona un enfoque moderno y amigable para verificar usuarios humanos sin la molestia tradicional de resolver acertijos. Ambas soluciones trabajan juntas para mejorar la seguridad del sitio web y la experiencia del usuario.

🛠️ Resolviendo el desafío de Cloudflare con Python

⚙️ Requisitos previos

• Un proxy funcional
• Python instalado
• Clave de API de Capsolver

Redimir su código de bonificación de CapSolver

No pierda la oportunidad de optimizar aún más sus operaciones. Utilice el código de bonificación CAPN al recargar su cuenta de CapSolver y obtenga un bono adicional del 5% en cada recarga, sin límites. Visite el CapSolver para redimir su bono ahora!

🤖 Paso 1: Instalar los paquetes necesarios

Ejecute los siguientes comandos para instalar los paquetes requeridos:

pip install capsolver
pip install os
pip install requests

👨‍💻 Paso 2: Código Python para resolver el desafío de Cloudflare en 5 segundos

Aquí hay un script de ejemplo en Python para realizar la tarea:

# pip install requests
import requests
import time
 
api_key = "TU_CLAVE_DE_API"  # tu clave de API de capsolver
 
def capsolver():
    payload = {
        "clientKey": api_key,
        "task": {
            "type": "AntiCloudflareTask",
            "websiteURL": "https://www.tusitio.com",
            "proxy": "ip:puerto:usuario:contraseña"
        }
    }
    res = requests.post("https://api.capsolver.com/createTask", json=payload)
    resp = res.json()
    task_id = resp.get("taskId")
    if not task_id:
        print("No se pudo crear la tarea:", res.text)
        return
    print(f"Obtenido taskId: {task_id} / Obteniendo resultado...")
 
    while True:
        time.sleep(1)  # retraso
        payload = {"clientKey": api_key, "taskId": task_id}
        res = requests.post("https://api.capsolver.com/getTaskResult", json=payload)
        resp = res.json()
        status = resp.get("status")
        if status == "ready":
            return resp.get("solution", {})
        if status == "failed" or resp.get("errorId"):
            print("¡Resolver falló! respuesta:", res.text)
            return
 
token = capsolver()
print(token)

⚠️ Cambiar estas variables

• PROXY: Actualice con sus detalles de proxy. El formato debe ser http://usuario:contraseña@ip:puerto.
• capsolver.api_key: Obtenga su clave de API desde el Panel de Capsolver.
• PAGE_URL: Reemplácelo con la URL del sitio web para el cual desea resolver el desafío de CloudFlare.

Cómo se ve el desafío de CloudFlare

🛠️ Resolviendo el CAPTCHA de Turnstile de Cloudflare con Python

⚙️ Requisitos previos

• Python instalado
• Clave de API de Capsolver

🤖 Paso 1: Instalar los paquetes necesarios

Ejecute los siguientes comandos para instalar los paquetes requeridos:

pip install requests

👨‍💻 Paso 2: Código Python para resolver el CAPTCHA de Turnstile de Cloudflare

Aquí hay un script de ejemplo en Python para realizar la tarea:

import time
import requests

CAPSOLVER_API_KEY = "clave de API"
PAGE_URL = "url"
WEBSITE_KEY = "clave del sitio"

def solvecf(metadata_action=None, metadata_cdata=None):
    url = "https://api.capsolver.com/createTask"
    task = {
        "type": "AntiTurnstileTaskProxyLess",
        "websiteURL": PAGE_URL,
        "websiteKey": WEBSITE_KEY,
    }
    if metadata_action or metadata_cdata:
        task["metadata"] = {}
        if metadata_action:
            task["metadata"]["action"] = metadata_action
        if metadata_cdata:
            task["metadata"]["cdata"] = metadata_cdata
    data = {
        "clientKey": CAPSOLVER_API_KEY,
        "task": task
    }
    response_data = requests.post(url, json=data).json()
    print(response_data)
    return response_data['taskId']


def solutionGet(taskId):
    url = "https://api.capsolver.com/getTaskResult"
    status = ""
    while status != "ready":
        data = {"clientKey": CAPSOLVER_API_KEY, "taskId": taskId}
        response_data = requests.post(url, json=data).json()
        print(response_data)
        status = response_data.get('status', '')
        print(status)
        if status == "ready":
            return response_data['solution']

        time.sleep(2)


def main():
    
    taskId = solvecf()
    solution = solutionGet(taskId)
    if solution:
        user_agent = solution['userAgent']
        token = solution['token']

    print("User_Agent:", user_agent)
    print("CAPTCHA de Turnstile resuelto, token:", token)

  
if __name__ == "__main__":
    main()

⚠️ Cambiar estas variables

• CAPSOLVER_API_KEY: Obtenga su clave de API desde el Panel de CapSolver.
• PAGE_URL: Reemplácelo con la URL del sitio web para el cual desea resolver el CAPTCHA de Turnstile de CloudFlare.
• WEBSITE_KEY: Reemplácelo con la clave del sitio del sitio web

Conclusión

Con los pasos anteriores, puede resolver de manera confiable los desafíos de Cloudflare y el CAPTCHA de Turnstile usando Python. Para tasas de éxito más altas o casos de uso más avanzados, puede obtener su clave de API desde el CapSolver y integrar directamente el código de ejemplo en su proyecto.

Para soluciones adicionales relacionadas con Cloudflare, no dude en explorar más en la documentación y el blog de CapSolver.