Cloudflare 开始从鼠标节奏判断你是不是 Agent
作者:韩启明
作者:韩启明
OC 原创示意图。
据 Cloudflare 官方博客 介绍,公司正在测试一项名为 Precursor 的新功能。它不再只根据一次请求的 IP、浏览器指纹或验证码结果判断访客,而是在整个会话中观察鼠标移动、键盘节奏、页面焦点和可见状态,寻找真人与自动化程序之间的行为差异。
一句话结论: Precursor 把反机器人判断从“你能不能过一次验证”变成“你之后的操作像不像真人”,这会提高自动 Agent 的进入成本,也会把网站与用户之间的隐私边界向连续行为监测再推一步。
传统验证码面对新一代浏览器 Agent 有一个明显问题:模型可以识别页面、调用真实浏览器,甚至让真人在关键步骤代过验证。单个动作越来越难证明身份。Precursor 的做法是把一段会话当成整体,例如指针是否以自然方式停顿、输入是否有连续节奏、标签页切换与页面滚动是否符合正常阅读过程。
Cloudflare 表示,系统记录的是输入时机与节奏,而不是具体按下了哪些键;这些信号在边缘节点处理,不与用户账号绑定,也不会作为一份长期个人画像直接展示给网站运营者。它目前是 Enterprise Bot Management 的可选补充,可以先只观察,不必立刻拦截,并计划在 2026 年晚些时候正式推出。

OC 原创解释图:Precursor 增加的是会话层,而不是替代所有现有检测。
不过,“不记录键值”不等于完全没有隐私风险。输入速度、停顿方式、焦点切换和鼠标轨迹都属于行为数据,组合起来可能反映设备使用习惯、无障碍工具或身体状况。Cloudflare 说它不建立持久用户档案,是一个重要限制,但网站仍需要向用户说明何时启用、数据保存多久,以及误判后如何恢复访问。
对开发者来说,另一个现实问题是正常自动化也会被卷进来。测试工具、无障碍软件、密码管理器、企业 RPA 和经过授权的购物 Agent,都可能表现得“不像人”。如果站点只把高风险分数直接映射成封禁,就会把安全问题变成兼容性问题。更合理的做法是分层处理:低风险正常放行,中等风险要求额外确认,高风险才限制敏感操作。
这项技术也不会让机器人检测一劳永逸。攻击者可以收集真人轨迹、加入随机停顿或让 Agent 在真实浏览器中运行。Cloudflare 的优势在于它能从庞大的网络流量中持续更新模型,而不是拥有某个永远不会被模仿的动作特征。换句话说,这仍是一场不断调整成本的对抗。
本站编辑韩启明认为,Precursor 值得关注,是因为 Web 正在从默认服务“人类点击”转向同时面对人、脚本和 Agent。网站确实需要新的访问控制,但不能把“像不像真人”变成唯一通行证。未来更可靠的方案可能同时需要行为检测、Agent 身份声明、授权范围和可追责的调用凭证,而不只是更隐蔽地观察用户怎么动鼠标。
评论
围绕这篇文章补充信息、提出问题或分享观察。