- Добавлена поддержка доменов на кириллице
- URL с хешем уходили в вечное ожидание, пример https://site.ru/#faq
- Новый механизм AWSESSION: Добавлена поддержка аналога SESSION для обеспечения совместимости с различными CMS
- Гибкая настройка: Реализована возможность создания дополнительных конфигурационных
.iniфайлов
- Оптимизация производительности: Ускорен процесс измерения FPS
- Безопасность: Усилена защита капчи (CSRF теперь недоступен через API)
- Оптимизация запросов: Сокращено количество обращений к
xhr.php - Улучшенная интеграция: Добавлена возможность передачи IP-адреса и FingerPrint в статистику Яндекс Метрики без необходимости отключения старого счетчика
- Кросс-доменная ошибка: Исправлена проблема с IFrame cross domain
- Мультиязычность: ru, zh, en
- Яндекс Метрика для сайта с передачей IP и FingerPrint (через tags.js)
- Незначительное исправление интерфейса
- Улучшена устойчивость к BAS браузеру
- Капча перенесена в iframe
- Добавлена возможность создания своей капчи (см. skins/example.php)
- Добавлена новая капча slider_zsay
- Добавлена новая капча slider, slider_rotate
- UserAgentChecker: капча, блокировка по листам и регулярным выражениям
- Детекция старых браузеров Mozilla и старый движок BAS
- Добавлен модуль FPSChecker: детекция частоты кадров
- В indexbot добавлен w3.org (https://validator.w3.org)
- Добавлена проверка по спискам captcha_referer, для referer = ALLOW или BLOCK
- Передача referer через utm_referrer
- Сохранение referer в localStorage в переменную originalReferrer
- Исключен "Tag found" из логирования, для сокращении длины лог-файла
- Вернул настройки direct = , referer =
- RefererChecker: Проверка рефереров по спискам (Allow/Block/Captcha)
- ASNChecker: добавлен список captcha_asn
- RequestChecker: добавлены списки Block/Captcha
- RefererChecker: Удалены настройки direct = , referer =. В место них проверки по спискам
- ASNChecker: секции [asn_checker] и [asn_whilelist] объединены в одну [asn_checker]
- Совместимость SQLite < 3.8.0
- Возможность вкл/выкл защиту из конфига, секция [main]
- Белый список по ASN
- Не создавать файл листа, если модуль выключен
- При заходе Direct и Referer c действием ALLOW не ставилась метка
- При подключении через .htaccess происходил 2ой include в папке antibot/
- Кэширование DNS запросов к TOR серверу
- Возможность блокировать/разрешать сети, диапазоны IP-адресов
- Блокировка по ASN
- Скорректирован приоритет проверок
- Невозможно выключить секцию [http_checker]
- Проблема получения списков TOR
- Исключение для бота DuckDuckGo-Favicons-Bot
- Исключение для бота bing.com
- Исключение для бота msedge.net
- Устранена проблема загрузки blacklist_tor в CGI-режиме
- Исключение для бота googlezip.net
- Поддержка заголовков X-Frame-Options и Content-Security-Policy для защиты от встраивания в iframe
- Реструктуризация конфигурационного файла по модулям
- Исправлена ошибка 404 при запросе favicon.ico
- Устранены мелкие ошибки в модуле HTTPChecker
- Интеграция с Яндекс.Метрикой
- Механизм блокировки по FingerPrint
- CSRF-защита для API
- Модуль проверки версии HTTP-протокола (HTTPChecker)
- Исключение для бота letsencrypt.org
- Поддержка кэширования DNS-запросов (файловое/Redis)
- Реализован сброс меток для всех пользователей
- Страница блокировки теперь возвращает код 403
- Улучшена совместимость с Cloudflare и другими прокси-сервисами
- Исправлена работа в CLI/cron-режимах
- Оптимизирована ротация логов
- Переход на ООП-архитектуру
- Реализация базовых модулей защиты