Cloudflare hat gestern sitzungsbasierte Bot-Erkennung veröffentlicht
Am 13. Juli 2026 veröffentlichte Cloudflare Precursor, eine Engine zur kontinuierlichen, verhaltensbasierten Bot-Erkennung, die die gesamte Sitzung überwacht, nicht nur den Moment des Seitenaufrufs. Ihre bestehende Turnstile-Challenge läuft etwa 3 Milliarden Mal pro Tag bei Login, Registrierung und Checkout. Precursor erweitert diese clientseitige Sichtbarkeit auf jede Seite dazwischen.
Der Kontext ist wichtig. Turnstile stellte eine Frage zu einem bestimmten Moment: Ist dieser Besucher ein Mensch? Precursor stellt dieselbe Frage kontinuierlich bei jeder Mausbewegung, jedem Tastendruck, beim Scrollen und bei Fokuswechseln. Die Antwort fließt in einen fortlaufenden Bot-Score ein, der an die Sitzung gebunden ist.
Das ist eine größere Änderung, als die Pressemitteilung vermuten lässt.
Die Sitzung ist der neue Fingerprint
Jahrelang erfolgte die Bot-Erkennung in kurzen Schüben. Löse die Challenge, hole das Cookie, führe deine Requests aus. Selbst die neueren Wire-Level- und Header-Prüfungen waren Ereignisse pro Request. Wenn du die erste Prüfung bestanden hast, warst du bis zur nächsten meist sicher.
Sitzungsbasierte Verhaltenserkennung bricht dieses Muster. Aus dem Launch-Beitrag von Cloudflare: Bots können JavaScript ausführen, vollständige Browser-Umgebungen nutzen und einzelne CAPTCHAs bestehen, ohne Verdacht zu erregen. Was sich weiterhin schwer replizieren lässt, ist konsistentes menschliches Verhalten über einen längeren Zeitraum.
Sie nennen die Physik menschlicher Eingaben als die Grenze, an die die Automatisierung stößt. Eine menschliche Mausbewegung ist ein Bogen, begrenzt durch die Drehung des Handgelenks und die Rotation des Unterarms. Es gibt eine messbare Verzögerung zwischen dem Sehen einer Checkbox und dem Klicken darauf (kognitive Belastung). Und selbst eine ruhige Hand oszilliert mit einer physiologischen Tremorfrequenz. Bots erzeugen gerade Linien und mathematisch saubere Bezierkurven. Sie klicken mit einer Präzision, die kein Mensch jemals erreicht.
Jedes einzelne dieser Signale ist nur schwach erkennbar. Summiert man sie über eine fünfminütige Sitzung, wird die Abweichung deutlich.
Warum ein Refresh dich nicht mehr rettet
Der Umgehungstrick bei der Erkennung pro Request war klar: Wenn dein Bot-Score ansteigt, lade die Seite neu, rotiere die Identität, beginne von vorn. Precursor schließt diese Tür.
Cloudflare drückt es deutlich aus: "Session Scoping ist wichtig, da es bedeutet, dass ein Bot seine Verhaltenssignatur nicht zurücksetzen kann, indem er die Seite neu lädt oder mit einer neuen Challenge neu beginnt." Verdächtige Sitzungen sammeln Kontext. Der Bot-Score folgt dem Besucher.
Aber diese Änderung trifft eine bestimmte mittlere Gruppe von Scrapern am härtesten. Das vollständig headless ablaufende Modell mit Rotation pro Request unterlag bereits den Standardprüfungen. Das ist nichts Neues. Die wirklich sitzungsbewussten Betreiber, die eine Browser-Identität für die Dauer des Besuchs eines echten Nutzers ausführen, haben größtenteils keine Probleme. Precursor bestraft das, was dazwischen liegt: Teams, die Puppeteer oder Playwright mit vernünftigen Standardwerten ausführen, jede URL wie einen unabhängigen Job behandeln und zwischen den Crawls neu laden, um unauffällig zu bleiben.
Diese Art des Scrapings ist billig, weil sie wegwerfbar ist. Precursor macht das Wegwerfprinzip teuer.
Was das für Agentic Scraper bedeutet
Es gibt eine zweite Gruppe, für die Precursor eindeutig gebaut wurde: agentenbasierte AI Scraper. Cloudflare hebt es in der Unterüberschrift hervor: Erkennung von agentenbasiertem Verhalten durch kontinuierliche clientseitige Signale.
Autonome Browsing Agents (die LLM-gesteuerte Art, die eine Aufgabe planen und Schritt für Schritt ausführen) bewegen sich meist in kurzen, entschiedenen Schüben. Navigieren, extrahieren, navigieren, extrahieren. Einzeln betrachtet sieht jede Aktion wie etwas aus, das ein echter Besucher tun würde. Aber es gibt keine Verweildauer, kein Scroll-to-Read-Muster, keine kleinen Korrekturen, kein Überschießen beim Ziel. Über eine Session hinweg sind diese Abwesenheiten so auffällig wie simulierter Maus-Jitter.
Wenn du also einen Agent baust, der beim Denken scrapt, wird die Physik-Steuer jetzt real. Der Blog von Cloudflare merkt an, dass Precursor "die Kosten für den Betrieb von Automatisierung erhöht, indem es sie zwingt, eine vollständige Session zu simulieren. Das ist deutlich schwerer zu bauen, teurer zu warten und weitaus unzuverlässiger im großen Maßstab zu betreiben."
Das ist das gesamte Design-Ziel. Nicht um Automatisierung unmöglich zu machen; um sie unwirtschaftlich zu machen.
Was das für Data Teams bedeutet
Drei Dinge verschieben sich, und keines davon ist billig.
Erstens, Session-Budgets ersetzen Request-Budgets. Wenn du Kapazität für ein von Cloudflare geschütztes Ziel planst, höre auf, in Requests pro Sekunde zu denken, und fange an, in Sessions pro Stunde zu denken: Wie viele unabhängige, kontinuierlich wirkende User Journeys kannst du aufrechterhalten, und wie lange dauert jede? Kurze Schübe sind genau die Signatur, auf die Precursor kalibriert ist. Das Überdenken der Proxy-Mathematik, über das wir im Mai schrieben, gilt auch hier. Pool-Größe ist nicht das Limit; Session-Realismus ist es.
Zweitens, die Build-vs-Buy-Rechnung kippt weiter in Richtung Buy. Einen Scraper gegen einen Per-Request Defender zu pflegen, ist eine einmalige Integration und ein gelegentlicher Patch. Einen gegen einen Session-Scoped Defender zu pflegen, bedeutet fortlaufende R&D für Verhalten: Pacing-Modelle, Cursor-Pfade, Verweildauer-Verteilungen und ein Weg, um Testabdeckung für alles zu behalten. Wenn du unentschlossen warst, Web Data Collection outzusourcen, macht das die Zahlen für den Eigenbau schlechter.
Drittens, wer auch immer Precursor zuerst in großem Maßstab ausliefert, wird die neue Erkennungs-Baseline für die Branche setzen. Cloudflare schützt etwa 20% des Web. Wenn E-Commerce und Finance Kunden Precursor im nächsten Quartal aggressiv aktivieren, wird der Scraping-Stack aller anderen dies spüren, auch auf Seiten, die Precursor selbst nie installieren, weil das Defender-Ökosystem beobachtet, was funktioniert, und schnell kopiert.
Die Timescale-Verschiebung, die niemand benennt
Wir haben über den Wechsel zur Verhaltenserkennung vor drei Monaten geschrieben. Precursor ist die produktisierte Version dieses Trends, und es verankert das Messfenster neu.
Bot-Erkennung fand früher innerhalb eines einzigen Requests statt. Heute geschieht das über eine Session, die Minuten oder länger dauert. Diese einzige Änderung wirkt sich auf jede Scraping-Taktik aus, die entwickelt wurde, als die Erkennungseinheit noch ein einzelner Aufruf war. Proxy-Rotation, Header-Fuzzing und Request-Pacing im Sekundenbereich verlieren ihre Relevanz, wenn das Kriterium die Verhaltenskohärenz über fünf Minuten Interaktion ist.
Die Frage ist nicht, ob sich Bot-Erkennung weiterentwickelt. Das steht fest. Es geht darum, ob dein Data-Collection-Stack immer noch in Requests denkt, während der Verteidiger in Sessions denkt.