> Приходилось ли определять органических и неорганических пользователей в приложении (iOS, Swift)

Да, приходилось. В одном из проектов мы внедрили систему детекции ботов и неорганического трафика для мобильного приложения на iOS. Основная задача была - отличить реальных пользователей от автоматизированных скриптов или эмуляторов.

Мы использовали комбинацию методов:

1. Анализ поведения - отслеживали паттерны взаимодействия: скорость скролла, тайминги нажатий, отклонения от человеческой траектории движения пальца. Для этого использовали UIGestureRecognizer и собирали метрики с помощью CADisplayLink.

2. Проверка окружения - определяли, запущено ли приложение на симуляторе или реальном устройстве (через sysctl и проверку наличия jailbreak). Также проверяли эмуляторы через специфичные API, вроде hw.machine.

3. Сбор анонимных сигналов - отправляли на сервер хэшированные данные о жестах, времени сессии и частоте запросов. Серверная часть (на Python) применяла ML-модель (случайный лес) для классификации.

4. Rate limiting - ограничивали число запросов с одного устройства, но с учётом, что легитимные пользователи могут делать много действий (например, при загрузке контента).

Важно было не блокировать реальных пользователей, поэтому мы внедрили градацию: подозрительные сессии помечались флагом, а не блокировались сразу. Для неорганических пользователей (например, тестовых аккаунтов QA) использовали отдельный флаг в профиле, чтобы не искажать аналитику.