Ярослав

Я бы заставил verify_chain() возвращать список объектов-сертификатов, не прошедших проверку (ну и переименовал бы её соответственно, типа find_broken_certs()). Так как это ссылки на существующие объекты, объём памяти будет затрачен минимальный. Проверить, есть ли в списке хоть один сертификат - тривиально. А если хочется подробностей - вот он список, читай.

Правильное решение - иметь словарь функций.

funcs = {
    'test': test
}

cmd = input('Введите команду: ')
func = funcs.get(cmd, None)
if func is None:
    print(f'неизвеcтная команда {cmd}')
else:
    try:
        result = func()
    except Exception as err:
        print("Ошибка:", err)
    else:
        print("Результат:", result)

В общем случае есть механизмы, как совокупность всей доступной информации о пользователе в браузере, начиная с таки простых как ip адрес и заканчивая сбором комбинации установленного софта на машине, шрифтов, железа (память, процессор и диск на основе бенчмарков, gpu напрямую запрашивая параметры ускорителя) и багов, в том же pdf просмотрщике...

Пример - например используя кеш (можно определить по скорости ответа закешированы ли данные или нет) даже включившего прокси выявить (сейчас в приватном режиме кеш тоже чистится, но вроде бы как то через favicon до этой информации добираются)

https://habr.com/ru/articles/357238/
https://habr.com/ru/companies/oleg-bunin/articles/...
и прочее, что гуглится сразу - browser fingerprinting

Капча ведь от полноценного DDoS-а не поможет. Если будет настоящий DDoS с 100500+ запросами в секунду - просто замучаетесь генерировать/отправлять эту капчу, с нулевым результатом, клиенты так и будут её без остановки запрашивать...

Самое простое - в самих скриптах проверять валидность данных. Например аргумент zGzn1=Ar4lt1aB у вас где-нибудь существует/используется? Нет? Ну и баньте запрашивающего сразу, не через iptables - так через отдельный файл, скидывать туда все блокированные IP-шки.

Можно сделать a-la Captcha, статичную страничку, на которую будут редиректиться все непроверенные запросы, и там JS-форма с кнопкой(ами), и надо щелкнуть определённую, и тогда будет нужный cookie/аргумент, и полный доступ к сайту... Но атакующие могут тоже адаптироваться, надо учитывать.

Да, CORS поможет, потому что браузер сначала HTTP OPTIONS запросом узнаёт разрешения https сайта - а уже потом ломится за содержимым. Но тут зависит от механизма, действительно ли атакующие браузеры делают запрос с какой-то злонамеренной страницы? Если бы страница была - она отображалась бы в Referer... А тут больше похоже на вредоносный браузерный плагин, а не на ссылку с какой-то страницы, и CORS просто не сработает.

По-моему так!

проще всего и опаснее всего - роботс

дольше но надежнее - понять откуда берутся - смотрите логи, обычно так склеивает гугл JavaScript - там чего только не бывает, но может в вашем случае и банальный ререререредирект или кривизна приложения и опять же ререредирект (ререре - это я типа множественный редирект обозначил)

ну и банальный простой редирект по кривизне тоже может быть - смотрите логи за пару часов до - куда бот ходит

Refresh-токены хранят для проверки на повторное использование. При первом использовании ставится пометка, при попытке повторного использования блокируются все refresh-токены пользователя. При следующем обновлении с любого клиента данного пользователя потребуется полная аутентификация. Можно хранить не весь токен, а только uid токена и id пользователя.

Цикл while?
Не, серьёзно. Это основы языка. Открой учебник и читай.

- Формировать интересный маршрут для прогулки по городу согласно вектору интересов пользователя. Нейросеть фильтрует POI из картографических сервисов, формирует план прогулки, формулирует интересные факты про локальные интересности. Фильтрация PoI, построение маршрута, создание описания маршрута, TTS с аудиогидом по маршруту.
- вытаскивание из новостей в новостных лентах информации о топонимах, красивая визуализация происходящего в таймлайне с отображением на карте.
- Короткая выжимка из типичных статей в Дзене, где о простых вещах запрягают такую телегу, что читать устанешь. Только факты и тезисы.
- Попытка создать мыслительный процесс. Поток внешней информации обрабатывается отдельными запросами к нейросети для сжатия и выделения самого главного. Самое главное собирается в наборы и отдаётся нейросети для формирования выводов и личных размышлений на счет. предложенного. Результат обрабатывается нейросетью для выделения самого важного и сокращения объёма, а потом подмешивается на вход в следующей итерации.
Получаем большой контекст, который будет инициализировать уже простые небольшие вопросы к нейросети. Получится эдакий "мыслящий мудрец" с некоторой даже имитацией памяти. Мыслить он будет не шибко быстро, но это и не сильно надо. Для интереса можно визуализировать "мысли", которые приходят в голову этому мудрецу. Эти мысли можно фильтровать отдельными запросами к нейросети для определения их соответствия критериям интересности.
Таких сжатых контекстов можно держать сразу несколько, резюмировать их по отдельности, сливать результаты, снова резюмировать и отправлять снова на вход тому или иному контексту.