为防采集,目前有哪些 js 检测 headless 浏览器的方法?

2018-11-27 11:09:45 +08:00
 alwayshere

后端防采集感觉已经不行了,稍微猛一点会把可爱的搜索引擎爬虫误伤了,准备采用前端 js 生成 token 后端验证来防采集,现在就是想把所有的 headless 浏览器给 ban 掉,有没有最全的方法检测 headless 浏览器的特征?

4847 次点击
所在节点    程序员
13 条回复
photon006
2018-11-27 11:33:53 +08:00
用户行为分析?
找一些 headless 特征作为样本,训练一个神经网络来识别?
linhua
2018-11-27 11:40:09 +08:00
IT IS *NOT* POSSIBLE TO DETECT AND BLOCK CHROME HEADLESS
https://intoli.com/blog/not-possible-to-block-chrome-headless/
orangeChar
2018-11-27 12:04:07 +08:00
我现在正在用 webdriver 操控 ie 浏览器写脚本 这个不是 Headless 奥 怎么防 验证码接入打码平台 滑动验证码都能解决 怎么防 老铁 ?
glacer
2018-11-27 12:10:03 +08:00
不存在完美的反爬虫措施,只要爬虫想绕过反爬必然是有办法的。
简单的反 headless 爬虫,以 puppeteer 为例,可设置检查 navigator.webdriver 值
glacer
2018-11-27 12:10:30 +08:00
@glacer 更靠谱的还是埋点做行为分析
luozic
2018-11-27 12:12:37 +08:00
行为分析,哪有人每个链接都看的,还是更新了就天天看
des
2018-11-27 12:12:39 +08:00
收集 vps 网段,全封了
meso5533
2018-11-27 12:19:50 +08:00
去观察常见的 headless 的 navigator 和 window 对象的属性,是有一些特征的
napsterwu
2018-11-27 12:21:00 +08:00
想问一下 headless 浏览器是除了渲染页面以外都可以做吗?之前有见过在 js 里面设置 Cookie,这样可以隔绝掉没有执行能力和没有 CookieStore 的客户端。
agagega
2018-11-27 13:03:23 +08:00
@napsterwu 应该是也能渲染的,我还见过用 headless 浏览器渲染页面截图用来做前端测试的
sunchen
2018-11-27 13:28:32 +08:00
点评和美团的网站下边都有一个 xohr.js 的文件,你看看能了解到一部分
nonoroazoro
2018-11-27 17:39:54 +08:00
只要 headless 做的足够完善,想要在内部检测理论上不可能。
Sparetire
2018-11-27 22:49:47 +08:00
如楼上所说理论上是不可能, 不过正巧前几天也有这个需求, 搜集了些写了个库 https://github.com/ta7sudan/secan, 对付小白应该够用

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/511880

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX