这种前端反爬虫方案是否能阻止大多数新手破解?

2021-05-04 04:54:35 +08:00
 Richard14

需求:保护应用核心数据,目前业务上只有数据值钱。

具体做法:前端展示页面使用 canvas 渲染,不能直接通过 html 读取,数据传递使用自定的对称加密协议,前端有一个混淆过的解密代码。另外添加了一个 F12 检测工具,检测到控制台开启会强制刷新页面并讲用户添加至黑名单。

问一下站里爬虫大佬怎么看,这套方案有没有什么漏洞,添加控制台检测之后,是不是只有通过黑产专用浏览器才能调试了,这样是否能过滤掉绝大多数非黑产专业的爬虫尝试?

3748 次点击
所在节点    问与答
32 条回复
shoaly
2021-05-04 05:39:36 +08:00
估计没啥用, 专业的人找到 那一行解密代码 就可以开始搞事情了
LeeReamond
2021-05-04 05:54:23 +08:00
学习一个,不让开控制台的话不会调试 js 。
crab
2021-05-04 06:00:55 +08:00
Override 或者 油猴 能直接解决那个检查控制台。 还不如发现爬虫不提醒,直接输出半真半假数据。
freak118
2021-05-04 06:38:39 +08:00
混淆过 就看不出了吗
iBugOne
2021-05-04 06:46:55 +08:00
只要有人发现你这个 F12 检测到之后会干什么,他就可以在这个地方(事件触发)下断点来停掉你的代码。甚至还可以开一个新标签页,开好 F12 下好断点再导航到你的页面。

总之纯前端肯定不靠谱
pabupa
2021-05-04 07:15:21 +08:00
这种情况就要用钱来区分用户。
pabupa
2021-05-04 07:16:16 +08:00
@pabupa vip0 ~ vip999 搞起来
xingshu1990
2021-05-04 08:11:56 +08:00
58 字体反爬,
抖音加密。
这两个反爬虫技术,目前能阻止大多数新手破解。
delectate
2021-05-04 08:18:49 +08:00
数据下载到本地,就不存在无法解密的可能,只是看成本高低而已。
哪怕到最后,截屏录屏+ocr 也是兜底的方法。

有一个办法可以解决:后台主动探测异常行为。比如某些 ip 段机械性异常访问,或者规律性访问某些页面,可以判断为爬虫,直接封就可以了。
raaaaaar
2021-05-04 09:42:44 +08:00
要看新手的定义了,我就写过几行 html,js,有代码混淆了我就不会爬了
Quarter
2021-05-04 09:49:41 +08:00
这一套弄下来好复杂啊🤨
ThirdFlame
2021-05-04 10:06:48 +08:00
对付新手足够了
Lemeng
2021-05-04 10:26:50 +08:00
有点意思
alexkkaa
2021-05-04 10:43:04 +08:00
不需要搜索引擎的你随便搞, 需要蜘蛛来爬的你这不是作死吗
opengps
2021-05-04 13:30:15 +08:00
用免费来提供普通用户
用付费来提供给高级用户
这样将来即使遭遇了同行抄袭之类的,最差最差也有个付费的地方
imn1
2021-05-04 14:04:59 +08:00
你要想清楚是你想过滤掉用户,还是想 被人家 过滤掉?

F12 进黑名单,这个除非你写进 ToS,不然比骂某人封号更狠,完全是甲方意愿行为(不受法律保护的)
Jooooooooo
2021-05-04 14:17:49 +08:00
可以让暴击机关抓他们
HankLu
2021-05-04 14:31:42 +08:00
码农何苦为难码农?
Richard14
2021-05-04 14:33:34 +08:00
@imn1 我们是小公司,反爬虫是老板的想法,我不是法务,不过应该是可以写进服务条款的。我个人之前搜索过一些主流应用的服务条款资料,我觉得开控制台可以算作是以技术手段尝试破解服务,为了保护服务应当禁止,如果写进服务条款,应该也是合法合理的。再说正常用户正常使用谁会开启控制台呢。
Richard14
2021-05-04 14:34:24 +08:00
@HankLu 断人财路如杀人父母啊,我们核心数据都被窃取的话类似父母被杀,为何不难为?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/774807

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX