这种前端反爬虫方案是否能阻止大多数新手破解?

2021-05-04 04:54:35 +08:00
 Richard14

需求:保护应用核心数据,目前业务上只有数据值钱。

具体做法:前端展示页面使用 canvas 渲染,不能直接通过 html 读取,数据传递使用自定的对称加密协议,前端有一个混淆过的解密代码。另外添加了一个 F12 检测工具,检测到控制台开启会强制刷新页面并讲用户添加至黑名单。

问一下站里爬虫大佬怎么看,这套方案有没有什么漏洞,添加控制台检测之后,是不是只有通过黑产专用浏览器才能调试了,这样是否能过滤掉绝大多数非黑产专业的爬虫尝试?

3742 次点击
所在节点    问与答
32 条回复
wdlth
2021-05-04 14:46:58 +08:00
感觉封控制台没什么意义,既然全页都是 Canvas 那人家根本都不需要去看 DOM 。你这套方案感觉让爬虫更方便了,因为人家只需要抓包看一下然后跑一下 JS 。
imn1
2021-05-04 14:46:58 +08:00
@Richard14 #19
所以说贵司或者说你不知道怎么想的
“我觉得开控制台可以算作是以技术手段尝试破解服务” —— 开控制台和破解构成必然的关系么?

从#20 的回复可见,逻辑不清
人家只是说码农,码农开控制台你就判定“窃取核心数据”

我开控制台的时候多了,但恰恰跟你的判定相反,我是要看看这个网站有没有“窃取用户的隐私”
隐私是用户的核心数据没错吧,所以我说你这个只能算纯粹的甲方条款,只许州官放火?
12101111
2021-05-04 14:55:44 +08:00
@Richard14 按 del 键误触 F12 怎么办? 也封号然后把锅推给售后? 况且真要破解的遇到这种用小伎俩很好绕过啊. 而且我记得 chrome 和 firefox 的打开控制台的 api 不一样啊, 要是用别的浏览器(比如 webkit)岂不是就无效了

canvas 这个遇到 ocr 怎么办?
yksoft1test
2021-05-04 15:53:26 +08:00
把解密、写 canvas 的逻辑用 C 语言写编译成 WebAssembly ?
或者干脆整个程序都用 C 语言写,网络部分用 WebSocket 连 socket,前端直接自己用 WebGL 渲染?
yksoft1test
2021-05-04 15:55:06 +08:00
@12101111 30Hz 高速闪烁让单次截图截不到完整文字?
Blanke
2021-05-04 20:16:09 +08:00
没用,一般做法是登录用户买 vip 能看更多数据,然后加频率限制
redwing2003
2021-05-04 22:05:20 +08:00
没用,我们现在习惯录屏 OCR 解决。
强的人还不一定用爬虫呢,直接渗透。
F12 是常用的工具,你不给人开,安全部门还有理由怀疑你想网页投毒。
locoz
2021-05-04 23:42:41 +08:00
没啥用,单从描述的这些来看的话,代码里没有埋暗坑或者一些需要特殊手段才能解决的难点,也就只能挡一挡那种看了点到处都有的教程的水平的人,有实际工作(且内容会涉及 JS 逆向)几个月的人其实都能搞得定,无非就是时间长短而已。
Yunen
2021-05-05 04:46:21 +08:00
SEO 与反爬不可兼得,若是不需要 SEO 的站,倒还可以通过其他一些手段来反爬,如字体反爬、数据加密配 JS 混淆等,当然这些几乎都有可绕过方式,无非就是增加爬虫的成本,最后就是看哪方先放弃罢了
Zy143L
2021-05-05 10:11:35 +08:00
大不了,找人力资源,看网页,人工录入
反正人力不值钱
domodomo
2021-05-05 16:29:49 +08:00
这就跟斗鱼加密视频流地址一样,除了麻烦点毫无意义,甚至有点好笑。
Richard14
2021-05-06 07:58:35 +08:00
@imn1 开玩笑了吧朋友,我是一个网站又不是 chrome 插件,运行在严格隔离环境里,我有什么权限“窃取用户隐私”,你这说法也是搞笑,不知道在想什么。不管你怎么胡诌,普通用户使用网页就是不需要开控制台,你既然能辩护这种行为,说明你不是核心数据被窃取的一类人,很可能是反过来有窃取数据需求才会这么说吧。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/774807

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX