后端防采集感觉已经不行了,稍微猛一点会把可爱的搜索引擎爬虫误伤了,准备采用前端 js 生成 token 后端验证来防采集,现在就是想把所有的 headless 浏览器给 ban 掉,有没有最全的方法检测 headless 浏览器的特征?
1
photon006 2018-11-27 11:33:53 +08:00
用户行为分析?
找一些 headless 特征作为样本,训练一个神经网络来识别? |
2
linhua 2018-11-27 11:40:09 +08:00 2
IT IS *NOT* POSSIBLE TO DETECT AND BLOCK CHROME HEADLESS
https://intoli.com/blog/not-possible-to-block-chrome-headless/ |
3
orangeChar 2018-11-27 12:04:07 +08:00
我现在正在用 webdriver 操控 ie 浏览器写脚本 这个不是 Headless 奥 怎么防 验证码接入打码平台 滑动验证码都能解决 怎么防 老铁 ?
|
4
glacer 2018-11-27 12:10:03 +08:00
不存在完美的反爬虫措施,只要爬虫想绕过反爬必然是有办法的。
简单的反 headless 爬虫,以 puppeteer 为例,可设置检查 navigator.webdriver 值 |
6
luozic 2018-11-27 12:12:37 +08:00 via iPhone 1
行为分析,哪有人每个链接都看的,还是更新了就天天看
|
7
des 2018-11-27 12:12:39 +08:00 via Android
收集 vps 网段,全封了
|
8
meso5533 2018-11-27 12:19:50 +08:00 via Android
去观察常见的 headless 的 navigator 和 window 对象的属性,是有一些特征的
|
9
napsterwu 2018-11-27 12:21:00 +08:00 via iPhone
想问一下 headless 浏览器是除了渲染页面以外都可以做吗?之前有见过在 js 里面设置 Cookie,这样可以隔绝掉没有执行能力和没有 CookieStore 的客户端。
|
11
sunchen 2018-11-27 13:28:32 +08:00
点评和美团的网站下边都有一个 xohr.js 的文件,你看看能了解到一部分
|
12
nonoroazoro 2018-11-27 17:39:54 +08:00
只要 headless 做的足够完善,想要在内部检测理论上不可能。
|
13
Sparetire 2018-11-27 22:49:47 +08:00
如楼上所说理论上是不可能, 不过正巧前几天也有这个需求, 搜集了些写了个库 https://github.com/ta7sudan/secan, 对付小白应该够用
|