反爬虫中chrome无头浏览器的几种检测与绕过方式

最新推荐文章于 2024-06-12 19:09:20 发布
最新推荐文章于 2024-06-12 19:09:20 发布
阅读量3.2w 收藏 79
点赞数 14
分类专栏: puppeteer 爬虫数据抓取 爬虫与反爬虫 文章标签: 爬虫

chrome无头浏览器的几种检测方式

本文测试使用的chrome版本为 Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3514.2 Safari/537.36

1.UserAgent检测

无头模式下的UA会带有HeadlessChrome关键字

Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) HeadlessChrome/70.0.3521.2 Safari/537.36

因此可以检查UA中的关键字

if (/HeadlessChrome/.test(navigator.userAgent)) {
  // headless...
}

2.Webdriver检测

无头模式下navigator.webdriver为true,因此可以进行如下检测。

// Webdriver Test
if (navigator.webdriver) {
  // headless...
}

为了绕过这个检测,重新设置该属性即可。

Object.defineProperty(navigator, 'webdriver', {
    get: () => false,
  });

建议通过原型删除该属性

delete navigator.__proto__.webdriver;

补充说明:大麦网或淘宝网的滑块验证码首先就会检测环境,
通常会利用sufei_data文件检测当前浏览器信息,其中检测webdriver代码如下

        function r() {
            return "$cdc_asdjflasutopfhvcZLmcfl_"in u || f.webdriver
        }
        
// 完整的检测代码,这个文件会经常升级        
// https://g.alicdn.com/secdev/sufei_data/3.6.8/index.js

因此在尝试拖动滑块的时候,先要修改该属性。不然如何修改路径都会提示错误,并要求重试。

document.$cdc_asdjflasutopfhvcZLmcfl_通常在使用selenium时会出现

3.chrome属性检测

在无头模式下window.chrome属性是undefined,而在正常有界面模式下,定义如下。

csi: ƒ ()
embeddedSearch: {searchBox: {…}, newTabPage: {…}}
loadTimes: ƒ ()
app: (...)
runtime: (...)
webstore: (...)
get app: ƒ nativeGetter()
set app: ƒ nativeSetter()
get runtime: ƒ nativeGetter()
set runtime: ƒ nativeSetter()
get webstore: ƒ nativeGetter()
set webstore: ƒ nativeSetter(

因此可以进行如下形式检测

if (!window.chrome || !window.chrome.runtime) {
  // headless...
}

绕过检测修改属性即可

 window.navigator.chrome = {
    runtime: {},
    // etc.
  };

4.Permissions检测

(async () => {
  const permissionStatus = await navigator.permissions.query({ name: 'notifications' });
  if(Notification.permission === 'denied' && permissionStatus.state === 'prompt') {
    // headless
  }
})();

无头模式下Notification.permission与navigator.permissions.query会返回相反的值。
因此绕过的方式如下。

// Pass the Permissions Test.
await page.evaluateOnNewDocument(() => {
  const originalQuery = window.navigator.permissions.query;
  return window.navigator.permissions.query = (parameters) => (
    parameters.name === 'notifications' ?
      Promise.resolve({ state: Notification.permission }) :
      originalQuery(parameters)
  );
});

5. Plugins长度检测

无头模式下navigator.plugins.length返回0

if (navigator.plugins.length === 0) {
  // headless
}

绕过方式如下

Object.defineProperty(navigator, 'plugins', {
    get: () => [1, 2, 3, 4, 5],
  });

注意:反爬除了检查长度,还会检查内容。如果你设置了长度,别忘了再设置内容。防止被反爬。

6.The Languages检测

navigator.languages检测方法

if (!navigator.languages || navigator.languages.length === 0) {
  // headless
}

绕过方法

  Object.defineProperty(navigator, 'languages', {
    get: () => ['en-US', 'en'],
  });

7.原文地址

https://intoli.com/blog/not-possible-to-block-chrome-headless/
https://intoli.com/blog/making-chrome-headless-undetectable/
https://github.com/infosimples/detect-headless
https://stackoverflow.com/questions/19877924/what-is-the-list-of-possible-values-for-navigator-platform-as-of-today

FserSuN
关注
  • 14
    点赞
  • 79
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
爬虫:使用无浏览器Chrome)实现的爬虫
01-31
爬虫 :ghost: 使用无浏览器Chrome)实现的搜寻器。 产品特点 使用用户提供的extractContent函数对网站进行extractContent并按照filterLink和onResult指示遵循观察到的URL。 可配置的并发。 尊重 (可配置)(请参阅 )。 用法 import puppeteer from 'puppeteer' ; import { createHeadlessCrawler } from 'headless-crawler' ; const main = async ( ) => { const browser = puppeteer . launch ( ) ; // See Configuration documentation. const headlessCrawler = createHeadlessCrawler ( { onResult : ( resource ) => { console . log ( resource . content . title ) ; } ,
检测Chrome headless的技巧
逆水行舟
09-19 2768
原文链接: https://antoinevastel.com/bot%20detection/2018/01/17/detect-chrome-headless-v2.html 更新:我创建了一个库,可以通过浏览器指纹来检测脚本和爬虫。这个库仍然在开发过程,不过你可以开始尝试使用了。代码已经在Github上了,目前,我在测试一个新的检测方法,欢迎来进行挑战,并给出馈。 之前我写了一个博...
什么是无浏览器以及其工作原理?
最新发布
Ssm2022的博客
06-12 964
如果您对这个概念还不熟悉,那么使用无网络浏览器的想法可能会让您感到不知所措。这意味着没有按钮、选项卡、地址栏或视觉显示。相,它们在幕后运行,乍一听可能有点奇怪,但无浏览器确实具有一些独特的优势。在本指南,优点和缺点以及可以彻底改变您与网络交互方式的实际用例。
爬虫漫游指南:无浏览器puppeteer的检测攻防
shayuchaor的博客
11-19 2万+
许多爬虫初学者在接触到无浏览器的时候都会有一种如获至宝的感觉,仿佛看到了爬虫的终极解决方案。无论是所有爬虫教程都会出现的PhantomJS、Selenium,亦或是相对冷门的Nightmare,到后来居上的Puppeteer,都能够作为爬虫工程师的利刃,撕开爬的一道道屏障。无浏览器难道就是爬虫的终点了吗?
Web自动化之Headless Chrome测试框架集成
一个不太黑的测试人~
03-08 956
WebDriver是一个​​​​​​​W3C标准, 定义了一套检查和控制用户代理(比如浏览器)的远程控制接口,各大主流浏览器来实现这些接口以便调用控制接口来操作浏览器
selenium headless模式下防止爬及页面加载问题
zlq1233217的专栏
12-02 4018
1、无模式下缺少浏览器信息,或默认填充的浏览器信息带有爬虫痕迹,会被识别为机器人而导致爬虫执行失败。 2、页面动态加载时,有时会根据页面size来布局控件,如果size太小会出现控件加载失败情况。 def HeadlessChromeDriver(headless = True,Proxy = None): from selenium.webdriver import Chrome from selenium.webdriver.chrome.options import Optio
浏览器破无限切屏方法.docx
10-21
谷歌或者浏览器破无限切屏方法,能在监测切屏的网页破解切屏限制,达到无限次数切屏。比如在线考试无限制切屏
Chromedp 绕过检测
Clown95
02-28 1183
使用chromdedp爬虫绕过检测机制。
Python Selenium 如何设置Chrome为无模式
weixin_53064820的博客
11-26 857
【代码】Python Selenium 如何设置Chrome为无模式。
Python Headless Chrome(无谷歌浏览器)
全栈行动派的博客
04-01 4359
在我们使用Selenium驱动ChromeDriver时,可以弹出谷歌浏览器,模拟人为操作谷歌浏览器,这就是自动化测试。虽然很厉害,但是也有一个很现实的问题,因为是要真实加载完整网页,导致效率低。在自动化测试时,我们其实只需要知道是测试完成还是未完成,至于能否看到完整的UI对我们来说是不重要的,那Headless Chrome就是谷歌为此类需求定制的无UI浏览器,因为 UI 需要 CPU 和 RAM 开销,所以Headless Chrome会快很多。
基于selenium的大麦网自动抢票脚本实测(新年第一篇)
热门推荐
cywtiancai的博客
01-25 3万+
本次试验对象为大麦网 2020上海林俊杰演唱会 ,针对大家关心的能不能抢到票的问题。先在开说明结论 1.以目前的脚本情况,在不经过大量优化的情况下 寄托于python的速度去和票贩子抢票是 不可能的。 2.这个项目不太适用于纯小白,因为selenium坑太多,但博主这种有一些前端基础的半小白还是收获很多。 3.本项目来自于知乎用户Oliver0047,地点https://zhuanlan....
python爬虫浏览器技术selenium 自动抢piao源代码
11-24
在"python爬虫浏览器技术selenium 自动抢piao源代码"这个主题,我们将深入探讨Selenium如何用于实现无浏览器的自动抢票功能。 无浏览器,顾名思义,就是没有图形用户界面的浏览器。在后台运行,它们可以...
jvppeteer:Java专用无Chrome(Java爬虫
02-01
本库的灵感来自 ,API也与此基本上保持一致,做这个库是为了方便使用Java应对Chrome或Chromium Jvppeteer通过控制Chromium或Chrome。默认情况下,以headless模式运行,也可以通过配置运行'有'模式。 您可以在...
Python 以无浏览器模式使用 selenium 实现网页截屏
05-10
这个程序使用 Chrome 浏览器的无模式来访问百度首页,并等待3秒钟,最后将屏幕截图保存为 `baidu.png` 文件。 请注意,在使用无浏览器时,可能需要根据网站特定的设置调整其相关参数,比如 user-agent 和 ...
headless-chrome-alpine:运行无Chrome的Docker容器
01-31
headless-chrome-alpine:运行无Chrome的Docker容器
navigator 拓宽前端视野
坚信万物皆可切的切图仔
03-22 2035
写本文的起因是最近做了一个共享屏幕在线演示ppt的需求,发现了navigator的新大陆。原来web端开启屏幕共享是如此的简单,在接触之前还以为是多么高大上的功能,需求评审时内心还有些慌张。人总是对自己不了解的东西心生恐惧😱因为在此之前,虽说我知道navigator记录了一些用户代理的信息,常用的也就是利用判断下当前浏览器所处的环境(好多前端仔都是这样吧~哈哈哈,如果你也是,评论区扣1,如果你深入了解过,评论区扣眼珠子)。而对它的其他API的了解少之又少。
绕开网站爬虫原理及实战
这里是二进制空间安全博客,主要分享网络安全、信息安全和数据安全相关的技术文章。内容覆盖编程语言、基础知识、漏洞分析、攻防技巧、安全工具使用、最佳实践等安全技术主题。
11-01 2086
在本文,我首先对网站常用的爬虫自动化技术做了一个梳理, 并对可能能够绕过这些爬技术的开源库chromedp所使用的技术分拆做一个介绍, 最后利用chromedp库对一个测试网站做了爬虫测试, 并利用chromedp库绕开了爬虫限制,成功通过程序自动获取到信息。在测试过程,顺便对chromedp库经常使用的一些API做了一些调用尝试。
解除浏览器不能切屏和不能复制粘贴的操作
bigdargon的博客
12-13 1万+
/** * 操作说明 * 1.在当前页面按f12,在cosnole控制台下直接运行以下代码,按回车建直接生效 */ window.onblur=function () { }; document.onkeydown=function () { return true }; document.body.oncopy =function () { return true }; document.body.oncopy=fu
JS 获取浏览器声音、麦克风、通知权限
2301_78583339的博客
12-07 2355
navigator.mediaDevices.getUserMedia({ audio: true }).then() 麦克风权限。navigator.mediaDevices.getUserMedia({ video: true }).then() 摄像权限。方案一:手动打开浏览器声音权限,在浏览器地址栏输入下面链接(经过测试这个链接地址没有办法通过a标签和js打开)方案二:声音播放失败提示用户手动授权,只要用户跟当前页面存在交互,浏览器就不会存在这个错误。.....等设置权限。
python爬虫浏览器
08-11
回答: 无浏览器是一种可以在后台运行的浏览器,它可以模拟真实的浏览器环境,执行JavaScript并渲染动态内容。使用无浏览器可以方便地进行自动化测试和爬取动态网页数据。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Python爬虫Chrome浏览器](https://blog.csdn.net/qq_40176258/article/details/86255378)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值