爬虫搜索与隐私

最新推荐文章于 2024-04-23 18:06:15 发布
最新推荐文章于 2024-04-23 18:06:15 发布
阅读量2.3k 收藏
点赞数
分类专栏: 杂集

 曾几何时,人们在陌生城市问路还是“警察叔叔,XXX怎么走”,现在却成了“土货,拿爱疯手机用谷歌soso一下啊!”  可以看出,随着web2.0的时代,搜索引擎成了日常生活中不可或缺的工具之一,连这篇文章里面的有些内容也是通过搜索引擎收集而来。


     搜索引擎的市场前景这么火,做搜索的也就多,国外的谷歌,雅虎等等老牌搜索商且不说,国内的百度,soso,搜狗,网易有道,人民搜索等等也是常见的搜索引擎,更有些中小公司或者学校也有自己开发的搜索引擎。


     标题里的robots.txt,做爬虫的大牛们应该挺熟悉,一个良好,善意的爬虫在爬取索引网页的时候,会首先爬取根目录下的/robots.txt文件,从robots.txt中得知服务器允许你爬取哪些内容,不允许你爬取哪些。


                                                        

  比如一个爬虫想要访问http://www.somesite.com/sample.html时,它会首先访问http://www.somesite.com/robots.txt,得到内容为:


User-agent :*


Disallow:/


  这里User-agent表示后面的限制对指定名字的爬虫生效,如User-agent: Baiduspider 表示只对百度的爬虫生效 ,这里为*表示对所有的爬虫都生效。


  Disallow:/ 表示所有的文件都不能被爬取,像Disallow:/a/表示a目录下的文件不能被爬取,类似的关键字还有Allow,表示哪些目录或文件能被爬虫爬取索引。


  其他还有什么sitemap字段,这个和网站SEO相关,也有单独的书写规范,但是不在本文的讨论范围之内,在http://www.robotstxt.org  可以获得robots.txt的书写规范与注意事项。


  从上可知,该网站是不希望任何爬虫索引它的内容。所以如果在谷歌中搜索site:somesite.com时是得不到任何结果的

下面我们来看一看国内某SNS网站的robots.txt是如何写的:


# Robots.txt file from http://www.马赛克.com


# All robots will spider the domain


User-agent: *


Allow: /


Disallow: /profile.do*


Disallow: /getuser.do*


   这两条disallow,第一条禁止了类似/profile.do?xxxx=xxxx这样的网址被索引到,这个是用户主页,而第二条类似的,是搜索用户页,这两条的意思是,所有的搜索引擎你爬其他的可以,千万不要爬用户的数据啊......看上去没有什么问题,至少对于良好的爬虫来说,是这样。但是安全就像妹子,有时你觉得你得到了她,但是也许就在不经意间你就失去了。


  言归正传,我们来看看该SNS的手机无线页面的robots.txt是咋样的:


# Robots.txt file from http://www.马赛克.com


# All robots will spider the domain


User-agent: *


Disallow:


    可以看到该无线站点的配置是所有的页面都能被爬虫爬取。这个暂且放在一边,我们先来谈谈无线站点的登录态。


    首先,HTTP协议是一个没有状态的协议,现在网站的登录态Seesion大多依靠Cookie实现。


    但是呢,以前的手机浏览器并不是所有的都能够支持Cookie的,那么如何实现登录态的保持和类似保存书签的功能呢?


  人们一般采取的是在URL里面添加某些表示字段来表示用户身份,如在登录后访问网址时带上了?XX=TSYq82hO7UbJOMkXUX4bTA 字段,服务器端再通过取该字段来验证用户身份,而无需要求用户重新登录。


     如果有熟悉搜索引擎的搜索命令的人,结合我上面所说无线登录态和无线站点robots.txt就应该知道我下一步可以干什么了。


     通过谷歌搜索,我们得到了一批带有该字段的网址,然后随便点击一个,我们就得到了她的登录态:



     目前我查看了下该SNS网站无线站点的robots.txt已经更改为disallow:/ 禁止搜索引擎给索引到了,所以各位暂时不用担心自己的账户被别人登录。


     但是该站点的甄别字段有效期特别地长(也许是书签功能的缘故)...所以已经被索引到的内容仍然具有登录态,所以上面搜索到的用户,任何人登录,都能获得她的登录态。


      而像某些无线站点,其使用甄别的有效期不长,因此即使被索引到了,但是有效期一过用户带着有该字段的链接访问,仍然需要用户重新登录

      因此,对于良好的爬虫,我们应该采取的安全策略是:


  首先:禁止某些敏感目录或url被爬虫爬取到,如上面的/profile.do* ,/cgi-bin/,/admin/等等。


  其次,对于无线站点的登录态有效期应根据业务的需要设置,不能过长,有效期一过应要求用户重新登录验证。


     上面的讨论仅限于那些有瑞雪精神的爬虫,对于某些不瑞雪或者是初学者学写的爬虫,根本就不理会robots.txt对访问目录的限制,膝盖中枪的爬虫有比如YoudaoBot, HuaweiSymantecSpider等等,这些爬虫不会爬取robots.txt中的内容,那么我们该怎样做呢。


     一般可以采取在服务器中配置禁止该网段IP访问,如在apache服务器配置文件中加入:


  # deny from Sogou web spider


   Deny from 220.181.125.64/29


   Deny from 220.181.94.192/26


    这样就可以做到既防君子,又防小人的效果,具体IP和行为可以查看服务器log得到,在某些目录访问频繁的IP,很有可能就是爬虫的IP,如果不想让其访问,就可以将该IP封掉。

cws1214
关注
专栏目录
分享10款保护隐私搜索引擎,快手动收藏!
weixin_47827490的博客
03-29 2690
近年来,公众对个人隐私保护意识逐渐增强,一些私人搜索引擎也随之迅速发展,搜索游戏中的许多小玩家正在快速增长,包括 DuckDuckGo 、StartPage等,都在隐私增强功能方向不断努力尝试。 为了保护您的个人隐私,以下搜索引擎可以帮助您保持在线私密,赶紧手动收藏起来吧! 1.DuckDuckGo 网址:https://duckduckgo.com/ DuckDuckGo 可能是最知名的替代搜索引擎,使用DuckDuckGo可以在网上匿名搜索问题和网站。DuckDuckGo不会汇总表明用户搜索习惯和行为的
基于java通过网络爬虫进行搜索引擎扫描.rar
06-23
然而,要注意的是,使用网络爬虫时应遵守网站的robots.txt协议,尊重数据隐私,并避免过于频繁的请求,以免被封IP。 总的来说,基于Java的网络爬虫项目可以帮助我们深入了解Web抓取技术,通过搜索引擎扫描获取大量...
隐私信息检索(隐匿查询)
热门推荐
kaka__22的博客
03-27 2万+
隐私信息检索(隐匿查询)简介
无痕搜索:10款最佳隐私搜索引擎
m0_60571990的博客
03-14 5503
无痕搜索:10款最佳隐私搜索引擎
爬虫实战(三)
m0_64357419的博客
03-17 1万+
需要注意的是,爬取多个页面时,我们需要使用循环来遍历每个页面,并将每个页面的内容合并到同一个列表中。通常,我们可以通过对页面的HTML代码进行解析,提取出我们需要的信息,并保存到本地文件或数据库中。随着互联网的发展,数据量的爆炸式增长,单机爬虫已经无法满足大规模数据爬取的需求,分布式爬虫成为了一种常见的解决方案。百度搜索是一个非常常见的搜索引擎,我们可以使用Python的requests库和BeautifulSoup库来爬取百度搜索结果页面,并提取搜索结果的标题、链接和描述信息。
Python爬虫 | 利用python爬虫获取想要搜索的数据
weixin_72906726的博客
03-30 4542
大家在日常生活中经常需要查找不同的事物的相关信息,今天我们利用python来实现这一个小功能,同时呢,也是大家对基础知识的一个综合实践,相信有不少小伙伴已经准备跃跃欲试了,话不多说,开干!urllib库是Python的标准库,提供了一系列用于操作URL的功能,其大部分功能与requests库类似,也有一些特别的用法。
书签地球搜索引擎模块爬虫代码
02-23
爬虫基于scrapy框架完成,您可以修改settings.py 在本地运行调试。如果需要线上运行,则需要修改server目录下的settings.py,您可以根据自己的服务器配置,配置不同的参数。 隐私问题 该项目完全开源,接受全社会...
apache禁止搜索引擎收录、网络爬虫采集的配置方法
09-15
在某些情况下,我们可能希望禁止搜索引擎收录或阻止网络爬虫抓取网站内容,以保护隐私、避免资源浪费或者防止敏感信息泄露。本篇文章将详细介绍如何通过Apache配置实现这一目标。 首先,我们要明确禁止搜索引擎收录...
## 爬虫基础知识、爬虫实例与反爬机制详解
04-22
### 爬虫基础知识、爬虫实例与反爬机制详解 在网络世界中,爬虫作为一项重要的技术手段,既是强大的信息搜集工具,也是对网站运营者的挑战。爬虫技术可以帮助我们从海量的互联网数据中提取有价值的信息,但也可能...
爬虫系统安全与隐私保护
# 1. 简介 ## 1.1 什么是爬虫系统 爬虫系统是一种网络数据...## 1.3 爬虫系统面临的安全与隐私挑战 在爬虫系统的应用过程中,安全与隐私问题备受关注。由于爬虫系统具有自动化和大规模采集的特点,一旦出现安全漏洞
爬虫搜索,简单的搜索引擎,java爬虫,搜索引擎例子,爬虫demo,java实现互联网内容抓取,搜索引擎大揭密
06-19
爬虫搜索,简单的搜索引擎,java爬虫,搜索引擎例子,爬虫demo,java实现互联网内容抓取,搜索引擎大揭密.java爬虫程序。web搜索爬虫程序。sigar搜索,定时搜索互联网内容信息。
蜘蛛爬虫搜索引擎
01-15
蜘蛛爬虫程序实现 可抓取网页内容,抓取url
网络爬虫一种搜索引擎
06-30
网络爬虫 百科名片 网络爬虫 网络爬虫(又被称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动的抓取万维网信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁,自动索引,模拟程序或者蠕虫。 目录 概述 爬虫技术研究综述 网页搜索策略 网页分析算法 补充 展开 编辑本段概述   引言   随着网络的迅速发展,万维网成为大量信息的载体,如何有效地提取并利用这些信息成为一个巨大的挑战。搜索引擎(Search Engine),例如传统的通用搜索引擎AltaVista,Yahoo!和Google等,作为一个辅助人们检索信息的工具成为用户访问万维网的入口和指南。但是,这些通用性搜索引擎也存在着一定的局限性,如:   (1) 不同领域、不同背景的用户往往具有不同的检索目的和需求,通用搜索引擎所返回的结果包含大量用户不关心的网页。   (2) 通用搜索引擎的目标是尽可能大的网络覆盖率,有限的搜索引擎服务器资源与无限的网络数据资源之间的矛盾将进一步加深。   (3) 万维网数据形式的丰富和网络技术的不断发展,图片、数据库、音频/视频多媒体等不同数据大量出现,通用搜索引擎往往对这些信息含量密集且具有一定结构的数据无能为力,不能很好地发现和获取。   (4) 通用搜索引擎大多提供基于关键字的检索,难以支持根据语义信息提出的查询。   为了解决上述问题,定向抓取相关网页资源的聚焦爬虫应运而生。聚焦爬虫是一个自动下载网页的程序,它根据既定的抓取目标,有选择的访问万维网上的网页与相关的链接,获取所需要的信息。与通用爬虫(general?purpose web crawler)不同,聚焦爬虫并不追求大的覆盖,而将目标定为抓取与某一特定主题内容相关的网页,为面向主题的用户查询准备数据资源。   1 聚焦爬虫工作原理及关键技术概述   网络爬虫是一个自动提取网页的程序,它为搜索引擎从万维网上下载网页,是搜索引擎的重要组成。传统爬虫从一个或若干初始网页的URL开始,获得初始网页上的URL,在抓取网页的过程中,不断从当前页面上抽取新的URL放入队列,直到满足系统的一定停止条件。聚焦爬虫的工作流程较为复杂,需要根据一定的网页分析算法过滤与主题无关的链接,保留有用的链接并将其放入等待抓取的URL队列。然后,它将根据一定的搜索策略从队列中选择下一步要抓取的网页URL,并重复上述过程,直到达到系统的某一条件时停止。另外,所有被爬虫抓取的网页将会被系统存贮,进行一定的分析、过滤,并建立索引,以便之后的查询和检索;对于聚焦爬虫来说,这一过程所得到的分析结果还可能对以后的抓取过程给出反馈和指导。   相对于通用网络爬虫,聚焦爬虫还需要解决三个主要问题:   (1) 对抓取目标的描述或定义;   (2) 对网页或数据的分析与过滤;   (3) 对URL的搜索策略。   抓取目标的描述和定义是决定网页分析算法与URL搜索策略如何制订的基础。而网页分析算法和候选URL排序算法是决定搜索引擎所提供的服务形式和爬虫网页抓取行为的关键所在。这两个部分的算法又是紧密相关的。   2 抓取目标描述   现有聚焦爬虫对抓取目标的描述可分为基于目标网页特征、基于目标数据模式和基于领域概念3种。?   基于目标网页特征的爬虫所抓取、存储并索引的对象一般为网站或网页。根据种子样本获取方式可分为:   (1) 预先给定的初始抓取种子样本;   (2) 预先给定的网页分类目录和与分类目录对应的种子样本,如Yahoo!分类结构等;   (3) 通过用户行为确定的抓取目标样例,分为:   a) 用户浏览过程中显示标注的抓取样本;   b) 通过用户日志挖掘得到访问模式及相关样本。   其中,网页特征可以是网页的内容特征,也可以是网页的链接结构特征,等等。   现有的聚焦爬虫对抓取目标的描述或定义可以分为基于目标网页特征,基于目标数据模式和基于领域概念三种。   基于目标网页特征的爬虫所抓取、存储并索引的对象一般为网站或网页。具体的方法根据种子样本的获取方式可以分为:(1)预先给定的初始抓取种子样本;(2)预先给定的网页分类目录和与分类目录对应的种子样本,如Yahoo!分类结构等;(3)通过用户行为确定的抓取目标样例。其中,网页特征可以是网页的内容特征,也可以是网页的链接结构特征,等等。
网络爬虫快速入门及爬取百度搜索结果(附源码)
最新发布
a910247的博客
04-23 3485
Postman 是一个流行的 API 测试工具,它提供了一个直观、用户友好的界面,用于创建、测试和管理 HTTP 请求和 API。无论是测试 RESTful API、SOAP 服务还是 HTTP 请求,Postman 都为开发人员、测试人员和 API 设计者提供了一个强大的平台。
什么是网络爬虫?有什么用?怎么爬?终于有人讲明白了
libaiup的博客
10-30 1059
【导读】网络爬虫也叫做网络机器人,可以代替人们自动地在互联网中进行数据信息的采集与整理。在大数据时代,信息的采集是一项重要的工作,如果单纯靠人力进行信息采集,不仅低效繁琐,搜集的成本也会提高。
搜索引擎-网络爬虫
云计算?
09-10 1257
通用搜索引擎的处理对象是互联网网页,目前网页数量以百亿计,搜索引擎的网络爬虫能够高效地将海量的网页数据传下载到本地,在本地 形成互联网网页的镜像备份。它是搜索引擎系统中很关键也很基础的构件。 1. 网络爬虫本质就是浏览器http请求。 浏览器和网络爬虫是两种不同的网络客户端,都以相同的方式来获取网页: 1)首先, 客户端程序连接到域名系统(DNS)服务器上,DNS服务器将...
爬虫搜索引擎的区别/pyhton爬虫结构
摸鱼域的空气。
03-29 3178
一、什么是爬虫 爬虫:一段自动抓取互联网信息的程序,从互联网上抓取对于我们有价值的信息。 百度的网络爬虫就叫做BaiduSpider 二、什么是搜索引擎 搜索引擎:核心模块一般包括爬虫、索引、检索和排序等,同时可添加其他一系列辅助模块,以为用户创造更好的网络使用环境。 从功能和原理上搜索引擎大致被分为四大类: 全文搜索引擎 元搜索引擎 垂直搜索引擎 目录搜索引擎 三、爬虫搜索引擎的区别 与其说区别,不如说,它们之前是何关系。 直截了当了说,爬虫技术是构建搜索引擎最核心的一环,...
搜索引擎技术 —— 网络爬虫
0 error(s)
12-08 3088
文章目录网络爬虫原理爬虫类型爬虫抓取策略网页更新策略参考文献 网络爬虫原理 首先,我们来讲讲什么是爬虫。就目前的搜索引擎对象往往都是数以百计的网页,所以搜索引擎面临的主要问题就是如何将这些网页存储到本地。而用来获取这些网页的工具就叫爬虫。 我们来看一下一个爬虫框架。首先先人工精选一部分网页作为初始网页放到待抓取URL队列之中,之后爬虫框架开始从这个待抓取URL队列中取出URL,根据这个URL下载网页内容,这个工作一般是由一个叫网页下载器的模块去负责的。下载完网页之后,会做两步工作: 解析网页内容,如果网页
推荐几个不追踪隐私搜索引擎
easylife206的专栏
08-12 1万+
毫无疑问,在中文搜索领域,「百度」独占鳌头。但众所周知,至少在目前,与「百度」这个浪漫的命名截然相反的是,百度是个口碑极其糟糕的产品。但是对于大多数的用户,彻底避免使用「...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值