检测来自无头Chrome的爬虫

最新推荐文章于 2022-08-14 10:50:59 发布
最新推荐文章于 2022-08-14 10:50:59 发布
阅读量1k 收藏 3
点赞数
分类专栏: 爬虫 文章标签: 爬虫
原文链接:https://antoinevastel.com/bot%20detection/2017/08/05/detect-chrome-headless.html
版权

原文:Detecting Chrome Headless
作者:Antoine Vastel

作者注:我在Github上建了一个可以利用浏览器指纹来检测机器人和爬虫的库,虽然仍在开发中,但各位看官已经可以开始使用了,飞机票在此。

何为无头浏览器
无头浏览器(Headless browser)是一种无需图形操作界面的浏览器。可以被程序所控制,执行自动化程序,比如进行测试和对网页截图。

为何要检测无头浏览器
除了以上所提到的两个无公害的例子,无头浏览器还可以自动化执行恶意任务。最常见情况的是爬取网页信息,刷广告展示量和寻找网站漏洞。

目前,PhantomJS是最受欢迎的无头浏览器之一,而由于它是基于 Qt 框架所构建,所以和主流的浏览器相比,存在很多不同之处。如此文所示,我们可以通过一些浏览器指纹技术来检测到它。

从Chrome的第59版开始,谷歌发布了一个无头版本Chrome浏览器。不同于PhantomJS,它的开发是基于Vanilla版的Chrome,而不是外部框架,这就导致
它更加难以被检测到。

接下来,我们将介绍几种可以用于区分普通Chrome和无头Chrome的技术。

如何检测无头Chrome浏览器

作者注:我们仅仅在两台Linux和两台Mac上做过测试,所以可能还有其它的方法可以检测无头Chrome浏览器。

1. 通过User Agent信息检测
我们从User Agent开始,它是一个检测操作系统和浏览器的常用属性。在Linux下,使用无头Chrome浏览器,User Agent的值为:“Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) HeadlessChrome/59.0.3071.115 Safari/537.36”

因此,我们可以用以下代码检测到它:

if (/HeadlessChrome/.test(window.navigator.userAgent)) {
    console.log("Chrome headless detected");
}

HTTP请求头也包含有User Agent信息,但是这两种方式获取到的User Agent都很容易进行伪装。

2. 通过浏览器插件信息检测
navigator.plugins可以返回一个包含浏览器插件信息的数组。一般来说,在正常的Chrome上,可以找到一些默认插件,比如 Chrome PDF viewer或者 Google Native Client。而在无头模式下,这个返回的数组没有任何插件信息。

if(navigator.plugins.length == 0) {
    console.log("It may be Chrome headless");
}

3.通过浏览器的语言信息检测
在Chrome中Javascript有两个属性可以获取到用户使用的语言:navigator.language 和 navigator.languages。前者返回浏览器的界面语言,后者返回一个包含用户的首选语言的字符串数组,而在无头模式下,navigator.languages 返回的是空字符串。

if(navigator.languages == "") {
    console.log("Chrome headless detected");
}

4.通过WebGL查看图形驱动信息检测
WebGL是一个在HTML canvas中执行3D渲染的API,它可以查询到图形驱动的渲染器和发布者。

在Linux环境下,我利用Chrome正常模式获得的渲染器和发布者分别为:“Google SwiftShader” 和 “Google Inc”。而在无头模式下,我获得的是 “Mesa OffScreen” 和 “Brian Paul”,前者是不对任何窗口进行渲染的技术,后者是开发了 Mesa 开源图形库 的组织。

var canvas = document.createElement('canvas');
var gl = canvas.getContext('webgl');

var debugInfo = gl.getExtension('WEBGL_debug_renderer_info');
var vendor = gl.getParameter(debugInfo.UNMASKED_VENDOR_WEBGL);
var renderer = gl.getParameter(debugInfo.UNMASKED_RENDERER_WEBGL);

if(vendor == "Brian Paul" && renderer == "Mesa OffScreen") {
    console.log("Chrome headless detected");
}

然鹅,并不是所有的无头Chrome都能得到相同的发布者和渲染器信息,有的会带有正常浏览器版本的相关信息。但是,“Mesa OffScreen” 和 “Brian Paul” 代表的一定是无头模式。

5.通过浏览器的Hairline功能检测
Modernizr 库可以测试浏览器中是否能展示 HTML 和 CSS 样式。我们在 Chrome 和 无头Chrome 之间目前只找到了一个区别,就是后者不支持 Hairline 功能,所以我们可以通过此功能的有无进行检测。

if(!Modernizr["hairline"]) {
    console.log("It may be Chrome headless");
}

6.通过加载失败的图片情况检测
我们最后也是最强有力的发现,是来自 Chrome 对于无法加载的图片的尺寸处理。

在正常模式下,加载失败的图片的大小取决于浏览器的缩放情况,但绝不会等于零。而在无头模式下,此类图片的宽高都等于零。

var body = document.getElementsByTagName("body")[0];
var image = document.createElement("img");
image.src = "http://iloveponeydotcom32188.jg";
image.setAttribute("id", "fakeimage");
body.appendChild(image);
image.onerror = function(){
    if(image.width == 0 && image.height == 0) {
        console.log("Chrome headless detected");
    }
}
达希_
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
express-middleware-seo:基于无chrome的网页预渲染中间件
05-18
该项目想以通用的方式解决此类问题,它检测到来自搜索引擎爬虫的请求,然后使用无chrome渲染出您的现代网页并返回到爬虫。 这是express-middleware-seo的体系结构图: 用 npm i express-middleware-seo 然后...
爬虫chrome浏览器的几种检测与绕过方式
热门推荐
Revivedsun的专栏
08-18 3万+
chrome浏览器的几种检测方式 本文测试使用的chrome版本为 Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3514.2 Safari/537.36 1.UserAgent检测模式下的UA会带有HeadlessChrome关键...
selenium实现无浏览器和反检测
qq_45678598的博客
01-28 1万+
实现无浏览器(在Edge下实现) from selenium.webdriver.edge.options import Options options = Options() # 无可视化界面操作 options.add_argument('--headless') options.add_argument('--dissable-gpu') # 实现规避检测 options.add_experimental_option('excludeSwitches', ['enable-outomation
selenium chromedriver 无浏览器检测
qq_24137739的博客
06-19 3100
JS常用的检测浏览器的方法 1.User-Agent: 最常见的一种判断无浏览器的方法。 检查User-Agent。在linux计算机里 Chrome Version 59 无浏览器的UserAgent 的值是: “Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko...
检测Chrome headless的技巧
逆水行舟
09-19 2768
原文链接: https://antoinevastel.com/bot%20detection/2018/01/17/detect-chrome-headless-v2.html 更新:我创建了一个库,可以通过浏览器指纹来检测脚本和爬虫。这个库仍然在开发过程中,不过你可以开始尝试使用了。代码已经在Github上了,目前,我在测试一个新的检测方法,欢迎来进行挑战,并给出反馈。 之前我写了一个博...
爬虫破解反爬机制(1)------隐藏chromedriver特征码,2021最新
houmenghu的博客
09-26 2509
最近做一个爬虫项目,是通过selenium模拟浏览器进行爬取的,但是最近某次更新后,滑块验证码死活过不了,总是验证失败。试了很多方法,发现是chromedriver被检测了,而且仅仅隐藏某几个特征码无法解决,必须进行一系列的特征码抹去操作。 下面是通过js文件注入达到真正绕过的方法 1、PC环境打开chrome的效果 2、 普通的启动webdriver rom selenium import webdriver class WebDriverChrome(object): def __init
python爬虫学习案例-.selenium模块应用.rar
最新发布
05-30
浏览器如Headless Chrome可以在后台运行,不显示任何界面,这对于自动化测试和爬虫非常有用。而反检测则包括改变User-Agent、使用代理、随机延迟等,以避免被网站识别为爬虫并封禁。 `07.模拟登录12306.Py`则是...
chrome-remote-interface:适用于Chrome调试器协议的Elixir客户端
02-05
4. 收集结果:接收来自Chrome的调试事件并处理。 5. 关闭会话:完成操作后,关闭调试会话并断开连接。 在实际应用中,你可以使用CRI进行以下操作: - **自动化测试**:编写Elixir脚本来模拟用户交互,验证网页功能...
产品经理爬虫的基本原理及应用场景.docx
11-18
- 自动化爬虫:如Puppeteer,是由谷歌开发的无Chrome工具,提供了高级API以控制浏览器,实现对网页的模拟操作。Puppeteer可以用于全站爬取,只需指定首页地址,即可通过API模拟用户行为,如点击、滚动等,从而...
爬虫抓取页面
04-23
1. **使用Headless Browser**:像PhantomJS、Puppeteer(Chrome的无模式)这样的工具可以模拟一个完整的浏览器环境,执行JavaScript并呈现页面,使得爬虫可以抓取动态生成的内容。 2. **Selenium WebDriver**:这...
六种用JavaScript检测出当前浏览器是否是无浏览器( selenium headless browser)
weixin_46453301的博客
11-04 1555
User agent 先介绍使用做最常见的一种判断浏览器种类的方法,检查User agent。在linux计算机里Chrome version 59无浏览器的User agent值是: “Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) HeadlessChrome/59.0.3071.115 Safari/537.36” 于是,我们可以这样检测是否是无Chrome浏览器 if (/HeadlessChr
关于在用爬虫时,获取的页面不全的一种可能性
weixin_52936505的博客
02-23 1万+
<!doctype html> <html lang="zh" data-hairline="true" data-theme="light"><head><meta charSet="utf-8"/><title data-react-helmet="true">知乎 - 有问题,就会有答案</title><meta name="viewport" content="width=device-width,initial-scale=1,maximum-scale=1"/><meta name="rende
【Puppeteer】解决在headless为true时的网站反爬虫机制的限制
个人学习笔记
08-14 2381
解决在headless为false时无法访问网站(被爬虫机制限制)的问题
爬虫之令无浏览器chrome无法执行的一种方式
Revivedsun的专栏
05-31 3950
chrome develper模式令代码无法执行的一种方式 本文测试环境的版本信息如下: Google Chrome 66.0.3359.181 (正式版本) (64 位) 修订版本 a10b9cedb40738cb152f8148ddab4891df876959-refs/branch-heads/3359@{#828} 操作系统 Mac OS X JavaScript ...
你的爬虫为什么会被检测到?
PYHTTPproxy的博客
05-05 756
如果需要快速收集大量数据,那么网络抓取是一个不错的选择。但是,很多用户都会遇到一些问题,比如尝试检索重要信息时检测爬虫的频率。这时候可以采取一些措施来确保网络爬虫不会被检测到。其中许多措施还可以保护用户的匿名性并提高安全性。 有几个因素可能会导致用户的爬虫被目标网站发现并禁止。比如可能没有使用IP代理,或者忽略了站点robots.txt文件中的关键指南。被阻止的原因可能是因为网站Cookie、浏览器的用户代理、IP地址和机器人行为等。 1、Cookie 每当用户访问网站时,网站.
知乎检测selenuim无模式
07-28
知乎对于Selenium的无模式进行了检测。Selenium的无模式是指在运行测试时,浏览器不会显示出来,所有的操作都在后台进行。根据引用\[2\],Playwright支持Headless模式,这种模式可以在CI/云平台上运行,并且运行速度更快。然而,根据引用\[3\],知乎可能会检测到Selenium的无模式,并采取一些措施来阻止登录。具体来说,你需要关闭Chrome开发者模式,关闭自动测试状态,并将window.navigator.webdriver设为"undefined"。这些措施可以帮助你绕过知乎的检测,成功登录。 #### 引用[.reference_title] - *1* *2* [爬虫教程( 5 ) --- Selenium、PhantomJS、selenium反检测、Playwright、DrissionPage](https://blog.csdn.net/freeking101/article/details/107969524)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [selenium 反爬虫之跳过淘宝滑块验证,这个有点难!](https://blog.csdn.net/weixin_43881394/article/details/108360408)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值