反反爬虫(0) :还在用 selenium 裸爬吗? 你已经被盯上了!破解WebDriver反爬虫

最新推荐文章于 2024-05-28 08:06:15 发布
置顶 最新推荐文章于 2024-05-28 08:06:15 发布
阅读量2.9w 收藏 285
点赞数 62
分类专栏: 爬虫 文章标签: python selenium spider 爬虫 反爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36078992/article/details/110326518
版权

文章目录

selenium简介

当我们使用 requests 抓取页面的时候,得到的结果可能会和在浏览器中看到的不一样,正常显示的页面数据,使用 reuquests 却没有得到结果。这是因为 requests 获取的都是原始 HTML 文档,而浏览器中的页面则是经过 Javascript 数据处理后生成的结果,这些数据的来源有多种,可能是通过 AJax 加载的,也可能是经过 Javascript 和特定算法计算后生成的。

此时解决方法通常有两种:

  • 深挖 Ajax 的逻辑,把接口地址和其加密参数构造逻辑完全找出来,再用 Python 复现,构造 Ajax请求
  • 通过模拟浏览器的方式,绕过这个过程。

这里我们主要介绍下第二种方式,模拟浏览器爬取。

Selenium 是一个自动化测试工具,利用它可以驱动浏览器执行特定的操作。比如点击,下拉等操作,同时还可以获取浏览器当前呈现的页面源代码,做到 所见即所得。对于一些使用 Javascript 动态渲染的页面来说,此种抓取方式非常有效!

在这里插入图片描述

反爬虫

但是,使用 Selenium 调用 ChromeSriver 来打开网页,还是与正常打开网页有一定的区别的。现在很多网站都加上了对 Selenium 的检测,来防止一些爬虫的恶意爬取。

大多数情况下,检测的基本原理是检测当前浏览器窗口下的 window.navigator 对象是否包含 webdriver 这个属性。在正常使用浏览器的情况下,这个属性是 undefined,然后一旦我们使用了 selenium,这个属性就被初始化为 true,很多网站就通过 Javascript 判断这个属性实现简单的反 selenium爬虫。

这时候我们可能想到通过 Javascript 直接把这个 webdriver 属性置空,比如通过调用 execute_script 方法来执行如下代码:

Object.defineProperty(navigator, "webdriver", {get: () => undefined})

这行 Javascript 的确可以把 webdriver 属性置空,但是 execute_script 调用这行 Javascript 语句实际上是在页面加载完毕之后才执行的,执行得太晚了,网站早在页面渲染之前就已经对 webdriver 属性进行了检测,所有用上述方法并不能达到效果。


反反爬虫

基于上边举例的反爬措施,我们主要可以使用如下方法解决:

配置 Selenium 选项

option.add_experimental_option("excludeSwitches", ['enable-automation'])

但是 ChromeDriver 79.0.3945.36 版本修改了非无头模式下排除 “启用自动化” 时 window.navigator.webdriver 是未定义的问题,要想正常使用,需要把 Chrome 回滚 79 之前的版本,并找到对应的 ChromeDriver 版本,这样才可以!

当然,大家也可以参考 CDP(Chrome Devtools-Protocol) 文档,使用 driver.execute_cdp_cmd 在 selenium 中调用 CDP 的命令。下述代码只需要执行一次,之后只要不关闭这个 driver 开启的窗口,无论打开多少网址,它都会在网站自带的所有 JS 之前执行这个语句,从而达到隐藏 webdriver 的目的。

from selenium import webdriver
from selenium.webdriver.chrome.options import Options


options = Options()
# 隐藏 正在受到自动软件的控制 这几个字
options.add_experimental_option("excludeSwitches", ["enable-automation"])
options.add_experimental_option('useAutomationExtension', False)

driver = webdriver.Chrome(executable_path=r"E:\chromedriver\chromedriver.exe", options=options)

# 修改 webdriver 值
driver.execute_cdp_cmd("Page.addScriptToEvaluateOnNewDocument", {
    "source": "Object.defineProperty(navigator, 'webdriver', {get: () => undefined})"
})

driver.get('https://www.baidu.com')

另外如下配置也可以去除 webdriver 特征

options = Options()
options.add_argument("--disable-blink-features")
options.add_argument("--disable-blink-features=AutomationControlled")

控制已打开的浏览器

既然使用 selenium 打开的浏览器存在一些特定参数,那么我们可以另辟蹊径,直接手动打开一个真实的浏览器,然后再使用 selenium 控制不就可以了吗!

  • 利用 Chrome DevTools 协议打开一个浏览器,它允许客户检查和调试 Chrome 浏览器

    (1)关闭所有打开的 Chrome 窗口

    (2)打开 CMD,在命令行中输入命令:

    # 此处 Chrome 的路径需要修改为你本机的 Chrome 安装位置
# --remote-debugging-port 指定任何打开的端口
"C:\Program Files(x86)\Google\Chrome\Application\chrome.exe" --remote-debugging-port=9222

    若路径正确,此时会打开一个新的 Chrome 窗口

  • 使用 selenium 连接这个打开的 Chrome 窗口

    from selenium import webdriver
from selenium.webdriver.chrome.options import Options

options = Options()
# 此处端口需要与上一步中使用的端口保持一致
# 其它大多博客此处使用 127.0.0.1:9222, 经测试无法连接, 建议采用 localhost:9222
# 具体原因参见: https://www.codenong.com/6827310/
options.add_experimental_option("debuggerAddress", "localhost:9222")

driver = webdriver.Chrome(executable_path=r"E:\chromedriver\chromedriver.exe", options=options)

driver.get('https://www.baidu.com')

但是使用本方法也存在一些弊端:

浏览器一旦启动,selenium中对浏览器的配置就不在生效了,例如 –-proxy-server 等,当然你也可以一开始启动 Chrome 的时候就加上

mitmproxy中间人

mitmproxy 其实和 fiddler/charles 等抓包工具的原理有些类似,作为一个第三方,它会把自己伪装成你的浏览器向服务器发起请求,服务器返回的 response 会经由它传递给你的浏览器,你可以 通过编写脚本来更改这些数据的传递,从而实现对服务器的 “欺骗” 和对客户端的 “欺骗”

部分网站采用单独的 js 文件来识别 webdriver 的结果,我们可以通过 mitmproxy 拦截识别 webdriver 标识符js 文件,并伪造正确的结果。

参考:使用 mitmproxy + python 做拦截代理

待续…

其实,不只是 webdriver,selenium打开浏览器后,还会有这些特征码:

webdriver  
__driver_evaluate  
__webdriver_evaluate  
__selenium_evaluate  
__fxdriver_evaluate  
__driver_unwrapped  
__webdriver_unwrapped  
__selenium_unwrapped  
__fxdriver_unwrapped  
_Selenium_IDE_Recorder  
_selenium  
calledSelenium  
_WEBDRIVER_ELEM_CACHE  
ChromeDriverw  
driver-evaluate  
webdriver-evaluate  
selenium-evaluate  
webdriverCommand  
webdriver-evaluate-response  
__webdriverFunc  
__webdriver_script_fn  
__$webdriverAsyncExecutor  
__lastWatirAlert  
__lastWatirConfirm  
__lastWatirPrompt
...

如果你不相信,我们可以来做一个实验,分别使用 正常浏览器, selenium+Chromeselenium+Chrome headless 打开这个网址:https://bot.sannysoft.com/

在这里插入图片描述

当然,这些例子并不是为了打击各位的自信,仅仅是希望大家不要学会了部分技术就开始沾沾自喜,时刻保持一颗赤子之心,怀着对技术的热情继续前进。爬虫与反爬虫这场没有硝烟的战争,还在继续 …

zzzzls~
关注
  • 62
    点赞
  • 285
    收藏
    觉得还不错? 一键收藏
  • 26
    评论
专栏目录
自学python+Selenium踩过的坑
weixin_46696862的博客
07-06 3081
Selenium是什么? Selenium经历了三个大的版本。 自动化功能测试主要是用于提升测试人员工作效率,70%的工作时间其实都在进行UI测试。全都是其余前端界面来实现的交互性操作。尽可能实现前端的交互,用于模拟用户的实际行为。推出了基于JScore的Selenium1.0版本。 selenium ide: 已经被淘汰。用于录制Firefox浏览器下的web系统录制脚本。 **selenium 2.0 webDriver+IDE:**已经淘汰 selenium 3.0 webDriver的时代 APP
爬虫selenium模拟浏览器特征隐藏stealth.min.js防反爬实测有效
04-21
内容适合爬虫新人! 尝试的时候,时长遇到网站反爬,随即返回无效内容或跳转劝退网页! 反爬确实令人作呕!找遍全网,希望能帮助到需要的人!仅做学习使用,有更好的方法,联系一下! 调用代码如下: bb = ...
详解Selenium-webdriver绕开反爬虫机制的4种方法
01-19
之前美团外卖后台的时候出现的问题,各种方式拖动验证码都无法成功,包括直接控制拉动,模拟人工轨迹的随机拖动都失败了,最后发现只要用chrome driver打开页面,哪怕手动登录也不可以,猜测driver肯定是直接被识别出来了。一开始尝试了改user agent等方式,仍然不行,由于其他项目就搁置了。今天淘宝生意参谋又出现这个问题,经百度才知道原来chrome driver的变量有一个特征码,网站可以直接根据特征码判断,经百度发现有4种方法可以解决,记录一下自己做的尝试。 1、mitproxy拦截请求 √ 本质上就是在响应中利用mitproxy将包含的webdriver的JS中的关键字替换成
2024年了,为何 Selenium 依然这么火?
kk_lzvvkpj的博客
04-18 819
Jason Huggins 于 2004 年创建了一个 JavaScript 框架,旨在将其从重复的手动测试中解放出来。最初命名为 JavaScriptTestRunner 的产品可以直接在浏览器中执行测试,驱动页面上的交互,并在无需手动输入的情况下重新运行。这个 JavaScript 工具在 Huggins 意识到它的潜力后开始流行,将其开源并重新命名为 Selenium Remote Control。Selenium 的创新之处在于:之前没有其他任何工具允许测试人员使用他们选择的编程语言与浏览器对话。
告别 Selenium 时代!新的高效丝滑网页自动化库
Andy
05-28 1058
DrissionPage 同样是一款基于 Python 的网页自动化工具,不仅可以像 Selenium、Playwright、Puppeteer一样控制浏览器进行操作,还能直接收发数据包,甚至可以将两者结合使用,兼顾便利性和效率。
反爬虫之利用chrome的debug模式破解不允许selenium模拟的网站
weixin_43168278的博客
10-20 941
首先说明下这样做的好处:就是你不用验证登陆状态,可以先登陆,再爬虫 1.先打开windows cmd 进入chrome安装目录,一般在C:\Program Files (x86)\Google\Chrome\Application下,然后运行 chrome.exe --remote-debugging-port=9222 --user-data-dir=“C:\selenum\AutomationProfile” 就打开了一个chrome浏览器,后面就是操作这个浏览器了,你可以先登陆,然后cookie,to
为什么不推荐Selenium爬虫
xiaosong的博客
04-15 4187
转自: https://zhuanlan.zhihu.com/p/33542626 最近在群里经常会看到有些朋友说,使用Selenium去采集网站,我看到其实内心是很难受的,哎!为什么要用Selenium呢? 我想说下自己的看法,欢迎各位大佬批评。 观点 如果可以使用Requests完成的,别用Selenium 数据采集的顺序 接到一个项目或者有一个采集需求时,第一步就是明确自...
2023爬虫学习笔记 -- selenium反爬虫操作(window.navigator.webdriver属性值)
weixin_41489908的博客
03-16 1559
二、有些网站通过判断window.navigator.webdriver属性值来判断是否有爬虫行为。三、修改window.navigator.webdriver属性值。2、通过webdriver访问浏览器,该属性值为true。1、导入需要的函数,固定写法,并设置相关浏览器参数。1、正常访问浏览器,该属性值为false。4、此时检测该属性值为undefined。2、访问时添加上浏览器设置的参数。3、通过执行JS代码绕过检测机制。1、添加先关的参数,固定写法。2、请求的时候加上参数设置。
网站有反爬机制就不了数据?那是你不会【反爬,道高一尺魔高一丈啊
热门推荐
龙叔的博客
06-25 15万+
一山更比一山高,有反爬就有 反爬
selenium反反爬虫
qq_36973540的博客
08-04 4233
大多数情况下,检测的基本原理是检测当前浏览器窗口下的 window.navigator 对象是否包含 webdriver 这个属性。在正常使用浏览器的情况下,这个属性是 undefined,然后一旦我们使用了 selenium,这个属性就被初始化为 true,很多网站就通过 Javascript 判断这个属性实现简单的 selenium爬虫反反爬虫解决措施: from selenium import webdriver from selenium.webdriver.chrome.options im
爬虫selenium检测chromewebdriver爬虫的解决方法
qq_27109535的博客
05-31 1102
Selenium + Chromedriver,以为这样就能做到不被网站的反爬虫机制发现,有些网站会做相应的奥冲机制,pycharm中测试人代码如下: from selenium.webdriver import Chrome driver = Chrome() 查看反爬虫机制中的参数 现在,在这个窗口中打开开发者工具,并定位到Console选项卡,如下图所示在这个窗口输入如下的js代码并按下回车键,开发者工具返回了true。 window.navigator.webdriver 用桌面快捷方式打开一
selenium猎聘职位列表_猎聘_爬虫_python_selenium_
09-29
在IT行业中,网络爬虫是一种常见的数据获取技术,用于自动化抓取互联网上的信息。本案例主要探讨如何使用...此外,学习和使用Selenium还能帮助你解决其他需要模拟用户行为的场景,如自动化测试、网页动态内容抓取等。
selenium 反爬虫之跳过淘宝滑块验证功能的实现代码.zip
最新发布
06-16
在使用Web自动化测试工具Selenium进行网络爬虫时,经常会遇到网站的反爬虫机制,例如淘宝的滑块验证功能。这个验证机制主要是为了防止恶意爬虫程序对网站数据的过度抓取。本文将深入探讨如何利用Selenium规避淘宝...
基于selenium的51job网站爬虫与数据可视化分析实战
07-02
在本实践项目中,我们将深入探讨如何利用PythonSelenium库来实现对51job招聘网站的...通过这个项目,你可以全面掌握Selenium爬虫的使用,以及如何结合数据可视化工具进行深度分析,为未来的职业发展打下坚实的基础。
selenium反爬
qq1063420481的博客
09-13 637
java 版本 selenium 反爬虫设置
爬虫解析库:lxml 与 xpath 使用小记
zzzzls 的博客
11-24 1万+
​ 通过 requests 模块,我们可以很简单地把网页下载到本地,但是此时获取的网页都是未经处理的,冗余的信息太多,无法进行分析和利用。那么怎么从网页中筛选自己需要的信息呢? ​ 说到信息筛选我们可能会想到正则表达式,不过由于正则表达式过于复杂而且容错率低,网页有稍微的改动就要重写匹配表达式,对于新手来说十分不友好。 ​ 那么我们应该使用什么呢?别担心,我们还有很多种解析 HTML页面的方法,例如:**Xpath**
JS基于浏览器的爬虫 - 注入Frame标签取二手车数据
zzzzls 的博客
11-13 9248
一提到爬虫,大家可能会想到 Python,其完善的第三方库,使得一个刚入门的新手也可以写出一套套完整的爬虫程序,与此同时呢,网站的反爬虫措施也愈加强大。此次,我们另辟蹊径,使用 **Javascript** 来实现一种另类的爬虫
反反爬虫(1) :破解图片/文字验证码(翻过这座山,让世界听到你的故事)
zzzzls 的博客
12-01 5199
最初,验证码是一张带有字符的图片,用户只需要将图片中的字符输入到文本框中即可,但这种简单的验证码很快就被绕过了。于是人们向图片中加入了一些混淆的元素,如斜线,彩色斑点等。接着出现了一些基于用户操作的验证码,也就是行为验证码。常见的有滑动验证码,拼图验证码和文字点选验证码等。
selenium京东爬虫
11-11
selenium京东爬虫是使用selenium这个Python库来模拟用户在京东网站上的操作,从而获取商品信息的爬虫。下面我将简要介绍实现这个爬虫所需要的步骤。 首先,我们需要安装selenium库,并配合一个合适的WebDriver,如ChromeDriver或FirefoxDriver。这些WebDriver可以模拟用户在浏览器上的各种操作,包括点击、输入文字等。 接下来,我们通过selenium库提供的方法,启动WebDriver,并打开京东网站的首页。之后,我们可以使用WebDriver的方法,通过XPath或CSS选择器来定位到我们所需要的元素,如商品名称、价格、评价等。 当我们获取到这些元素后,我们可以通过WebDriver的方法,获取文本信息或属性值,从而获得商品的相关信息。 除此之外,我们还可以模拟用户的操作,如点击商品链接、切换分页等。这样可以更全面地获取商品信息。 最后,在取完所有需要的信息后,我们可以将这些数据保存到本地或数据库中,以供后续分析或使用。 需要注意的是,由于京东网站有反爬虫机制,可能会出现验证码、登录等问题。这时候,我们可以通过selenium库的方法来模拟用户的操作,如手动输入验证码、登录账号等。 总的来说,selenium京东爬虫是一种可以模拟用户在京东网站上的操作,从而获取商品信息的爬虫。通过使用selenium库和WebDriver,我们可以实现自动化的取过程,并获取到所需的商品信息。
评论 26
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值