如何突破网站对selenium的屏蔽

最新推荐文章于 2024-02-23 14:53:54 发布
最新推荐文章于 2024-02-23 14:53:54 发布
阅读量579 收藏 3
点赞数
分类专栏: 爬虫 文章标签: python selenium
原文链接:http://www.site-digger.com/html/articles/20180821/653.html
版权

使用selenium模拟浏览器进行数据抓取无疑是当下最通用的数据采集方案,它通吃各种数据加载方式,能够绕过客户JS加密,绕过爬虫检测,绕过签名机制。它的应用,使得许多网站的反采集策略形同虚设。由于selenium不会在HTTP请求数据中留下指纹,因此无法被网站直接识别和拦截。

这是不是就意味着selenium真的就无法被网站屏蔽了呢?非也。selenium在运行的时候会暴露出一些预定义的Javascript变量(特征字符串),例如"window.navigator.webdriver",在非selenium环境下其值为undefined,而在selenium环境下,其值为true(如下图所示为selenium驱动下Chrome控制台打印出的值)。
在这里插入图片描述
除此之外,还有一些其它的标志性字符串(不同的浏览器可能会有所不同),常见的特征串如下所示:

webdriver
__driver_evaluate
__webdriver_evaluate
__selenium_evaluate
__fxdriver_evaluate
__driver_unwrapped
__webdriver_unwrapped
__selenium_unwrapped
__fxdriver_unwrapped
_Selenium_IDE_Recorder
_selenium
calledSelenium
_WEBDRIVER_ELEM_CACHE
ChromeDriverw
driver-evaluate
webdriver-evaluate
selenium-evaluate
webdriverCommand
webdriver-evaluate-response
__webdriverFunc
__webdriver_script_fn
__$webdriverAsyncExecutor
__lastWatirAlert
__lastWatirConfirm
__lastWatirPrompt
$chrome_asyncScriptInfo
$cdc_asdjflasutopfhvcZLmcf

了解了这个特点之后,就可以在浏览器客户端JS中通过检测这些特征串来判断当前是否使用了selenium,并将检测结果附加到后续请求之中,这样服务端就能识别并拦截后续的请求。

下面讲一个具体的例子。

鲲之鹏的技术人员近期就发现了一个能够有效检测并屏蔽selenium的网站应用:大众点评网的验证码表单页,如果是正常的浏览器操作,能够有效的通过验证,但如果是使用selenium就会被识别,即便验证码输入正确,也会被提示“请求异常,拒绝操作”,无法通过验证(如下图所示)。
在这里插入图片描述
分析页面源码,可以找到 https://static.meituan.net/bs/yoda-static/file:file/d/js/yoda.e6e7c3988817eb17.js 这个JS文件,将代码格式化后,搜索webdriver可以看到如下代码:
在这里插入图片描述
可以看到它检测了"webdriver", “__driver_evaluate”, "__webdriver_evaluate"等等这些selenium的特征串。提交验证码的时候抓包可以看到一个_token参数(很长),selenium检测结果应该就包含在该参数里,服务端借以判断“请求异常,拒绝操作”。

现在才进入正题,如何突破网站的这种屏蔽呢?

我们已经知道了屏蔽的原理,只要我们能够隐藏这些特征串就可以了。但是还不能直接删除这些属性,因为这样可能会导致selenium不能正常工作了。我们采用曲线救国的方法,使用中间人代理,比如fidder, proxy2.py或者mitmproxy,将JS文件(本例是yoda.*.js这个文件)中的特征字符串给过滤掉(或者替换掉,比如替换成根本不存在的特征串),让它无法正常工作,从而达到让客户端脚本检测不到selenium的效果。

下面我们验证下这个思路。这里我们使用mitmproxy实现中间人代理),对JS文件(本例是yoda.*.js这个文件)内容进行过滤。启动mitmproxy代理并加载response处理脚本:

mitmdump.exe -S modify_response.py

其中modify_response.py脚本如下所示:

# coding: utf-8  
# modify_response.py  
  
import re  
from mitmproxy import ctx  
    
def response(flow):  
  """修改应答数据 
  """  
  if '/js/yoda.' in flow.request.url:  
      # 屏蔽selenium检测  
      for webdriver_key in ['webdriver', '__driver_evaluate', '__webdriver_evaluate', '__selenium_evaluate', '__fxdriver_evaluate', '__driver_unwrapped', '__webdriver_unwrapped', '__selenium_unwrapped', '__fxdriver_unwrapped', '_Selenium_IDE_Recorder', '_selenium', 'calledSelenium', '_WEBDRIVER_ELEM_CACHE', 'ChromeDriverw', 'driver-evaluate', 'webdriver-evaluate', 'selenium-evaluate', 'webdriverCommand', 'webdriver-evaluate-response', '__webdriverFunc', '__webdriver_script_fn', '__$webdriverAsyncExecutor', '__lastWatirAlert', '__lastWatirConfirm', '__lastWatirPrompt', '$chrome_asyncScriptInfo', '$cdc_asdjflasutopfhvcZLmcfl_']:  
          ctx.log.info('Remove "{}" from {}.'.format(webdriver_key, flow.request.url))  
          flow.response.text = flow.response.text.replace('"{}"'.format(webdriver_key), '"NO-SUCH-ATTR"')  
      flow.response.text = flow.response.text.replace('t.webdriver', 'false')  
      flow.response.text = flow.response.text.replace('ChromeDriver', '')

在selnium中使用该代理(mitmproxy默认监听127.0.0.1:8080)访问目标网站,mitmproxy将过滤JS中的特征符串,如下图所示:
在这里插入图片描述
经多次测试,该方法可以有效的绕过大众点评的selenium检测,成功提交大众点评网的验证码表单。

死磕呀
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
selenium rc
09-14
在公司只有有限的网站可以上,其它屏蔽了,自己中传下,回公司安装.需要的朋友可以去官网下载 -- 很少专门上CSDN,今天发现终于可以修改下载积分了。这个资源本来是N年前自己弄来准备放公司内网安装学习的,所以就...
Selenium被禁止的解决方法
Circle-C的博客
02-15 6385
selenium被禁止的解决方法 遇到问题: selenium做爬虫能解决很多反爬问题,但是selenium也有很多特征可以被识别,比如用selenium驱动浏览器后window.navigator.webdriver值是true,而正常运行浏览器该值是未定义的(undefined) 3步解决方案,实测有效 测试网址:https://antispider1.scrape.cuiqingcai.com/ 第一步,使用chrome开发者模式 options = webdriver.ChromeOp
Pythonselenium采集网页内容被屏蔽
股票量化交易自动交易程序化交易接口
02-23 760
请记住,绕过网站的反爬策略可能违反该网站的使用条款和条件,并可能导致你的访问被限制或你的账户被封禁。如果在使用Selenium访问某个网页时,你发现页面被屏蔽或出现了类似于“检测到自动化软件,请手动操作”的提示,这通常是因为该网站有反爬策略,用于检测和阻止自动化工具的访问。通过禁用JavaScript,你可以绕过这些依赖于JavaScript的反爬机制,但这也意味着你将失去页面的动态内容。尽可能模拟人类用户的操作,如随机滚动页面、点击广告、阅读文章等,以减少被检测为自动化工具的风险。
Python使用Selenium库如何绕过Cloudflare验证,网页请确认你是不是机器人
10-17 5593
前段时间使用selenium库写chatGPT的脚本,遇到过一个问题,那就是cloudflare的机器验证,让你点击确认不是机器人,这个问题最后找人解决掉了,我也是百度了很久没找到答案,B站找到的一个UP主,只要报名人家的课程才会给方法,所以,下面就把这个问题怎么解决来说明一下!安装好我提供的谷歌浏览器之后,就可以开始测试了,禁止更新,后面可以自己搞一下。修改完自己的代码之后,在测试一下,就可以绕过cloudflare的验证了,而且很稳定 ,对于里面的代码什么意思,大家可以自己查找一下,不做解释了。
Selenium网站屏蔽后的处理
m0_46692695的博客
12-22 1878
** Selenium网站屏蔽后的处理 ** mitmproxy实现js拦截 mitmproxy主要功能:动态拦截和编辑HTTP数据包 网站屏蔽Selenium原理:Selenium在运行时会暴露一些特征字符串,网站通过调用JS进行检测,检测到特征字符串后进行屏蔽。 解决方案:通过mitmproxy拦截并修改请求,在网站调用JS前将请求拦截,一般这种JS是专门用来进行爬虫工具检测的,即使被拦截修改,也不会影响网站其他功能的正常调用 操作方法 1.搭建selenium代码 mitmproxy只是辅助工具,主
拒绝被Cloudflare拦截:学会使用的爬虫技巧
qq_36813470的博客
07-27 1162
然而,随着网站安全保护的加强,越来越多的网站开始使用Cloudflare等CDN服务来防止恶意爬虫的访问。同时,我们也应该遵守网站的robots.txt规则,尊重网站所有者的意愿,避免对网站造成不必要的压力。对于这种情况,我们可以使用一些工具,如Selenium或Puppeteer,来模拟浏览器的行为,解析JavaScript并获取最终的数据。Cloudflare使用各种手段来识别和拦截可能的恶意爬虫,包括检测用户行为,验证JavaScript执行,封禁特定IP地址等。
Python Selenium绕过Cloudflare抓取网页
kzhulu的博客
07-17 4335
Python Selenium绕过Cloudflare抓取网页
Python绕过Cloudflare的实用技巧:解析Cloudflare的防护机制
07-17 739
在网络安全领域,Cloudflare是一个众所周知的品牌。它提供了一套强大的工具和服务,帮助网站保护自己免受恶意攻击,如分布式拒绝服务(DDoS)攻击和爬虫攻击。然而,有时候我们可能需要绕过Cloudflare的防护机制,以便进行合法的数据收集、渗透测试或其他目的。那么,我们应该如何解析Cloudflare的防护机制并绕过它们呢?
selenium+python 去除启动的黑色cmd窗口方法
09-20
今天小编就为大家分享一篇selenium+python 去除启动的黑色cmd窗口方法。具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
java8+selenium3.12
06-25
java+selenium自动化测试必须的全套jar包,这是自动化测试的必要的前置环境,网上免费的资源非常少,而且selenium官网也被屏蔽
selenium stealth.min.js
07-22
可用作pythonselenium屏蔽selenium的stealth.min.js文件,请合理使用。
Selenium关闭INFO:CONSOLE提示的解决
01-21
 Selenium设置了headless,导致cmd控制台不断输出CONSOLE信息 chrome_options = webdriver.ChromeOptions() chrome_options.add_argument('--headless') chrome_options.add_argument('--disable-gpu') # 上面三行...
Selenium弹出控件.docx
08-01
这 个主要是alert窗口是JavaScript触发生成的,但是属于系统级别的窗口,所以,当Alert窗口弹出以后JavaScript就无法再次操作 了,所以在selenium屏蔽了Alert窗口的弹出,我们可以使用getAlert()这个方法去得到...
selenium怎样在多窗口中运行程序 (1)
06-26
1.pop-up blocker的意思是:弹出窗口屏蔽阻止未经许可弹出的窗口出现) 2.选择一个框架之后,以后的命令都会在这个框架中,要想操作其它的框架,则必须要选择相应的框架才能进行相关的操作。 3.目前在测试中...
RobotS2LScreenshot:提供额外的关键字来增强 RobotFramework 的 Selenium2Library 的截图功能,即裁剪和屏蔽以帮助进行感知差异测试
06-02
RobotS2L截图提供额外的关键字来增强 RobotFramework 的 Selenium2Library 的截图功能,即裁剪和屏蔽以帮助进行感知差异测试。用法Capture main area only Capture And Crop Page Screenshot example1.png css=div....
PHP域名防封源码完美版 微信域名防封防红检测API平台
03-23
我测试了一下,如今仿佛是检测不出来(不晓得是不是哪里设置的问题) 微信域名防封防红检测API平台+实时检测域名 搭建环境:apache2.4+php5.6+mysql5.6 伪静态ThinkPHP 导入数据文件 修正数据库配置文件 ...
人工智能-项目实践-搜索引擎-一个用于获取搜索引擎结果的库,可拓展,理论上能支持所有搜索引擎
最新发布
02-25
###简介 一个用于爬行所有搜索引擎的库 搜索效果图: 效果图1 可以搜索zoomeye结果,10页内,需安装selenium库,并设置zoomeye_callback.py中的chromedriver地址: 效果图2 ###优点 支持面广,可拓展 能支持几乎...
DayDay-Study:努力学习进步,夯实技术进阶
02-14
努力学习进步,夯实技术进阶 工具包补充Python实现,因为后台有很多js脚本,抓取替换Selenium自动化操作模拟,元素定位HTML采用解析Dom树 ...工具开发基于技术锻炼没有做到充分屏蔽检测,可以自己需求定制自己开发
selenium 屏蔽 通知
08-27
你可以使用 Selenium 来控制浏览器,从而屏蔽通知。以下是一个示例代码,演示如何使用 SeleniumPython 在 Chrome 浏览器中屏蔽通知: ```python from selenium import webdriver from selenium.webdriver.chrome.options import Options # 创建 ChromeOptions 对象 options = Options() # 禁用通知 options.add_argument("--disable-notifications") # 创建 Chrome WebDriver 对象 driver = webdriver.Chrome(options=options) # 打开网页示例 driver.get("https://www.example.com") ``` 在上面的示例代码中,首先我们导入了必要的库和模块。然后,我们创建了一个 `ChromeOptions` 对象,并使用 `--disable-notifications` 参数来禁用通知。最后,我们创建了一个 Chrome WebDriver 对象,并使用 `options` 参数来传递 ChromeOptions。 你可以根据自己的需求修改示例代码中的网址和其他设置。请确保已安装正确版本的 Chrome 浏览器和相应版本的 ChromeDriver。 请注意,这只是一种屏蔽通知的方法之一,具体取决于你使用的浏览器和网站。不同的浏览器和网站可能需要不同的设置方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值