JavaScript的逆向内卷愈发严重,瑞数搞了许久也我头痛不已。我在《零基础一站式高级网络爬虫就业班》中讲了浏览器的指纹检测,也有不少网站要求补环境,相信不少同学都有所了解。补环境,补来补去就是模拟浏览器,爬虫总归是要获取数据的,何不从浏览器底层入手,直接魔改chromium,打造一个高匿名爬虫浏览器出来呢?
我们使用的客户端浏览器其实和人是一样的,都具有独一无二的特征,如果只用一个浏览器频繁访问,势必会触发风险控制。那是否有方法避开浏览器指纹呢?其实前端的JavaScript计算浏览器指纹,是通过FP遍历一系列浏览器的属性实现的。那么我们定制浏览器就从FP开始好了。
本套教程主要为对抗FP,即FingerprintJS:
FingerprintJS is a browser fingerprinting library that queries browser attributes and computes a hashed visitor identifier from them. Unlike cookies and local storage, a fingerprint stays the same in incognito/private mode and even when browser data is purged.
https://github.com/fingerprintjs/fingerprintjs
任意找一个浏览器指纹校验网站:
比如令许多人头痛的canvas指纹检测:
在我们的定制浏览器之下,每次随机canvas和颜色:
轻松过掉canvas之后,还有所谓的webRTC暴露真实地址的检测?
直接随机IP地址返回,任他检测。
还有webGL检测,直接返回自己乱写的硬件信息:
最后还有所谓的只能定制浏览器才能通过的isTrust校验,从JavaScript层面是无法伪造的(其实有方法,但是不实用和没有一样)。
注:初八之前报名高级爬虫打八折,同时小肩膀2022安卓逆向直播课正式开始授课,2021版安卓逆已更新完毕(学完基本月薪2w),还有安卓系统沙盒定制教程。
专注于网络爬虫,JavaScript与App安全防护与逆向分析
包括Frida与Xposed教程发布