Selenium 最强反反爬方案来了!

已于 2023-09-28 10:11:19 修改
阅读量1.3w 收藏 115
点赞数 13
文章标签: python 编程语言 js java 人工智能
于 2021-04-21 13:00:00 首次发布

点击上方蓝色小字,关注“涛哥聊Python

重磅干货,第一时间送达

来源:未闻Code

之前我们提到目前网上的反检测方法几乎都是掩耳盗铃,因为模拟浏览器有几十个特征可以被检测,仅仅隐藏 webdriver 这一个值是没有任何意义的。

今天我们就来说说应该如何正确解决这个问题

我们首先给出解决方案,然后再说明这个解决方案,我是通过什么方式找到的

解决这个问题的关键,就是一个 js 文件,叫做stealth.min.js,稍后我会说明如何生成这个文件

我们需要设定,让 Selenium 或者 Pyppeteer 在打开任何页面之前,先运行这个 Js 文件

这里,我以 Selenium 为例来说明如何操作,我们编写如下代码:

import time
from selenium.webdriver import Chrome
from selenium.webdriver.chrome.options import Options

chrome_options = Options()
chrome_options.add_argument("--headless")
chrome_options.add_argument('user-agent=Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36')

driver = Chrome('./chromedriver', options=chrome_options)

with open('/Users/kingname/test_pyppeteer/stealth.min.js') as f:
    js = f.read()

driver.execute_cdp_cmd("Page.addScriptToEvaluateOnNewDocument", {
  "source": js
})
driver.get('https://bot.sannysoft.com/')
time.sleep(5)
driver.save_screenshot('walkaround.png')

# 你可以保存源代码为 html 再双击打开,查看完整结果
source = driver.page_source
with open('result.html', 'w') as f:
    f.write(source)

运行截图如下:

可以看到,虽然我使用的是无头模式,但是能够被识别的特征都被成功隐藏。大家还可以双击打开保存下来的 html 文件,看看是不是结果跟普通浏览器几乎一样。

如果你使用的是 Pyppeteer,那么可以根据我上面文章中给出的方法,试着加载一下这个 js 文件,看看是不是也能成功隐藏特征。

那么,这个stealth.min.js文件是怎么来的呢?这就要说到puppeteer了。我们知道,Python 版本的pyppeteer已经很久没有人维护了,但是Node.js 版本的 puppeteer持续有人维护,并且在持续更新,生态也越来越好。

有开发者给 puppeteer 写了一套插件,叫做puppeteer-extra。其中,就有一个插件叫做puppeteer-extra-plugin-stealth[1]。这个东西,就来专门用来让 puppeteer 隐藏模拟浏览器的指纹特征。

这个东西是专门给 puppeteer 用的。所以,如果你使用的是 puppeteer,那么你可以根据它的 Readme说明,直接使用。

那么,我们用 Python 的人怎么办呢?实际上也有办法。就是把其中的隐藏特征的脚本提取出来,做成一个单独的 js 文件。然后让 Selenium 或者 Pyppeteer 在打开任意网页之前,先运行一下这个 js 文件里面的内容。

puppeteer-extra-plugin-stealth的作者还写了另外一个工具,叫做extract-stealth-evasions[2]。这个东西就是用来生成stealth.min.js文件的。

如果你在国外,并且网速足够快的话。那么你根据它的 Readme,首先安装 Node.js,然后安装 Npm,接着运行如下命令:

npx extract-stealth-evasions

就会在你执行命令的文件夹下面生成一个stealth.min.js文件。然后你就可以正常使用了。

如果你在国内,那么执行这个命令的过程中,会有一个下载 Chromium 的过程,速度非常慢,虽然只有130MB,但是可能会下载好几个小时。

此时,你需要把它的package.jsonindex.js两个文件保存到本地。然后打开package.json文件,修改其中的dependencies这一项,把里面的puppeteer改成puppeteer-core,如下图所示:

然后修改index.js,给.launch()函数增加一个参数executablePath,指向你电脑上的 Chrome 浏览器,如下图所示:

修改完成以后。首先执行yarn install安装依赖包。然后执行node index.js运行程序。1秒钟以后就会生成stealth.min.js了。

如果你觉得文章还不错,请大家 点赞、分享、留言 下,因为这将是我持续输出更多优质文章的最强动力!

更多资料点击文章下方名片


获取 stealth.min.js  点击文章下方拱宗号名片 回复「stealth」 获取

selenium虫如何绕过,看这一篇文章就足够了
猫敷雪
09-17 4386
参考维基百科解释webrtc:WebRTC,名称源自网页即时通信(英语:Web Real-Time Communication)的缩写,是一个支持网页浏览器进行实时语音对话或视频对话的API。它于2011年6月1日开源并在Google、Mozilla、Opera支持下被纳入万维网联盟的W3C推荐标准[2][3][4]。说人话就是说浏览器内置了一些API接口,这些API可以用来方便一些网站进行实时通信类的功能开发,比如语音、视频等流媒体网站。
100天精通Python虫篇)——第121天:基于selenium实现代码输入账号信息登录网站(反反爬策略)
热门推荐
努力让自己发光,对的人才能迎着光而来
02-26 16万+
基于selenium实现代码输入账号信息登录网站
Selenium+xpath京东商城
Miracle_H12的博客
03-16 1748
前言 这两天原本想在淘宝上点东西进行分析的,但没想到淘宝的机制对我这个虫菜鸡充满了恶意。先是被数据的格式搞得焦头烂额,好不容易写好了测试一页的代码,准备美滋滋开始大显身手,取多页时,发现竟然被封IP了!呜呜┭┮﹏┭┮。于是,开始研究各种反反爬的机制,IP代理,多线程、模拟登陆… …发现自己的盲区越来越大。眼瞅着与自己的博客更新计划越行越远,只好先换个目标,对某东下手。但并不代表我会放过它...
selenium京东数据(Chrome)
qq_39000057的博客
06-29 1787
这里就用xpath提取数据就行,但要注意一点就是京东页面跳转有时候会出现数据加载失败,导致数据无法更新,此时要分别定位最上面和最下面的两个重试按钮并点击。每一页的数据可能会得不是很全,会少那么几个。那是因为是网站的问题,会有几个商品的数据一直会加载不出来。标题和评论我用了函数式写法,string(.)是获取该标签写的所有内容,因为有些内容不在同一个标签里。原理就是执行JavaScript模拟鼠标滚动。效果如下(只展示了部分数据)
如何使用 Puppeteer绕过 Cloudflare
最新发布
2501_90631432的博客
03-14 1019
在数据采集和网页取领域,开发者经常面临一个棘手的问题:如何有效绕过Cloudflare的防护机制。作为全球广泛使用的网站安全和性能优化服务,Cloudflare的虫和防火墙功能给数据取带来了相当大的挑战。当使用Puppeteer进行网页取时,这个问题尤其突出。本文将深入探讨如何使用Scrapeless Scraping Browser结合Puppeteer,轻松突破Cloudflare的限制,开启高效稳定的数据采集之旅。
【测试】selenium操作
冰冷的希望的博客
12-16 2144
1.Selenium特征说明 如果我们在正常情况下人为打开浏览器,打开控制台输入window.navigator.webdriver,看到的值是false,但是如果使用selenium控制浏览器,会发现该值变成true或undefined,那网站就可以使用这个值去判断当前是否selenium虫。除了这个特征好像还有其他特征,感兴趣的话可以搜一下相关资料 2.反反爬 2.1 excludeSwitches 注意,该方法适合旧版本chrome,chrome79之前的 from selenium.webdriv
虫入门(7)——(3)Selenium
WHJ226的博客
06-03 1839
虫入门(6)——(2)_WHJ226的博客-CSDN博客在该博客中讲了动态渲染,Selenium安装,驱动器下载及配置,以及为什么复制得到的XPath后会获取到空的列表,并小试了一下Selenium自动打开百度浏览器。下面让我们一步一步了解Selenium的操作及用途。Selenium提供了8种元素定位方式,通过这些定位方式可以定位指定元素、提取数据或给指定的元素绑定事件设置样式等。表中是最新的定位方法,之前大都是这样写的(在PyCharm2022.1.1版中已经不在使用以下方式): 我们可以看
Selenium反反爬
riwanba的博客
07-19 3297
实际上,我们使用默认的方式初始化 WebDriver 打开一个网站,下面这段 JS 代码永远为 true,而手动打开目标网站的话,则为:undefined。# 通过这段 JS 脚本区分是虫还是人工操作 window.navigator.webdriver。window.navigator.webdriver 的值为 undefined 即可。有时候,我们利用 Selenium 自动化取某些网站时,极有可能会遭遇。cdp 全称是:Chrome Devtools-Protocol。
selenium
ljf520lhy的博客
05-03 8662
使用selenium也会被网站,有的网站甚至检测到是selenium时就会封禁ip,所以今天分享一下selenium。大多数网站识别selenium的方法是通过window.navigator.webdriver,它的作用是在用户打开浏览器时给当前窗口一个window属性来存放用户的各种信息,当我们使用selenium时值为true,正常用户访问网站时为false 所以要实现selenium就要去除window.navigator.webdriver,代码如下 fro.
Selenium 系列篇(六):反反爬
Python自动化社区的博客
03-08 7001
点击上方“Python自动化社区”,选择“加为星标”第一时间关注 Python 自动化技术干货!系列导读01. Selenium 系列篇(一):准备篇02. Selenium 系列篇(二...
虫入门基础-Selenium(taobao)
qq_39581763的博客
05-13 4196
1、淘宝 淘宝的机制是非常完善的,在用selenium登陆淘宝的时候发现淘宝能检测到并弹出滑块,然后无论怎么滑动都通过不了,在经过一番搜索后发现很多网站对selenium都有检测机制,如检测是否存在特有标识 $cdc_asdjflasutopfhvcZLmcfl 、navigator.webdriver等。根据这条线索,可以在淘宝的js里找到了相关的检测代码: 在控制台下输入window.navigator.webdriver会发现和正常的浏览器打开的有所不同 2、修改selenium 如果浏览器.
Python应用实战代码-如何用Selenium 实现反反爬方案
07-21
通过Selenium与这些工具的组合,可以构建出强大的反反爬解决方案。 总之,PythonSelenium库为我们提供了处理复杂网络虫问题的有效途径,通过模拟真实的浏览器行为,我们可以绕过一些常见的策略,从而更高效...
虫之防御selenium.zip
12-25
虫之防御selenium.zip selenium这个虫利器,想必大家都用过.那作为网站一方如何防御它呢?
针对淘宝selenium反反爬措施详讲2-----pyppeteer
qq_41927995的博客
08-07 1593
嗨,大家好我又来了,在上一篇文章中我分享给大家一个万能selenium的方法-----pyautogui—>https://blog.csdn.net/qq_41927995/article/details/98626931。 如果有小伙伴对这种方法感觉很不习惯,ok!!!今天给大家分析一个本人很喜欢的库------pyppeteer 闪亮登场!!!!!!!!!!! 相信很多人对这个库可...
100天精通Python虫篇)——第119天:基于selenium实现隐藏浏览器指纹特征(反反爬策略)
努力让自己发光,对的人才能迎着光而来
02-05 8万+
1. 什么是浏览器指纹? 2. 虫隐藏浏览器指纹特征的好处? 3. 手动打开浏览器指纹情况 4. 无界面模式打开浏览器 5. 脚本隐藏浏览器指纹特征
100天精通Python(实用脚本篇)——第117天:基于selenium实现反反爬策略之代码输入账号信息登录网站
m0_60667010的博客
05-15 1071
上文我们学习了通过cookie登录网站,接下来我们来学用代码输入账号信息登录网,测试网站某宝。
虫学习--18.斗争 selenium(3)
weixin_66370632的博客
05-31 1874
操作多窗口与页面切换 有时候窗口中有很多子tab页面。这时候肯定是需要进行切换的。selenium提供了一个叫做switch_to.window来进行切换,具体切换到哪个页面,可以从driver.window_handles中找到。
selenium反反爬
qq_36973540的博客
08-04 4408
大多数情况下,检测的基本原理是检测当前浏览器窗口下的 window.navigator 对象是否包含 webdriver 这个属性。在正常使用浏览器的情况下,这个属性是 undefined,然后一旦我们使用了 selenium,这个属性就被初始化为 true,很多网站就通过 Javascript 判断这个属性实现简单的 selenium虫。 反反爬虫解决措施: from selenium import webdriver from selenium.webdriver.chrome.options im
Python虫第二课 Selenium介绍和技术
fegus的博客
04-27 9482
selenium的介绍 知识点: 了解 selenium的工作原理 了解 selenium以及chromedriver的安装 掌握 标签对象click点击以及send_keys输入 1. selenium运行效果展示 Selenium是一个Web的自动化测试工具,最初是为网站自动化测试而开发的,Selenium 可以直接调用浏览器,它支持所有主流的浏览器(包括PhantomJS这些无界面的浏览器),可以接收指令,让浏览器自动加载页面,获取需要的数据,甚至页面截屏等。我们可以使用selenium很容易
selenium firefox
06-28
### 回答1: Selenium Firefox 可以用于虫,因为它可以模拟人类用户的行为,例如点击、滚动、输入等操作,从而避免被网站检测到是机器人虫。此外,Selenium Firefox 还可以通过设置代理、随机 User-Agent 等方式来进一步隐藏虫的身份。但需要注意的是,使用 Selenium Firefox 进行虫也需要遵守网站的规则和条款,不得进行恶意取和攻击行为。 ### 回答2: Selenium是一款常用的Web自动化测试工具,比如,它可以模拟浏览器的操作,进行Web自动化测试。不过,同样因为它能模拟浏览器的操作,所以也被不少“虫”操作使用。由于Selenium可以模拟人的操作,所以它比使用程序直接访问网站的方式更加难以被检测到。 而另一方面,Firefox作为一款非常流行的浏览器,也是虫行为的目标之一。尤其是,在Firefox浏览器中,有一些插件可以自定义HTTP请求头、切换代理等操作,使得虫行为更加隐蔽、安全。 当Selenium和Firefox同时被用来进行网站取时,可以采用以下的技巧,以避开网站的虫措施: 1. 随机化请求头:通过在Selenium中设置随机的请求头,可以避免被网站发现是同一机器在进行访问。 2. 切换User-Agent:同样通过设置不同的User-Agent,可以让浏览器变得更像人为操作。 3. 使用代理:使用Firefox插件设置HTTP代理,可以避免被网站封禁IP。 4. 精简代码:通过精简Selenium代码,减少每个页面访问次数,可以增加程序的访问效率,从而减少被网站发现脚本的可能性。 总之,无论是使用Selenium进行Web自动化测试,或者进行网站取,都需要注意不被网站检测到,向网站发送正确的请求头,可以避免被封禁。 ### 回答3: Selenium和Firefox是两个常用的自动化测试工具,在虫领域也被广泛使用。但是,一些网站为了保护自己的数据,会通过措施来防止虫的取。使用Selenium和Firefox进行取时,有些网站会通过检测网页的特定属性来确认这个请求是来自虫还是真实的用户,从而进行阻止。 为了应对这个问题,可以通过以下方法进行反反爬: 1.修改Selenium和Firefox配置 通过修改Selenium和Firefox的一些设置,来让虫请求看起来更像真实用户的请求。比如修改User-Agent、定时等待、设置缓存等。这些方法可以有效地确保请求看起来更像真实的浏览器请求。 2.使用无头浏览器 无头浏览器可以在不打开浏览器窗口的情况下进行网页访问,这样可以避免被网站检测到自动化测试工具的使用。常见的无头浏览器包括PhantomJS、Headless Chrome等。 3.使用代理IP 通过使用代理IP来隐藏自己的真实IP地址,这样可以减少被网站检测到的概率。常用的代理IP服务商包括阿布云、快代理、蘑菇代理等。 总之,在使用Selenium和Firefox进行取时,需要注意一些措施的使用。通过这些方法来反反爬,可以让虫请求更像真实用户的请求,从而提高取的成功率。但需要注意:某些网站的措施比较强,需要根据实际情况来进行选择方法。
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值