反爬虫——浏览器指纹检测与破解

最新推荐文章于 2024-09-13 17:16:05 发布
最新推荐文章于 2024-09-13 17:16:05 发布
阅读量1.5k 收藏 12
点赞数 5
文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyongfan6589/article/details/140597120
版权

基于浏览器的爬虫

在爬取基于 web 的数据时,我们经常会遇到反爬虫网站,这些网站需要执行 JavaScript 程序进行页面渲染。这时我们会用到 Playwright、Selenium 等 web 自动化测试框架来模拟浏览器获取页面数据。

浏览器指纹检测

然而,这种方法与正常的浏览器访问有一定区别。例如,window.navigator.webdriver 对象,在正常的 Chrome 浏览器中访问时返回 false。
image.png
而当使用 Selenium或 Playwright 打开浏览器时,该属性为 true。

有许多类似的方法可以检测是否使用了自动化工具,这种检测方式被称为浏览器指纹检测。当然,浏览器指纹检测不仅用于检测是否使用了自动化框架,还可以在未登录的情况下判断两个请求是否由同一浏览器发起。可以通过访问 https://bot.sannysoft.com/ 来检测,这里汇聚了市面上常见的检测手段。

chrome
image.png
playwright
image.png

破解

由于检测方案通常也是通过js调用获取的一些配置对象的值,我们可以在访问页面前修改这些配置来绕过自动话化检测。

这里推荐一个汇聚的比较常用破解方案的插件puppeteer-extra-plugin-stealth

这个插件专门用于绕过各种反自动化检测。它通过应用一系列的补丁和改动,使得 Puppeteer 更难被检测到。
包括且不限于:
• 伪装用户代理字符串(User Agent String)。
• 修改 WebGL 参数。
• 绕过 webdriver 检测。
• 屏蔽 headless 模式特征。
• 隐藏指纹特征。

可以下载已经打包好的js代码。https://cdn.jsdelivr.net/gh/requireCool/stealth.min.js/stealth.min.js
然后在访问需要爬取数据之前先执行这个修改程序。

browser_context.add_init_script(path="./stealth.min.js")

如果是playwright也可以直接使用封装好的库。

import asyncio
from playwright.async_api import async_playwright
from playwright_stealth import stealth_async

async def main():
    async with async_playwright() as p:
        for browser_type in [p.chromium, p.firefox, p.webkit]:
            browser = await browser_type.launch()
            page = await browser.new_page()
            await stealth_async(page)
            await page.goto('http://whatsmyuseragent.org/')
            await page.screenshot(path=f'example-{browser_type.name}.png')
            await browser.close()
yuvenhol
关注
Python + Playwright(13): 隐藏浏览器指纹特征 & 绕过网站爬机制
blues_C的博客
05-21 2646
浏览器指纹技术通过分析用户的浏览器和操作系统信息来识别用户,这包括浏览器类型、版本、插件、屏幕分辨率等;在自动化测试和爬虫操作中,这些信息可能会暴露脚本的身份,导致被目标网站阻止;Playwright 允许使用者通过方法在浏览器启动时注入自定义脚本,从而实现浏览器指纹的隐藏,达到跳过网站爬的目的。
100天精通Python(实用脚本篇)——第115天:基于selenium实现爬策略之隐藏浏览器指纹特征
努力让自己发光,对的人才能迎着光而来
02-05 8万+
100天精通Python(实用脚本篇)——第115天:基于selenium实现爬策略之隐藏浏览器指纹特征
如何修改Chromium内核|浏览器指纹伪装|Puppeteer指纹|Playwright指纹- Chromium内核修改与浏览器指纹伪装方法-anti-fingerprint指纹浏览器如何搭建环境
jihongyu19870122的专栏
04-13 2228
通过修改浏览器的User-Agent、Canvas指纹、WebRTC配置等信息,可以减少被网站识别的可能性。本文将介绍如何修改Chromium内核以及浏览器指纹伪装的方法,以构建一个抗指纹的浏览环境。除了修改Chromium内核和伪装浏览器指纹外,还应注意其他可能泄露个人信息的因素,如浏览器插件和操作系统配置等。总之,通过了解如何修改Chromium内核和实施浏览器指纹伪装方法,您可以构建一个更加隐私安全和抗指纹的浏览环境,从而更好地保护个人信息和确保自动化任务的顺利执行。
别再去送死了,真以为用 Selenium 爬虫网站就检测不到啊?
pythonhy的博客
07-13 1839
很多人喜欢使用 Selenium 或者 Puppeteer (Pyppeteer) 通过模拟浏览器来编写爬虫,自以为这样可以不被网站检测到,想爬什么数据就爬什么数据。
026.爬虫专用浏览器-绕过常见无头检测(二)
最新发布
w1101662433的博客
09-13 1446
无头检测(`Headless Detection`)就是检测用户是否在无头浏览器。只要检测到,那百分百是爬虫。 - 无头检测我们多数使用这个站:https://bot.sannysoft.com/ - 之前写过一篇文章:[插眼传送](https://blog.csdn.net/w1101662433/article/details/139345179),绕过了部分检测,但是不全,这里我们继续追加。
【自动化】使用PlayWright+代理IP实现多环境隔离
青塬研发
03-04 2722
Playwright是由微软公司2020年初发布的新一代自动化测试工具,相较于目前最常用的Selenium,它仅用一个API即可自动执行Chromium、Firefox、WebKit等主流浏览器自动化操作。对各种开发语言也有非常好的支持。常用的NodeJs、Java、python都有支持,且有丰富的文档参考。
浏览器指纹检测详解:防范浏览器指纹追踪,助力账号安全
m0_67768117的博客
05-23 570
使用浏览器上网工作或者学习,已经成为现代人生活中不可或缺的一部分。只要你用电脑浏览过某些网站,就一定会留下痕迹,哪怕你使无痕浏览,也避免不了相关信息被网站监测的问题。 这是因为大多数网站都会在页面嵌入一些追踪代码,来获取用户的一些使用数据,比如说:账号信息、浏览器/电脑配置信息、上网信息等等。 这些就是我们说的浏览器的“指纹”,也就是所谓浏览器指纹检测,目前大部分浏览器都会使用指纹追踪技术来判断每个登陆的账户信息。 { "headers": { "Accept": "text.
浏览器指纹破解办法之“指纹浏览器开源代码”解析
baijiawang123的博客
03-04 3017
通过欺骗您的插件,语言和用户代{过}{滤}理来防止浏览器指纹。 可保护window.navigatorHTTP请求标头中的信息和HTTP请求标头,从而使浏览器指纹复杂化。 完全隐藏mimeTypes和plugins。 假装您只有English US语言。 假装您使用了Windows 10。 (function { “use strict”; const originalUserAgent = window.navigator.userAgent; const fakeUserAgent = original
浏览器指纹唯一性测试】
u012571756的博客
11-12 519
浏览器指纹说的神乎其神,不同机器计算有差异什么渲染之类的,我们知道渲染就是计算,如果计算结果不同计算机的准确性还怎么保证。测一下看结果,
Python浏览器指纹爬详解(包含案例)——blog10
m0_66653437的博客
04-09 3428
看到它返回的HTML代码,下面的数据也是空的,也就是说,网站现在是检测到我们使用的是selenium,然后就被爬了,不输出数据。那么我们这时候就需要回头看一下,selenium是怎么被爬的。
浏览器指纹爬虫
lalimaoBrowser的博客
09-07 765
浏览器指纹爬虫 在现行的网络爬虫检测技术中,主要有以下两大类: 行为检测 指纹识别 行为检测是通过分析网页上用户的操作(鼠标的移动、点击、滚动行为和浏览行为)来判断操作者是否是机器控制的网络爬虫。 而指纹识别则是通过分析设备和浏览器的信息来判断访问者是否为网络爬虫。 除了 navigator,还有一些其它的标志性字符串(不同的浏览器可能会有所不同),常见的特征串如下所示: webdriver __driver_evaluate __webdriver_evaluate
在线获取浏览器指纹查看工具
积善之家
02-24 3227
分享一个很好的浏览器指纹查看工具,感觉很好用,做检测测试很方便! 浏览器指纹_全面综合的浏览器指纹在线查看 (kaotop.com)http://www.kaotop.com/it/fingerpirnt/ 第二代指纹追踪是设备指纹技术,发现 IP 背后的设备。通过 js 获取操作系统、分辨率、像素比、canvas、webgl、电池信息、ip定位、cpu信息等等一系列信息,传到后台计算,然后归并设备。精准识别率高达百分之99左右。 canvas指纹原理:Canvas 是 HT...
Python 爬虫——文本混淆爬虫
Python美丽星球--微信(Felixzfb)
06-26 1116
文中案例参考 GitHub项目 4 文本混淆爬虫 4.1 图片伪装为文字爬虫 有些文字内容实际是图片伪装的 提取图片的内容(图片请求响应结果res.content就是图片的字节数据,可以直接write为图片对象,也可以打开为图片对象,看案例) 图片对象使用光学字符识别技术(pytesseract库)从图片中提取文字 PyTesseract缺点:只能识别出一些清晰工整的图像中的文字,扭曲的文字或者有其它颜色图片干扰信息时候识别不准确 参考案例001(02文件夹中) 4.2 CSS偏移爬虫 一般用于
100天精通Python(实用脚本篇)——第117天:基于selenium实现爬策略之代码输入账号信息登录网站
热门推荐
努力让自己发光,对的人才能迎着光而来
02-26 16万+
100天精通Python(实用脚本篇)——第117天:基于selenium实现爬策略之代码输入账号信息登录网站
Python网络爬虫项目开发实战:如何解决验证码处理
一个好知识的传播者
04-22 1055
在网络爬虫项目中,验证码是一种常见的爬虫机制。当网站检测到频繁的请求或异常行为时,通常会要求用户输入验证码以验证其身份。对于自动化爬虫来说,处理验证码是一个挑战,但并非不可能。
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
如何实现浏览器指纹破解
AdsMagics的博客
12-01 237
浏览器指纹就像是我们手指上的指纹一样,具有独一无二的特性,浏览器指纹辨别的就是浏览器信息,那如何将浏览器指纹破解呢?
一招教你检验指纹浏览器的可靠性
AdsPower的博客
10-13 1092
市面上指纹浏览器那么多,怎么确认它就真的如宣传所说的那样稳定、可靠和安全呢?
浏览器指纹在线查看
积善之家
07-27 1144
我们都知道,网站会跟踪和识别他们的访问者。最常见的方法是使用 Cookie 文件或查找正在使用的 IP 地址。但是,这些常见方法很容易被绕过,因为用户可以阻止或删除 Cookie 并屏蔽其 IP 地址。 这就是开发浏览器指纹的原因。浏览器指纹识别是通过用户的浏览器收集有关用户的信息,以便推断其身份的过程。浏览器指纹识别之所以如此危险,是因为与其他形式的在线跟踪相比,它更难预防。 在线查看地址:http://www.myjiancai.net/zhiwen/ 代码如下: <!doct..
隐私指纹浏览器产品系列 —— 浏览器指纹 上(二)
守城小轩的技术窝棚
08-07 1459
本篇内容主要带大家了解常见的指纹,他们之间互相的关系,以及指纹检测站的运用。我们通过扩展的形式动态修改了指纹,解决了指纹的唯一性。在下一篇文章《2024指纹浏览器——浏览器指纹 下》中,我们会讨论指纹的真实性,以及如何检查指纹是否真实。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值