比如 Chrome 浏览器正常打开一个网站,例如打开 www.v2ex.com 这样子。一般情况下是可以直接复制 V2 页面的一些文字信息的。 但是发现有些网站禁止了复制。于是我就想在 Chrome 浏览器里这样操作 view-source:https://www.v2ex.com/
可以看到 html 静态源码了。这样也就可以直接复制代码了一些有用的信息,比如文章。
牛叉啊,复制几次后,竟然禁用了我的账号。理由是复制内容。
有些文章需要注册帐号才能看的。账号登录后再查看源码复制就被发现了。 不知道他是否能发现 那些不用登录就能看的文章 查看源码时,他是否知道。
问题是,他是如何知道我查看源码的。怎么做的啊
1
qwqdanchun 2019-05-30 23:59:47 +08:00
网址发出来啊,直接看前端代码不久好了
|
2
amazingrise 2019-05-31 00:00:28 +08:00 via Android
提醒一下楼下即将回复的老哥,注意审题
|
3
Flasky 2019-05-31 00:06:48 +08:00 via Android 3
通过只 get 了页面,没 get 别的 js、css 静态资源来判断的?
|
4
suyuyu 2019-05-31 00:08:51 +08:00
只请求了页面没请求静态资源?
|
5
bxb100 2019-05-31 00:10:48 +08:00 via Android 1
页面加载完执行某个请求判断?你可以看一波网络请求。
|
6
opengps 2019-05-31 00:19:40 +08:00 via Android
应该不能吧
|
7
opengps 2019-05-31 00:20:39 +08:00 via Android
@Flasky 我曾经这么想过,后来发现不成立,因为 js,css 都是解析了 html 之后才开始的
|
9
whllhw 2019-05-31 00:31:26 +08:00
网页里放 payload ?放个空的 img 标签监测 payload 是否被访问
|
11
JasonQs 2019-05-31 00:45:55 +08:00 via Android 1
(某 av 网站也能检测开发者模式并且暂停页面
同好奇是怎么做到的 |
13
ochatokori 2019-05-31 02:20:41 +08:00 via Android
哈哈哈,因为看源码复制文章被封看笑了(不是笑楼主的意思,不知为何很想笑
|
14
cydysm 2019-05-31 03:40:19 +08:00 via iPhone
还是给网站吧
|
15
yongligua 2019-05-31 05:09:35 +08:00 via Android
怕不是用 js 维持一个类似心跳的操作…
|
16
MrGba2z 2019-05-31 05:13:27 +08:00
我猜你在开车。。但是我真的没证据
|
17
xliao 2019-05-31 07:39:31 +08:00 via iPhone 8
老早就有网站搞 devtool 检测了,可以关键词搜一把。但是再牛 b 也敌不住断网啊,打开想看的页面然后断网查看源码
|
19
Buges 2019-05-31 07:58:07 +08:00
我猜是监测快捷键发现你按了 f12 ?
|
20
iAcn 2019-05-31 08:08:10 +08:00 via Android
chrome 好像是有个属性检测 devtool 是否打开来着,是静态写在 js 里的,和断不断网没关系。
|
21
szq8014 2019-05-31 08:33:32 +08:00
|
22
silencefent 2019-05-31 08:35:34 +08:00
用 fiddler 这类工具不就行了吗
|
23
justfindu 2019-05-31 08:41:57 +08:00
不如用 ie6
|
24
janus77 2019-05-31 08:42:13 +08:00 via iPhone 2
devtool 没啥用的,我可以直接浏览器打开 view-source:url 这个地址,不需要任何工具。
|
25
murmur 2019-05-31 08:42:23 +08:00
啥网站复制东西还封禁 这么牛批
|
26
cjpjxjx 2019-05-31 08:42:52 +08:00
等网页加载完了直接断网,再按 F12,复制完了直接关掉浏览器,我就不信还能封账号
|
27
maxshaw 2019-05-31 08:42:57 +08:00 via Android
首先禁用 js,然后 ctrl+u
|
28
LokiSharp 2019-05-31 08:43:10 +08:00
啥网站啊,发出来让大伙玩玩
|
29
elikoi17 2019-05-31 08:49:55 +08:00 via Android
说了这么多,不能直接 curl 吗(带 cookie 和 header )
|
30
jinhan13789991 2019-05-31 09:00:15 +08:00 via Android
ctrl+s 保存后随便看
|
31
messyidea 2019-05-31 09:07:51 +08:00
想起当时实习的时候公司内网会检测复制比(超过复制比上报并警告),然后每次都是用 switchomega 切换一个不可用的代理,直接复制,反正请求发不过去。网页禁复制可以使用 enable copy(chrome 的一个插件)来搞
|
32
yautou 2019-05-31 09:10:27 +08:00
挺有意思的讨论,Mark 下
|
33
atom234 2019-05-31 09:24:58 +08:00
有些网站能够出现那种谷歌控制台自动 debug 卡住不让看的情况,具体实现未知,有大佬吗?
|
34
unknowncheater 2019-05-31 09:28:31 +08:00
断网复制
|
35
HuberyPang 2019-05-31 09:30:24 +08:00
关注下
|
36
freakxx 2019-05-31 09:42:28 +08:00 1
|
37
ylsc633 2019-05-31 09:47:58 +08:00
正常页面 监听了 crtl+c 事件
类似于 知乎 或者 床上等你 复制的时候 不都是会多带些内容的.. 不过这种 view-source 能不能监听到.. 不太清楚.. 前端我不专业 |
40
BadReese 2019-05-31 09:53:26 +08:00
大家都被钓鱼了
|
41
carrot2333 2019-05-31 09:56:39 +08:00
阿迪的官网就这样 不知道是不是我出 bug 了 一打开控制台就无穷无尽的 debugger
|
42
imdong 2019-05-31 10:05:45 +08:00
如果这个功能被我实现,我会这样做:
每个页面都插入一个外部资源(统计图片?) 然后如果多次加载页面却没加载这个图片,这判定异常。 |
43
mgrddsj 2019-05-31 10:08:42 +08:00 1
歪个楼,楼主本来目的是要复制网页上的文字,网站不允许,可以用这个拓展解除限制:
https://chrome.google.com/webstore/detail/absolute-enable-right-cli/jdocbkpgdakpekjlhemmfcncgdjeiika (没收广告费,只是好用) 至于为什么网站能检测到就不知道了。 |
44
zhttty 2019-05-31 10:12:11 +08:00
你改源码可以复制了,不等于网站不能监控你复制操作啊,统计到多次复制操作就可以封禁账号了;你可以试试不改源码情况下,多次复制操作(就是反复按 ctrl C )
|
46
AnnieSWonderland 2019-05-31 11:06:43 +08:00 8
楼主一直不发网站,说不定是自己项目要加个类似功能,苦于无思路,跑来发的钓鱼贴.
|
47
Hsueh 2019-05-31 11:07:42 +08:00
还有现在很多网站能检测到 你屏蔽了广告,进而自动关闭网站或者不显示页面!
|
48
xenme 2019-05-31 11:10:53 +08:00
这种还是 MITM 靠谱
|
49
luoway 2019-05-31 12:17:06 +08:00
确实可以通过 js 检查是否打开了 debugger
可以通过 Charles 等代理工具监视网络请求来达到复制而不会被检测到的目的 |
50
Ibuke 2019-05-31 15:17:32 +08:00
@Hsueh #47 如果是网页刚开始正常加载,然后突然被清空并提示检测到 ad blocker 什么的话可以试试油猴上的 BlockBlockAdBlock
|
51
hideonwhere 2019-05-31 16:28:38 +08:00
监控剪贴板?
|
52
woffee 2019-05-31 17:14:14 +08:00
没人提到 Safari 吗?使用阅读模式,再复制粘贴,好用的一匹
|
53
winglight2016 2019-05-31 18:05:00 +08:00
检测打开 dev tools 没什么意义啊? lz 在问,网站怎么知道“复制”了内容,至于是否打开 dve tool 不重要吧,至少它自己的开发人员也是需要 dev tool 来开发测试的呀。
js 是不可能知道复制操作的,我只知道 flash 可以检测剪贴板,其他方法都没有权限吧? |
55
johnnyR 2019-05-31 18:35:02 +08:00
@AnnieSWonderland 明白人了
|
56
realpg 2019-05-31 18:37:15 +08:00
最基本的反爬虫技术了
当年我做反刷票就用这个折腾过不少人 |
57
PressOne 2019-05-31 18:43:32 +08:00 via Android
@AnnieSWonderland 现在套路都这么深哇
|
58
yhxx 2019-05-31 19:00:30 +08:00
检测打开了开发者工具是有方法可以 hack 的,但是直接用 view-source:这样的 url 访问还能检测?
不太科学啊 |
59
Youkochan0v0 2019-05-31 22:16:17 +08:00 via Android
有点意思,还没遇过这种情况,感觉比起监听剪贴板变更,可能是统计页面里的资源有没有被加载?保存页面后断网查看源码再复制吧
|
60
slanternsw 2019-05-31 22:17:27 +08:00 via Android
sourcemap 了解一下
|
61
arens 2019-05-31 22:20:54 +08:00
可能被检测为恶意采集爬虫了,躺枪
|
62
shanlan 2019-06-01 00:00:16 +08:00
chrome,Ctrl+P,随便复制。
|
63
weixiangzhe 2019-06-01 08:42:26 +08:00 via iPhone
抓到包 直接下载
|
64
luozic 2019-06-01 15:47:12 +08:00 via iPhone
心跳检测不就行了,抓包那种 人家上 websock ? 或者双向禁止中间人证书那种 你咋抓?
|