@strengthen
[email protected]
iTelevision Pro
感谢

@Anewt @sdk234 能否给个测试的 key ，付费也可以。我就测试几下，验证完毕后可以删掉。感谢了。

@Anewt 这 2 个限制我都有尝试，也是不行的。关于你说的网络情况我也能确定不会有问题。

@sdk234 网络的问题可以排除，因为我能确定本地网络或者阿里云香港节点网络的情况。我尝试访问 https://www.googleapis.com/ 这个链接是能正常打开的。

分母+1

我使用阿里云函数计算的时候也遇到类似问题，解决方案是用 ssd 云磁盘挂载到指定目录，所以更新也只需要更新云磁盘内容就行了。不过后来函数计算有了层的概念。

1：mac 端不到一分钟，必定风扇起飞。
2：动不动就退出登录状态，还登录不进去。
也不知道为什么越做差。

@halleck 楼主说的场景好像就是浏览器，不过我们现在也在弄定制 rom ，这个只是分享一下我们这边浏览器的方案。

分享一下我的方案，我们针对 chromium 开发了移动端指纹浏览器，所以只需要模拟器再配合指纹浏览器改机就能模拟真实手机环境。
改手机的配置只需要去收集下来，然后注入到指纹浏览器里就行了，一个模拟器就能变成 N 种不同的手机环境。所以只要硬件够顶，虚拟化设备足够多，就能满足大规模并行测试。

改机属性包括但不仅限于：
* 系统相关
* 版本信息
* 字体相关
* Navigator 相关
* Client Hints
* 性能相关
* 运行内存相关
* 窗口相关
* 媒体相关
* Screen 相关
* Rect 相关
* Document 相关
* Header 相关
* Cookie 相关
* 电量相关
* 网络相关
* 指纹相关
* 显卡相关
* WebRTC 相关
* 位置相关
* 剪切板
* 语音合成相关
* JA3 相关
* 重力感应

以下两张截图展示一下：

改机后
https://imgur.com/a/1GI3dMx

改机前
https://imgur.com/a/aD1jXqj


部分注入配置：
https://gist.github.com/tyua07/cca5291cde563ab1de63bd7ae6407d9e.js

支持

支持楼主。

支持一下

支持一下

@g5tf87 不难，而且有现成的思路。
如果阻止直接发请求的作弊方案，可以增加日志的方式，生成一些加密信息，然后把 js 混淆 就行了，后端把加密信息离线的解密出来，判断这些信息是否都合规。如果混淆逻辑自研是很难解密出来的，如果觉得混淆能解密出来的请尝试解密一下优酷的 tfstk 、l 等加密的 cookie 。

如果有 js 环境，其实有些浏览器的 api 是很难完全模拟出来的，比如 重力感应、电量、设备的 screen 信息（包含 client offset 、screen 等）至少我知道的反作弊手段如果拿 jsdom 去模拟出来是做不到。就算模拟出来了，还有判断你这些 api 是否是 [native code]。

如果只有少部分模拟不出来 js 环境，想尝试通过动态修改 js 代码的方式设置值，还可以通过给 js 代码生成 hash 值的方式判断有没有动态修改了 js 。

总而言之，从我的反作弊经验来说这些基本上都能防范到。当然，不排除有大神把这些都能解决掉。

我觉得这个可以拆分成好几个问题去解决。
1:检测页面是否是正常用浏览器打开。用于去排除直接发请求、无头、操控浏览器等作弊方式去访问。
2:收集被点击元素的 xpath 、重力感应等信息、Event.isTrusted 、clientX/Y 、pageX/Y 、mousemove 事件的全部数据， 对称加密加密后发送给后端。用于判断点击时是否是否是作弊行为点击
3:在落地页检测 referer 、window.performance.timing.type 等信息去判断从页面 a 到落地页面打开的方式是否正常。

甚至还可以收集浏览器指纹等信息。比如：
1:指纹信息（ canvas 、webgl 、声卡）
2:判断是否是正常浏览器
3:电量信息，比如是否在充电、电量剩余百分之多少
4:检测是否对浏览器原生属性或者方法有修改。比如模拟器上的 navigator.platform 基本上都是非 arm 平台，但是可以通过注入脚本的方式去改变它，所以为了安全，一般还会去检测是否修改了当前属性。
5:通过 stu 协议检测当前的网络环境是否作弊。

还有一种是魔改 chromium 的。这类检测其实更多的是通过策略或者流量来源等方式去判断。

如果对这类问题有想法的欢迎来探讨。wv:dHl1YTA3 （ base64 ）

我就是一个总是会口腔溃疡的人，基本上几天就口腔溃疡了。然后改变了生活习惯，慢慢的就没事了，基本上不会出现了。我自己是从 2 个方面去解决，1:早点休息。 因为之前总是熬夜到半夜，所以总是总是会出现。2:吃完东西就刷牙，这个特别总要。

@zjmdp 肯定的，要是有 那么简单，就不会被反爬了。自己去琢磨一下源码吧，会有很多很多地方值得去研究的。

@zjmdp 不不不， 还需要编译 chromedriver 的 源码 才可以解决。比如使用 chromedriver 浏览器 就会有这个 window.cdc_adoQpoasnfa76pfcZLmcfl_Array 属性。其实还有其他很多坑。自己慢慢去摸索吧。不止是 chromedriver，不管是无头还是有头的模式，如果没好好研究 chromium 代码，很容易就被发现。

@zjmdp chromeDriver 的 特征 修改了吗？