首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

为防采集,目前有哪些 js 检测 headless 浏览器的方法?

  •  
  •   alwayshere · 300 天前 · 2489 次点击
    这是一个创建于 300 天前的主题,其中的信息可能已经有所发展或是发生改变。

    后端防采集感觉已经不行了,稍微猛一点会把可爱的搜索引擎爬虫误伤了,准备采用前端 js 生成 token 后端验证来防采集,现在就是想把所有的 headless 浏览器给 ban 掉,有没有最全的方法检测 headless 浏览器的特征?

    13 回复  |  直到 2018-11-27 22:49:47 +08:00
        1
    photon006   300 天前
    用户行为分析?
    找一些 headless 特征作为样本,训练一个神经网络来识别?
        2
    linhua   300 天前   ♥ 2
    IT IS *NOT* POSSIBLE TO DETECT AND BLOCK CHROME HEADLESS
    https://intoli.com/blog/not-possible-to-block-chrome-headless/
        3
    orangeChar   300 天前
    我现在正在用 webdriver 操控 ie 浏览器写脚本 这个不是 Headless 奥 怎么防 验证码接入打码平台 滑动验证码都能解决 怎么防 老铁 ?
        4
    glacer   300 天前
    不存在完美的反爬虫措施,只要爬虫想绕过反爬必然是有办法的。
    简单的反 headless 爬虫,以 puppeteer 为例,可设置检查 navigator.webdriver 值
        5
    glacer   300 天前
    @glacer 更靠谱的还是埋点做行为分析
        6
    luozic   300 天前 via iPhone   ♥ 1
    行为分析,哪有人每个链接都看的,还是更新了就天天看
        7
    des   300 天前 via Android
    收集 vps 网段,全封了
        8
    meso5533   300 天前 via Android
    去观察常见的 headless 的 navigator 和 window 对象的属性,是有一些特征的
        9
    napsterwu   300 天前 via iPhone
    想问一下 headless 浏览器是除了渲染页面以外都可以做吗?之前有见过在 js 里面设置 Cookie,这样可以隔绝掉没有执行能力和没有 CookieStore 的客户端。
        10
    agagega   300 天前
    @napsterwu 应该是也能渲染的,我还见过用 headless 浏览器渲染页面截图用来做前端测试的
        11
    sunchen   300 天前
    点评和美团的网站下边都有一个 xohr.js 的文件,你看看能了解到一部分
        12
    nonoroazoro   300 天前
    只要 headless 做的足够完善,想要在内部检测理论上不可能。
        13
    Sparetire   299 天前
    如楼上所说理论上是不可能, 不过正巧前几天也有这个需求, 搜集了些写了个库 https://github.com/ta7sudan/secan, 对付小白应该够用
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2540 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 19ms · UTC 13:41 · PVG 21:41 · LAX 06:41 · JFK 09:41
    ♥ Do have faith in what you're doing.