browser fingerprinting

このリポジトリの開発は、多くのパートナーとスポンサーのサポートなしでは不可能でした。これらのパートナーの1つはScrapingBeeです。これは、いくつかのきちんとした組み込みのアンチボット検出機能を備えたクラウドWebスクレイピングサービスです。

ゼロからウェブスクレーパーを構築し始めたばかりで、ソリューションが機能していないために何が間違っているのか疑問に思っているのか、それとも既にクロールターと仕事をしていて、あなたがボットであるというエラーを与えるページにこだわっているのか、それ以上読むことはできません。読み続けてください。

近年、アンチボットソリューションが進化しています。ますます多くのWebサイトがセキュリティ対策を導入しています。Geolocationに従ってIPアドレスをフィルタリングするなどの単純なウェブサイトから、ブラウザーパラメーターの詳細な分析や行動分析に基づいて高度なものまで。これにより、数年前よりもWebスクレイピングコンテンツがより困難でコストがかかります。それにもかかわらず、それはまだ可能です。ここでは、あなたが役立つと思われるいくつかのヒントを強調します。

以下に、私がさまざまなアンチボット保護を回避するために使用したキュレーションされたサービスのリストを見つけることができます。ユースケースに応じて、次のいずれかが必要になる場合があります。

プロジェクトでどのタイプの回避が必要になるかを決定したら、以下のリストを使用して、プロジェクトに最適なプロバイダーを選択できます。

タイプ	サービス	注記
プロキシ	ソーシャルプロキシ	強くお勧めしますか？ Pro ：IPプールは、GBあたりの充電であるプロキシ業界の既存の「大きなサメ」に反して、一貫して良好です。ここでは、回転エンドポイント内で無制限のトラフィックが得られます。透明なビジネスモデル。 短所： GEOの補償は、ウェブサイトにリストされている国に限定されています。 IPは即座に回転しませんが、むしろ10〜15秒待つ必要があります。
	Brightdata（以前のLuminatiネットワーク）	最も人気のあるものの1つですが、おそらく最も高価なプロキシプロバイダーです。 IPプールは、主にHolavpnのユーザーとアプリ収益化SDKから調達されています。
	オキシラブ	より多くのコード/低コードのスクレイピング製品を備えたBrightDataの競合他社。
サービスとしてのスクレイピング	Scrapingbee	強くお勧めしますか？ サービスとして最も高度なステルススクレイピングの1つ。時には、専用のスクレイピングソリューションを構築するよりも安価な場合があります - 使用するトラフィックの量に対して充電しません。
	Apify.com	Apifyは、既製のツール、統合プロキシ、およびあらゆるスケールでスクレイピングするためのカスタムソリューションを使用して、完全なスクレイピングと自動化SaaSプラットフォームに進化しました。開発者は、プラットフォーム上でスクレーパーを作成し、他のユーザーにレンタルすることもできます。
サービスとしてのde-captcha	アンチキャプチャ：Captcha Solving Service。 recaptcha、funcaptcha（...）バイパス	自明。 Bitcoinは受け入れました❤️。

これは、小規模なeコマースサイトからフォーチュン500企業に至るまでの企業に最も高度なアンチボットソリューションを提供する企業の網羅的ではないリストです。

• アカマイによるアカマイボットマネージャー
• Impervaによる高度なボット保護（以前の蒸留ネットワーク）
• データドームボット保護
• 周囲
• セキュリティを形作ります
• CloudFlareボット管理
• バラクーダ高度なボット保護
• 人間
• カスカダ
• Alibaba Cloud Anti-botサービス
• トラバタール
• 人間
• 眼
• ふるい
• フォーター
• blaze
• Arkose Labs
• LexisNexis®Threatmetrix®

Extra.communityに参加してください。そこには、いくつかの複雑なテクニックを使用して、テストされたWebサイトが使用する正確な保護（Berstendなどのクレジットなど）を決定する自動化されたテスターのBotty McBotfaceを実行します。

重要なのは、あなた自身の責任でこのソフトウェアを使用します。それらのいくつかは、ちょうどfyiのマルウェアを含んでいます。私はそれらを使用することをお勧めしません。

伝説： ？ - ノイズに基づく回避。 - いいえ。 ？ - 非常に素晴らしい。

このリポジトリのAは大歓迎です！

ここでは、主要なオンラインWebサイトで使用されているボット検出システムを回避するために使用される回避技術のさまざまな側面を研究しています。推奨事項、科学論文への言及など、技術的な問題と非技術的な問題の両方をカバーしています。

以下で共有している技術的な調査結果は、主要なアンチボットソリューションベンダーによって保護されているWebサイトに対して、数か月間Webスクリューングスクリプトを実行することの観察に基づいています。

私は常にこのセクションに物を追加します。時間が経つにつれて、私はそれをより構造化し、感じさせようとします。

• ソフトウェアレンダリングを備えたクロム用のCAP FPS -USE -GL = SwiftShader -RedRaw FreqによるSwiftshaderからのCPU使用法を制限します。 AVDのクロムの
• その問題に関するいくつかのパブリックコメントとは異なり、ChromeDevtoolsプロトコルは実際にPuppeteerとAVD-Sで動作します
• GPUキャッシュを乱用して、永続的な追跡識別子を作成します
• データホワイトプロップ（現在の人間）は（2020）を収集します

✔️Win / Fail /？ネクタイ ：

• hint-クライアントのヒント- 最近出荷されました。 Chromium CPPの実装に沿って。
• 「一般的なnavigatorとwindowプロパティ」
• Chromeプラグインとネイティブエクステンション- これには、Widevine DRM拡張機能、Googleハングアウト、セーフブラウジングなどの両方が含まれます。
• ？ P0F -TCP構造体からホストOSを検出 - 操り人形師APIを介して修正することはできません。 Akamai Bot ManagerでJSおよびブラウザヘッダー（クライアントのヒントとUser-Agent ）と一致するように使用されます。この問題の詳細な説明があります。最も信頼性の高い回避は、ホストOSのスプーフィングがまったくないか、OsFooler-NGを使用していないようです。
• ？ブラウザの寸法- ステルスプラグインはwindow.outerdimensionsの回避を提供しますが、ヘッドレスモードの非デフォルトOS上の正しい構成なしでは機能しません。ほとんどの場合viewport size >= screen resolution （ホストの低い画面解像度表示）の場合は失敗します。
• コアエスティメーター - これにより、navigator.hardwareconconcurrencyとsw/ww実行プロファイルの間の不一致を検出できます。存在する操り人形師APIを介して、 ServiceWorker / WebWorkerスレッド制限を制限 /バンプすることはできません。
• WebGL拡張機能プロファイリング-DESC。 TBD
• RTCPEERCONNECTIONプロキシの背後にある場合、ソックスとHTTPの両方に適用されます。
• Performance.now -desc。 TBD（赤い錠剤）
• WebGLプロファイリング-DESC。 TBD
• 動作検出-DESC。 TBD（イベント、パラメーション、ML+AIバズ）
• フォントフィンガープリント-DESC。 TBD（html＆canvas経由のリスト+バージョン+レンダラー）
• ネットワークレイテンシ-DESC。 TBD（Integrity Check：Proxy Det。、JS NetworkInfo、DNS Resolvプロファイリング＆タイミング）
• バッテリーAPI -DESC。 TBD
• ジャイロスコープおよびその他の（主にモバイル）デバイスセンサー-DESC。 TBD

• 一般的なnavigatorとwindowのプロパティ- マルチロギンドキュメントによると、カスタムブラウザーは通常、ブラウザベンダーが追加した最新の追加の背後に遅れをとっています。この場合、修正されたChromium M7Xが使用されます（これを書くときにほぼ10バージョンの背後にあります）。
• ？フォントマスキング-Fontフィンガープリントは、Win/LIN/Macでバックエンドをレンダリングするさまざまなフォントを使用しているため、ホストOSをリークします。ただし、基本的な「フォントホワイトリスト」テクニックは、ブラウザの指紋をわずかに回転させるのに役立ちます。
• 矛盾- プロファイルの誤解は、早期の財産/行動の矛盾の検出につながります。
• ネイティブエクステンション- MLやKameleoなどのpuppeteer-extra-plugin-stealth Stale Chrommuimビルドとは異なり、Google Chromeで出荷されたネイティブプラグインと拡張機能のオーバーライドを最大限に提供します。
• AudioContext APISおよびWebGLプロパティオーバーライド- カスタムJSでは、元のキャンバスとオーディオ波形の操作を検出できます。
• AudioとGLノイズ

TBD（これらのサービスのいずれかにアクティブなサブスクリプションがあり、アカウントの共有を気にしない場合、メールを送信してください❤️）

これらのWebサイトは、Webスクレイピングソフトウェアに対してフィンガープリントテクニックをテストするのに役立つ場合があります

私は、ウェブサイトにアンチボットソフトウェアを導入することを評価（および/または）計画している人々に一般的な発言をする必要があります。アンチボットソフトウェアはナンセンスです。そのヘビ油は、大金のために技術的な知識のない人々に販売されています。

ボットトラフィックのブロックは、あなた（またはあなたのテクノロジープロバイダー）が実際のユーザーとボットを区別できるという前提に基づいています。これを実現するために、さまざまなプライバシーに侵入的な手法が適用されます。現在まで、それらのどれも、専門のWebスクレイピングツールに対して成功していないことが証明されていません。アンチボットソフトウェアとは、安価なボットトラフィックを減らすことです。スクレイピングをより高価で複雑なプロセスにしますが、それを完全に不可能にしません。

アンチボットソフトウェアベンダーは、これら2つのカテゴリのいずれかに分類される検出手法を使用します。

特殊なWebスクレイピングソフトウェアは使用されていません。ベンダーは、 User-Agentヘッダー、接続パラメーターなどのスクレーパーによって公然と開示された情報に基づいて、悪いトラフィックを検出できます。

その結果、特定のWebサイトを削減することを目的としていないボットのみがブロックされます。これにより、ほとんどのマネージャーは幸せになります。なぜなら、トラフィックの全体的な数が減少し、ウェブサイトにボットトラフィックがこれ以上ないように見える可能性があるためです。間違っている。

より高度なWebスクレーパーは、住宅プロキシを利用し、複雑な回避技術を実装して、Webスクレーパーが実際のユーザーであると考えるためのアンチボットソフトウェアを欺く。 Webブラウザーの技術的な制限により、これを回避するための検出メカニズムは存在しません。

この場合、ほとんどの場合、ベンダーはボットのトラフィックと動作のパターンを見つけることにより、悪いトラフィックをクラスター化することができます。これは、ブラウザのフィンガープリントが出てくる場所です。ここでトラフィックを禁止する際の問題は、ボットが実際のユーザーを模倣しているときに危険な操作であることが判明する可能性があることです。ボットをブロックすることにより、ウェブサイトは実際の訪問者には利用できなくなる可能性があります。

これがGoogle「Captcha Resolve API」に行く方法だと思うなら。

特定のウェブサイトのスクレイピングに問題がある場合は、 [email protected]に短いメールを書いてください。 Skypeを介して簡単にテテと協議をしましょう。

私は感謝していると言ったことがありますか？ :-)

Ethereumアドレス0x380a4b41fB5e0e1EB8c616eBD56f62f8F934Bab6