browser fingerprinting

이 저장소의 개발은 많은 파트너와 스폰서의 지원 없이는 불가능했을 것입니다. 이러한 파트너 중 하나는 Scrapingbee입니다.이 파트너는 깔끔한 내장 방지 탐지 기능을 갖춘 클라우드 웹 스크래핑 서비스입니다.

솔루션이 작동하지 않기 때문에 웹 스크레이퍼를 처음부터 구축하기 시작했거나 이미 크롤러와 함께 일하고 있었고 봇이라는 오류를주는 페이지에 갇혀 있으면 더 이상 갈 수 없으며 계속 읽으십시오.

최근 몇 년 동안 안티 버전 솔루션이 발전했습니다. 점점 더 많은 웹 사이트가 보안 조치를 도입하고 있습니다. 지리적 위치에 따른 IP 주소 필터링과 같은 간단한 웹 사이트에서 브라우저 매개 변수의 심층 분석 및 행동 분석에 기반한 고급 제품에 이르기까지. 이 모든 것이 웹 스크래핑 컨텐츠를 몇 년 전보다 더 어렵고 비용이 많이 듭니다. 그럼에도 불구하고 여전히 가능합니다. 여기에서 도움이 될 수있는 몇 가지 팁을 강조합니다.

아래에서 여러분은 다른 방지 방지 보호를 얻는 데 사용했던 선별 된 서비스 목록을 찾을 수 있습니다. 사용 사례에 따라 다음 중 하나가 필요할 수 있습니다.

프로젝트에서 어떤 유형의 회피가 필요한지 결정하면 아래 목록을 사용하여 프로젝트에 가장 적합한 제공 업체를 선택할 수 있습니다.

유형	서비스	메모
대리	사회적 대리	적극 권장합니까? ✔️ pros : IP 풀은 GB 당 청구되는 프록시 산업의 기존 "빅 상어"와 달리 지속적으로 우수합니다. 여기서 회전 엔드 포인트 내에서 무제한 트래픽을 얻습니다. 투명한 비즈니스 모델. 단점 : GEO 적용 범위는 웹 사이트에 나열된 국가로 제한됩니다. IP는 즉시 회전하지 않지만 10-15 초 기다려야합니다.
	BrightData (이전 루미나티 네트워크)	가장 인기가 있지만 아마도 가장 비싸고 프록시 제공 업체 중 하나입니다. IP 풀은 주로 HolaVPN 사용자와 앱 수익 창출 SDK로부터 공급됩니다.
	옥실 라브	더 많은 코드/저 코드 스크래핑 제품을 사용하여 BrightData의 경쟁자.
서비스로 긁어냅니다	Scrapingbee	적극 권장합니까? 서비스로서 가장 진보 된 은밀한 스크래핑 중 하나. 때때로 전용 스크래핑 솔루션을 구축하는 것보다 저렴할 수 있습니다. 사용 된 트래픽의 양을 청구하지 않습니다.
	apify.com	Apify는 기성품 도구, 통합 프록시 및 모든 규모의 스크래핑을위한 맞춤형 솔루션을 갖춘 완전한 스크래핑 및 자동화 SaaS 플랫폼으로 발전했습니다. 개발자는 플랫폼에서 스크레이퍼를 만들어 다른 사용자에게 대여 할 수 있습니다.
서비스로서의 de-captcha	안티 빌프 샤 : 보안 문자 해결 서비스. Bypass Recaptcha, funcaptcha (...)	자기 설명. 비트 코인이 받아 들여졌다.

이는 소규모 전자 상거래 사이트에서 Fortune 500 대 기업에 이르기까지 비즈니스에 가장 진보 된 안티 보트 솔루션을 제공하는 비 유명한 회사 목록입니다.

• Akamai의 Akamai 봇 관리자
• 불완전한 고급 봇 보호 (이전 Distil Networks)
• Datadome Bot Protection
• 주변
• 모양 보안
• CloudFlare 봇 관리
• 바라쿠다 고급 봇 보호
• 인간
• 카스카다
• 알리바바 클라우드 방지 서비스
• 트라 바타
• 인간
• 오클
• 체로 치다
• 포터
• 리 블레이즈
• Arkose Labs
• LexisNexis® THREATMETRIX®

엑스트라에 가입하십시오. 자동화 된 테스터 인 Botty McBotface 가 실행되어 여러 가지 복잡한 기술을 사용하여 테스트 된 웹 사이트가 사용하는 정확한 보호 (Berstend 및 #Insiders의 다른 사람들에게 크레딧)를 결정합니다.

이 소프트웨어를 자신의 위험으로 사용하는 것이 중요합니다 . 그들 중 일부는 FYI만을 포함합니다. 나는 그들을 사용하지 않는 것이 좋습니다.

전설: ? - 소음에 따른 회피. - 아니요. ✔️ - 허용 가능 (지원 라이브러리 포함). ? - 아주 좋아요.

이 저장소에 A는 감사 하겠습니다!

여기서 나는 주요 온라인 웹 사이트에서 사용하는 봇 탐지 시스템을 극복하는 데 사용되는 회피 기술의 다양한 측면을 연구합니다. 나는 권장 사항, 과학 논문에 대한 언급 등을 포함하여 기술 및 비 기술적 문제를 다룹니다.

아래에서 공유하고있는 기술적 결과는 주요 안티 보트 솔루션 공급 업체가 보호받는 웹 사이트에 대해 몇 개월 동안 웹 스크래핑 스크립트를 실행하는 관찰을 기반으로합니다.

나는이 섹션에 끊임없이 물건을 추가합니다. 시간이 지남에 따라 나는 그것을 더 구조적으로 보이고 느끼게하려고 노력할 것입니다.

• 소프트웨어 렌더링을 갖는 크롬에 대한 CAP FPS -use -GL = SwiftShader- Redraw Freq의 Swiftshader에서 CPU 사용을 제한합니다. AVD의 크롬
• Chrome Devtools 프로토콜에 대한 공개 의견과 달리 실제로 Avd-S에서 인형극과 함께 작동합니다.
• GPU 캐시를 남용하여 지속적인 추적 식별자를 생성합니다
• 데이터 Whiteops (현재 인간) 수집 (2020)

✔️ WIN / FAIL /? 묶다 :

• ✔️ 클라이언트 힌트 - 최근 배송. Chromium CPP 구현에 따라.
• ✔️ 일반 navigator 및 window 속성
• ✔️ 크롬 크롬 플러그인 및 기본 확장 - 여기에는 Widevine DRM Extension과 Google 행 아웃, 안전 브라우징 등이 모두 포함됩니다.
• ? P0F- TCP Struct에서 호스트 OS 감지 - Puppeteer API를 통해 수정할 수 없습니다. Akamai Bot Manager에서 JS 및 브라우저 헤더 (클라이언트 힌트 및 User-Agent )와 일치하는 데 사용됩니다. 이 문제에 대한 자세한 설명이 있습니다. 가장 신뢰할 수있는 회피는 호스트 OS를 전혀 스푸핑하지 않거나 OSFooler-NG를 사용하는 것으로 보입니다.
• ? 브라우저 크기 - 스텔스 플러그인은 window.outerdimensions 제공하지만 OuterDimensions Evasion은 헤드리스 모드에서 비 디퍼 OS에서 올바른 구성 없이는 작동하지 않습니다. viewport size >= screen resolution (호스트의 낮은 화면 해상도 표시)시 거의 항상 실패합니다.
• Core -Estimator- Navigator.hardwareconcurrency 및 SW/WW 실행 프로파일 간의 불일치를 감지 할 수 있습니다. Exthingng 인형극 API를 통해 ServiceWorker / WebWorker 스레드 제한을 제한 / 범프 할 수 없습니다.
• WebGL 확장 프로파일 링 -Sc. TBD
• 프록시 뒤에있을 때 RTCPeerConnection- 양말과 HTTP 프록시에 적용됩니다.
• Performance.NOW -DESC. TBD (빨간 알약)
• WebGL 프로파일 링 -Sc. TBD
• 행동 탐지 -Sc. TBD (이벤트, 매개 변수, ML+AI BUZZ)
• 글꼴 지문 -Sc. TBD (HTML 및 캔버스를 통한 List+버전+렌더러)
• 네트워크 대기 시간 -Sc. TBD (무결성 점검 : 프록시 Det., JS NetworkInfo, DNS Resolv 프로파일 링 및 타이밍)
• 배터리 API -DESC. TBD
• 자이로 스코프 및 기타 (주로 모바일) 장치 센서 -Sc. TBD

• 일반 navigator 및 window 속성 - 멀티 로그어 문서에 따라 사용자 정의 브라우저는 일반적으로 브라우저 공급 업체가 추가 한 최신 추가 사항보다 뒤떨어집니다. 이 경우 수정 된 크롬 M7X가 사용됩니다 (이 글을 쓸 때 거의 10 버전 뒤).
• ? FONT MASKING -WIN/LIN/MAC의 다른 글꼴 렌더링 백엔드를 사용하여 글꼴 지문이 여전히 호스트 OS 누출. 그러나 기본 "화이트리스트 팅"기술은 브라우저 지문을 약간 회전시키는 데 도움이 될 수 있습니다.
• 불일치 - 프로파일 오해는 초기 속성/행동 불일치 감지로 이어집니다.
• 기본 확장 -ML 및 Kameleo와 같은 puppeteer-extra-plugin-stealth Custom Chromium 빌드와는 달리 Google 크롬과 함께 제공된 기본 플러그인 및 확장에 대한 재정의를 제공합니다.
• AudioContext API 및 WebGL 속성 재정의 - 원래 캔버스 및 오디오 파형의 조작은 사용자 정의 JS로 감지 할 수 있습니다.
• ✔️ 오디오 및 GL 노이즈

TBD (이러한 서비스에 활성 구독이 있고 계정 공유가 마음에 들지 않는 경우 이메일 ❤️)

이 웹 사이트는 웹 스크래핑 소프트웨어에 대한 지문 기술을 테스트하는 데 유용 할 수 있습니다.

웹 사이트에 방지 소프트웨어를 소개하려는 (및/또는)를 평가하는 사람들에게 일반적인 발언을해야합니다. 안티 버전 소프트웨어는 말도 안됩니다. 뱀 오일은 많은 돈을 위해 기술적 지식이없는 사람들에게 판매되었습니다.

봇 트래픽 차단은 귀하 (또는 기술 제공 업체)가 실제 사용자와 봇을 구별 할 수 있다는 전제를 기반으로합니다. 이를 위해 다양한 개인 정보 보호 기술이 적용됩니다. 현재까지 그들 중 어느 것도 특수 웹 스크래핑 도구에 대해 성공한 것으로 판명되지 않았습니다. 안티 버전 소프트웨어는 저렴한 봇 트래픽을 줄이는 것입니다. 그것은 긁는 과정을 더 비싸고 복잡하게 만들지 만 완전히 불가능하게 만드는 것은 아닙니다 .

안티 버전 소프트웨어 공급 업체는이 두 범주 중 하나에 속하는 탐지 기술을 사용합니다.

특수 웹 스크래핑 소프트웨어는 사용되지 않습니다. 공급 업체는 스크레이퍼에 의해 공개적으로 공개 된 정보, 즉 User-Agent 헤더, 연결 매개 변수 등에 의해 공개적으로 공개 된 정보를 기반으로 잘못된 트래픽을 감지 할 수 있습니다.

결과적으로 특정 웹 사이트를 긁어 내기위한 대상이 아닌 봇 만 차단됩니다 . 이로 인해 대부분의 관리자가 행복해질 것입니다. 왜냐하면 트래픽 의 전반적인 수가 줄어들고 웹 사이트에 더 이상 BOT 트래픽이없는 것처럼 보일 수 있습니다. 잘못된.

보다 고급 웹 스크레이퍼는 주거용 프록시를 사용하고 복잡한 회피 기술을 구현하여 웹 스크레이퍼가 실제 사용자라고 생각하기 위해 안티 버전 소프트웨어를 속이십시오. 웹 브라우저의 기술적 제한으로 인해이를 해결하기위한 탐지 메커니즘이 없습니다.

이 경우 대부분의 경우 공급 업체는 봇 트래픽 및 동작에서 패턴을 찾아서 불량 트래픽을 클러스터링 할 수 있습니다. 브라우저 지문이 시작되는 곳입니다. 여기서 트래픽을 금지하는 문제는 봇이 실제 사용자를 성공적으로 모방 할 때 위험한 작업으로 판명 될 수 있다는 것입니다. 봇을 차단함으로써 웹 사이트가 실제 방문자에게는 사용할 수 없을 가능성이 있습니다.

이것이 Google "Captcha Resolve API"로 이동하는 방법이라고 생각되면.

특정 웹 사이트를 폐기하는 데 문제가있는 경우 [email protected] 으로 짧은 이메일을 작성하십시오. Skype를 통해 빠른 tête-à-tête 상담을하자?.

내가 감사 할 것이라고 언급 했습니까? :-)

➡️ Ethereum 주소 0x380a4b41fB5e0e1EB8c616eBD56f62f8F934Bab6