browser fingerprinting

Развитие этого хранилища не было бы возможным без поддержки многих партнеров и спонсоров. Одним из этих партнеров является ScrapingBee, который представляет собой облачную службу скребования с некоторыми аккуратными встроенными функциями обнаружения анти-ботов.

Независимо от того, начинаете ли вы строить веб -скребок с нуля и задаетесь вопросом, что вы делаете неправильно, потому что ваше решение не работает, или вы уже некоторое время работали с сканерами и застряли на странице, которая дает вам ошибку, говоря, что вы бот, вы не можете идти дальше, продолжайте читать.

Анти-ботские решения развивались в последние годы. Все больше и больше веб-сайтов вводят меры безопасности: от простых, таких как фильтрация IP-адресов в соответствии с их геолокацией, до продвинутых, на основе углубленного анализа параметров браузера и поведенческого анализа. Все это делает веб -сохранение более сложным и дорогостоящим, чем несколько лет назад. Тем не менее, это все еще возможно. Здесь я выделяю несколько советов, которые вы можете найти полезными.

Ниже вы можете найти список кураторских услуг, которые я использовал, чтобы обойти различные анти-ботские защиты. В зависимости от вашего варианта использования вам может понадобиться одно из следующих.

Как только вы определились с тем, какой тип уклонения понадобится в вашем проекте, вы можете использовать список ниже, чтобы выбрать лучшего поставщика для вашего проекта:

Тип	Услуга	Примечание
Прокси	Социальный прокси	Настоятельно рекомендуется? ✔ Pros : IP -пулы постоянно хороши, вопреки существующим «большим акулам» прокси -индустрии, которые взимаются за ГБ, здесь вы получаете неограниченный трафик в пределах вращающейся конечной точки. Прозрачная бизнес -модель. Минусы: освещение GEO ограничено странами, перечисленными на веб -сайте. IP не вращается мгновенно, но вам скорее нужно ждать 10-15 секунд.
	BrightData (ранее Luminati Networks)	Один из самых популярных, но, вероятно, также самый дорогой, поставщик прокси. IP -пул в основном получен от пользователей Holavpn и монетизации приложения SDK.
	Кислороды	Конкурент BrightData с большим количеством кодов/низкокодировки.
Соскабливание как услуга	Scrapingbee	Настоятельно рекомендуется? Один из самых передовых скрытных скребков в качестве услуги. Время от времени это может быть дешевле, чем создание специального решения для соскоб - они не взимают плату за количество используемого трафика.
	Apify.com	Apify превратилась в полную платформу SaaS Scrapeing and Automation SaaS с готовыми инструментами, интегрированным прокси и пользовательскими решениями для соскоба в любом масштабе. Разработчики также могут создавать скребки на платформе и арендовать их другим пользователям.
De-captcha как услуга	Antipcha: Решающая служба CAPTCHA. Банка recaptcha, funcaptcha (...)	Самоэкспланирующее. Биткойн принят ❤.

Это не эксплуатационный список компаний, которые предоставляют самые передовые анти-ботские решения для предприятий, от небольших сайтов электронной коммерции до компаний Fortune 500:

• Менеджер бота Акамаи от Акамай
• Advanced Bot Protection от Imperva (бывшие сети Distil)
• Защита бота DataDome
• Периметр
• Shape Security
• Cloudflare Bot Management
• Barracuda Advanced Bot Protection
• ЧЕЛОВЕК
• Каскада
• Alibaba Cloud Anti-Bot Service
• Траватар
• ЧЕЛОВЕК
• Озаглавый
• Просеять
• Фортер
• Повторно
• Arkose Labs
• Lexisnexis® chengeMetrix®

Присоединяйтесь к Extra.community. В управлении автоматизированным тестером McBotface используется несколько сложных методов, чтобы определить, какую точную защиту использует тестируемый веб -сайт (кредиты для Berstend и других из #insiders).

Важно использовать это программное обеспечение на свой страх и риск. Некоторые из них содержат Малвары только к вашему сведению. Я не рекомендую их использовать.

Легенда:? - Уклонение на основе шума. - Нет. ✔ - приемлемо (с библиотеками поддержки или нет). ? - Очень хорошо.

А на этом репо будет оценена !

Здесь я изучаю различные аспекты методов уклонения, используемых для обоснования систем обнаружения ботов, используемых крупными онлайн -сайтами. Я освещаю как технические, так и нетехнические вопросы, включая рекомендации, ссылки на научные статьи и многое другое.

Технические выводы, которыми я делюсь ниже, основаны на наблюдениях за выполнением сценариев по скребке веб-царапины в течение нескольких месяцев против веб-сайтов, защищенных основными поставщиками решений против ботов.

Я постоянно добавляю вещи в этот раздел. Со временем я постараюсь сделать его более структурированным.

• CAP FPS для хрома с помощью программного рендеринга -use -gl = swiftshader -ограничить использование ЦП от Swiftshader от RedRaw Freq. хрома в AVD
• В отличие от некоторых публичных комментариев по этому вопросу протокол Chrome Devtools фактически работает на AVD-S с кукольником
• Злоупотребление кешем GPU для создания постоянных идентификаторов отслеживания
• Data WhiteOps (теперь человек) собирает (2020)

✔ выигрыш / неудача /? Галстук :

• ✔ Клиентские подсказки - недавно отправлены. В соответствии с реализацией хрома CPP.
• ✔ Общие свойства navigator и window
• ✔ Хромированные плагины и собственные расширения - это включает в себя как расширение Widevine DRM, так и Google Hangouts, безопасное просмотр и т. Д.
• ? P0F - Обнаружение ОС хоста из TCP Struct - невозможно исправить с помощью API -интерфейсов кукловодов. Используется в Akamai Bot Manager для совпадения с заголовками JS и браузера (клиентские подсказки и User-Agent ). Существует подробное объяснение проблемы. Похоже, что наиболее надежным уклонением вообще не является подделка ОС хоста или использует Osfooler-NG.
• ? Размеры браузера - хотя плагин Stealth предоставляет уклонку window.outerdimensions , он не будет работать без правильной конфигурации в ОС, не являющейся деко, в режиме без головы; Почти всегда терпит неудачу, когда viewport size >= screen resolution (дисплей с низким разрешением экрана на хосте).
• Core -estimator - это может обнаружить несоответствие между Navigator.hardwareConconconcurrency и профилем выполнения SW/WW. Невозможно ограничить ограничение потока ServiceWorker / WebWorker через API -интерфейсы существующих кукол.
• Профилирование расширений Webgl - Desc. TBD
• RTCPeerconnection, когда за прокси -сервером - применительно как к прокси, так и к прокси (S).
• Performance.Now - Desc. TBD (красная таблетка)
• Webgl Profiling - Desc. TBD
• Обнаружение поведения - Desc. TBD (Events, Params, ML+AI Buzz)
• Шрифт отпечатков пальцев - Desc. TBD (List+версия+рендеринг через HTML & Canvas)
• Задержка сети - Desc. TBD (Проверка целостности: Proxy Det., JS Networkinfo, DNS Resolv Profiling & Timing)
• Батарея API - Desc. TBD
• Гироскоп и другие (в основном мобильные) датчики устройства - Desc. TBD

• Общие свойства navigator и window - согласно многотологической документации пользовательской браузер, обычно отстают за последние дополнения, добавленные поставщиками браузеров. В этом случае используется модифицированный хром M7X (почти 10 версий при написании этого).
• ? Маскировка шрифта - Отпечатка отпечатков пальцев по -прежнему утечки в хост ОС из -за использования различных бэкэндов рендеринга шрифта на Win/Lin/Mac. Тем не менее, основная техника «шрифт белого списка» может помочь слегка повернуть отпечаток пальцев браузера.
• Несоответствия - неправильная конфигурация профиля приводит к раннему имуществу/поведению. Обнаружение несоответствия.
• Нативные расширения -в отличие от puppeteer-extra-plugin-stealth сборщиков хрома, таких как ML и Kameleo, обеспечивают максимум переопределение для собственных плагинов и расширений, поставляемых с Google Chrome.
• AUTIOContext API и переопределение свойств WebGL - манипулирование оригинальным холстом и аудио -сигналом можно обнаружить с помощью пользовательского JS.
• ✔ Audio и GL шум

TBD (если у вас есть активная подписка в любой из этих услуг и вы не против поделиться учетной записью, напишите мне по электронной почте ❤)

Эти веб -сайты могут быть полезны для тестирования методов снятия пальцев на программном обеспечении для сетевого скрепования

Мне нужно сделать общее замечание о людях, которые оценивают (и/или) планирование внедрения анти-ботского программного обеспечения на своих веб-сайтах. Программное обеспечение анти-ботов-чепуха. Его змеиное масло продавалось людям без технических знаний за тяжелые деньги.

Блокировка трафика бот основана на предпосылке, которую вы (или ваш поставщик технологий) можете отличить ботов от реальных пользователей . Чтобы это произошло, применяются различные методы, инвазивные конфиденциальности. На сегодняшний день ни один из них не был успешным против специализированных инструментов по скребке. Программное обеспечение для ботов-это сокращение дешевого бота-трафика. Это делает процесс соскабливания более дорогостоящим и сложным, но не делает его совершенно невозможным .

Программные поставщики программного обеспечения анти-ботов используют методы обнаружения, которые попадают в одну из этих двух категорий:

Не используется специализированное программное обеспечение для очистки веб -царапины. Поставщик может обнаружить плохой трафик на основе информации, открыто раскрытой скребком, например, заголовком User-Agent , параметров соединения и т. Д.

В результате только боты, которые не предназначены для очистки конкретного веб -сайта, заблокированы . Это сделает большинство менеджеров счастливыми, потому что общее количество плохого трафика уходит, и на веб -сайте больше нет трафика бота. Неправильный.

Более продвинутые веб-скребки используют жилые прокси и внедряют сложные методы уклонения, чтобы обмануть анти-ботское программное обеспечение, чтобы подумать, что веб-скребок является реальным пользователем. Механизм обнаружения не существует, чтобы обойти это из -за технического ограничения веб -браузеров.

В этом случае в большинстве случаев поставщик сможет сфокусировать плохой трафик только путем поиска моделей в трафике и поведении бот. Здесь вступает в игру отпечатков пальцев браузера. Проблема с запретом трафика здесь заключается в том, что он может оказаться рискованной операцией, когда боты успешно имитируют реальных пользователей. Есть вероятность, что , блокируя боты, сайт станет недоступным для реальных посетителей .

Если вы думаете, что это способ пойти на Google "Captcha Resolve API".

Если у вас есть проблемы с соскребью конкретного веб -сайта, напишите мне короткое письмо по адресу [email protected] . Давайте проведем быструю консультацию по Skype?

Я упоминал, что будет оценен? :-)

➡ Адрес Ethereum 0x380a4b41fB5e0e1EB8c616eBD56f62f8F934Bab6