browser fingerprinting

沒有許多合作夥伴和讚助商的支持，該存儲庫的發展是不可能的。這些合作夥伴之一是CrapingBee，這是一款具有一些整潔的內置反機器人檢測功能的云網絡刮擦服務。

無論您是剛剛開始從頭開始構建Web刮擦，想知道您在做錯了什麼，因為解決方案無法正常工作，還是您已經與爬行者一起工作了一段時間，並且被困在一個頁面上，該頁面會給您一個錯誤，說您是一個機器人，您都不能進一步閱讀，請繼續閱讀。

近年來，反機器人解決方案已經發展。越來越多的網站引入了安全措施：從簡單的網站（例如根據其地理位置過濾IP地址），到基於瀏覽器參數和行為分析的深入分析的高級分析。與幾年前相比，所有這些都使網絡刮擦內容更加困難和成本。然而，仍然有可能。在這裡，我重點介紹了一些您可能會發現有用的技巧。

在下面，您可以找到我用來解決不同反機器保護措施的精選服務列表。根據您的用例，您可能需要以下一個：

一旦確定項目需要哪種類型的逃避類型，您就可以使用下面的列表來選擇您的項目的最佳提供商：

類型	服務	筆記
代理人	社會代理	強烈推薦？ ✔️優點：​​IP池始終很好，與代理行業的現有“大鯊魚”相反，每GB收取的代理行業，在這裡您可以在旋轉的端點內獲得無限的流量。透明業務模型。 缺點：地理覆蓋範圍僅限於網站上列出的國家。 IP不會立即旋轉，但是您寧願等待10-15秒。
	Brightdata（以前是Luminati網絡）	最受歡迎的是最昂貴的代理提供商之一。 IP池主要來自Holavpn的用戶和App Monetization SDK。
	Oxylabs	競爭者與更多無代碼/低代碼刮擦產品的競爭對手。
作為服務刮擦	刮擦	強烈推薦？ 最先進的隱身刮擦之一。有時，它可能比構建專用的刮擦解決方案便宜 - 它們不需要費用使用的流量量。
	apify.com	Apify已演變成一個完整的刮擦和自動化SaaS平台，具有現成的工具，一個集成的代理和自定義解決方案，用於刮擦任何規模。開發人員還可以在平台上創建刮板並將其租給其他用戶。
De Captcha作為服務	防驗碼：驗證碼解決服務。旁路recaptcha，funcaptcha（...）	自我解釋。比特幣接受了❤️。

這是一項非竭盡全力的公司，為從較小的電子商務網站到《財富》 500強公司的企業提供最先進的反機器機器人解決方案：

• Akamai Akamai Bot經理
• Imperva的先進機器人保護（以前的Distil Networks）
• Datadome機器人保護
• 局部
• 形狀安全性
• CloudFlare機器人管理
• 梭子魚高級機器人保護
• 人類
• 卡斯卡達
• 阿里巴巴雲反機器人服務
• Travatar
• 人類
• 氣囊
• 篩
• 福特
• 重新布
• arkose實驗室
• LexisNexis®ThrestMetrix®

加入Extra.Community。在那裡運行了一個自動測試儀Botty McBotface ，該測試儀使用多種複雜的技術來確定經過測試的網站使用的確切保護（信貸到BERSTEND以及#InSiders的其他功能）。

重要的是，您自己使用此軟件。其中一些僅包含Malwares僅供參考。我不建議使用它們。

傳奇： ？ - 基於噪音的逃避。 - 否✔️-可接受（是否有支持庫）。 ？ - 很不錯。

a將不勝感激！

在這裡，我研究了用於獲取主要在線網站使用的機器人檢測系統的各個方面。我涵蓋了技術和非技術事務，包括建議，對科學論文的參考等等。

我在下面分享的技術發現是基於對由主要反機器人解決方案供應商保護的網站運行網絡刮擦腳本幾個月的觀察結果。

我不斷地向本節添加東西。隨著時間的流逝，我將嘗試使其外觀和感覺更加結構化。

• 使用軟件渲染的鉻的CAP FPS - use -gl = SwiftShader-限制Redraw Freq的SwiftShader的CPU使用。 AVD中的鉻
• 與公眾對此事的一些評論不同
• 濫用GPU緩存以創建持久跟踪標識符
• Data WhiteOps（現在是人類）收集（2020）

✔️贏 /失敗 /？領帶 ：

• ✔️客戶提示- 最近發貨。與Chromium CPP實施一致。
• ✔️通用navigator和window屬性
• ✔️鍍鉻插件和本機擴展名- 這既包括Widevine DRM擴展名，也包括Google Hangouts，Safe -Browsing等。
• ？ P0F-從TCP結構中檢測主機OS-無法通過Puppeteer API修復。在Akamai Bot Manager中使用，與JS和瀏覽器標頭（客戶端提示和User-Agent ）匹配。有一個詳細的解釋該問題。最可靠的逃避似乎根本不是欺騙主機OS，也​​不是使用OSFooler-NG。
• ？瀏覽器尺寸- 儘管Stealth插件提供了window.outerdimensions避開窗口，但在無頭模式下的非默認OS上的正確配置中，它將無法正常工作；當viewport size >= screen resolution （主機上的低屏幕分辨率顯示）時，幾乎總是失敗。
• 核心估計器 - 這可以檢測Navigator.hardwareconcorrency和SW/WW執行配置文件之間的不匹配。無法通過eSuctng Puppeteer API限制 /撞擊ServiceWorker / WebWorker線程限制。
• WebGL擴展分析-DESC。 TBD
• rtcpeerconnection在代理後面- 適用於襪子和http（s）代理。
• 績效。現在 - desc。 TBD（紅色藥丸）
• WebGL分析-DESC。 TBD
• 行為檢測-DESC。 TBD（事件，參數，ML+AI嗡嗡聲）
• 字體指紋- desc。 TBD（列表+版本+渲染器通過HTML和Canvas）
• 網絡延遲-DESC。 TBD（完整性檢查：代理Det。，JS NetworkInfo，DNS Resolv Priping＆Timing）
• 電池API -DESC。 TBD
• 陀螺儀和其他（主要是移動）設備傳感器-DESC。 TBD

• 通用navigator和window屬性- 根據Multilogin文檔，自定義瀏覽器通常落後於瀏覽器供應商添加的最新添加。在這種情況下，使用了修改的鉻M7X（編寫本文時幾乎落後10個版本）。
• ？字體蒙版- 字​​體指紋仍洩漏主機OS，因為使用了Win/Lin/Mac上的不同字體呈現後端。但是，基本的“字體白名單”技術可以幫助稍微旋轉瀏覽器指紋。
• 不一致- 概況錯誤配置會導致早期的財產/行為不一致檢測。
• 本機擴展- 與puppeteer-extra-plugin-stealth自定義鉻構建不同，例如ML和Kameleo最多可為本機插件和Google Chrome運送的擴展名提供。
• AudioContext API和WebGL屬性覆蓋- 可以使用自定義JS檢測到原始畫布和音頻波形的操作。
• ✔️Audio和GL噪音

TBD（如果您在任何這些服務中都有積極的訂閱，並且不介意共享一個帳戶會給我發送電子郵件❤️）

這些網站可能對針對網絡刮擦軟件測試指紋技術有用

我需要對正在評估（和/或）計劃在其網站上引入反機器人軟件的人進行一般性評論。反機器人軟件是胡說八道。它的蛇油在沒有技術知識的情況下出售給人們。

阻止機器人流量是基於您（或您的技術提供商）可以將機器人與真實用戶區分開的前提。為了實現這一目標，應用了各種隱私侵入性技術。迄今為止，沒有一個被證明是在專門的網絡刮擦工具上成功的。反機器人軟件就是減少廉價機器人流量。它使刮擦更加昂貴和復雜的過程，但並非完全不可能。

反機器人軟件供應商使用的檢測技術屬於這兩個類別之一：

沒有使用專門的網絡刮擦軟件。供應商可以根據Scraper EG User-Agent標頭，連接參數等公開披露的信息來檢測不良流量。

結果，只有不針對特定特定網站的機器人被阻止。這將使大多數管理人員感到高興，因為不良流量的總數下降了，並且幾乎看起來網站上沒有機器人流量。錯誤的。

更高級的Web刮板利用住宅代理並實施複雜的逃避技術來欺騙反機器人軟件，以為Web Scraper是真正的用戶。由於Web瀏覽器的技術限制，沒有任何檢測機制可以解決此問題。

在這種情況下，大多數情況下，供應商只能通過在機器人流量和行為中找到模式來聚集不良流量。這就是瀏覽器指紋發揮作用的地方。禁止流量的問題在於，當機器人成功模仿真實的用戶時，它可能是一個冒險的操作。通過阻止機器人，該網站可能會成為真正的訪問者。

如果您認為這是一種使用Google“ Captcha Resolve API”的方式。

如果您在刮擦特定網站方面有問題，請給我寫一封短電子郵件[email protected] 。讓我們通過Skype進行快速的tête-à-tête諮詢。

我是否提到A會不勝感激？ :-)

➡️以太坊地址0x380a4b41fB5e0e1EB8c616eBD56f62f8F934Bab6