2. 程式人生 > >反爬蟲中chrome無頭瀏覽器的幾種檢測與繞過方式

反爬蟲中chrome無頭瀏覽器的幾種檢測與繞過方式

阿新 發佈:2019-01-08

chrome無頭瀏覽器的幾種檢測方式

本文測試使用的chrome版本為 Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3514.2 Safari/537.36

1.UserAgent檢測

無頭模式下的UA會帶有HeadlessChrome關鍵字

Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) HeadlessChrome/70.0.3521
 
.2 Safari/537.36

因此可以檢查UA中的關鍵字

if (/HeadlessChrome/.test(navigator.userAgent)) {
  // headless...
}

2.Webdriver檢測

無頭模式下navigator.webdriver為true,因此可以進行如下檢測。

// Webdriver Test
if (navigator.webdriver) {
  // headless...
}

為了繞過這個檢測,重新設定該屬性即可。

Object.defineProperty(navigator, 'webdriver', {
    get
 
: () => false,
  });

3.chrome屬性檢測

在無頭模式下window.chrome屬性是undefined,而在正常有介面模式下,定義如下。

csi: ƒ ()
embeddedSearch: {searchBox: {…}, newTabPage: {…}}
loadTimes: ƒ ()
app: (...)
runtime: (...)
webstore: (...)
get app: ƒ nativeGetter()
set app: ƒ nativeSetter()
get runtime: ƒ nativeGetter()
set runtime: ƒ nativeSetter()
get webstore: ƒ nativeGetter()
set webstore: ƒ nativeSetter(

因此可以進行如下形式檢測

if (!window.chrome || !window.chrome.runtime) {
  // headless...
}

繞過檢測修改屬性即可

 window.navigator.chrome = {
    runtime: {},
    // etc.
  };

4.Permissions檢測

(async () => {
  const permissionStatus = await navigator.permissions.query({ name: 'notifications' });
  if(Notification.permission === 'denied' && permissionStatus.state === 'prompt') {
    // headless
  }
})();

無頭模式下Notification.permission與navigator.permissions.query會返回相反的值。
因此繞過的方式如下。

// Pass the Permissions Test.
await page.evaluateOnNewDocument(() => {
  const originalQuery = window.navigator.permissions.query;
  return window.navigator.permissions.query = (parameters) => (
    parameters.name === 'notifications' ?
      Promise.resolve({ state: Notification.permission }) :
      originalQuery(parameters)
  );
});

5. Plugins長度檢測

無頭模式下navigator.plugins.length返回0

if (navigator.plugins.length === 0) {
  // headless
}

繞過方式如下

Object.defineProperty(navigator, 'plugins', {
    get: () => [1, 2, 3, 4, 5],
  });

6.The Languages檢測

navigator.languages檢測方法

if (!navigator.languages || navigator.languages.length === 0) {
  // headless
}

繞過方法

  Object.defineProperty(navigator, 'languages', {
    get: () => ['en-US', 'en'],
  });

7.原文地址

相關推薦

爬蟲chrome無頭瀏覽器檢測繞過方式

chrome無頭瀏覽器的幾種檢測方式 本文測試使用的chrome版本為 Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/

爬蟲網頁分析的技術

一般來說我們只抓取網頁中的特定資料,比如抓取某人所有的blog,我們就只關心list 頁面中文章列表那部分的連結和title 有幾種技術可以用來分析網頁 1)正則匹配 2)一般字串匹配content.substring(pattern, startIndex),一般是帶有

javascriptfor迴圈的寫法總結

如果您希望一遍又一遍地執行相同的程式碼,並且每次的值都不同,那麼使用迴圈是很方便的。迭代語句又叫迴圈語句。 JavaScript 支援不同型別的迴圈: for - 迴圈程式碼塊一定的次數 for/in - 迴圈遍歷物件的屬性 while - 當指定

JavaScriptfor迴圈的寫法效率總結

前言 對於for迴圈,相信大家再常用不過了。但是這回說下for迴圈是因為看程式碼時我居然沒有看明白一個for迴圈的意思,真是不應該啊。 這個for迴圈是這麼寫的: ? 1 2 3 for (var i = 0, rule;

linux下資料壓縮的方法檢視方式

1,tar命令使用tar程式打出來的包我們常稱為tar包,tar包檔案的命令通常都是以.tar結尾的。生成tar包後,就可以用其它的程式來進行壓縮了,tar命令本身不進行資料壓縮,但可以在打包或解包的同時呼叫其它的壓縮程式,比如呼叫gzip、bzip2    選項:

無線網路的認證加密方式

1、Open/NONE  完全不認證也不加密,任何人都可以連到無線基地臺使用網路。 2.WEP (Wired Equivalent Privacy) 有線等效加密  最基本的加密技術,手機使用者、筆記型計算機與無線網路的Access Point(網路金鑰AP)擁有相同的網路

無線網絡的認證加密方式

ESS 來看 手機 身份認證 能夠 方法 安全保護 等保 cat 1、Open/NONE  完全不認證也不加密,任何人都可以連到無線基地臺使用網絡。 2.WEP (Wired Equivalent Privacy) 有線等效加密   最基本的加密技術,手機用戶、筆記型計

Web常見攻擊預防方式

DoS(Denial of Service), 即拒絕服務,造成遠端伺服器拒絕服務的行為被稱為DoS攻擊 XSS

3-Python爬蟲-動態HTML/Selenium+PhantomJS/chrome無頭瀏覽器-chromedriver

動態HTML 爬蟲跟反爬蟲 動態HTML介紹 JavaScrapt jQuery Ajax DHTML Python採集動態資料 從Javascript程式碼入手採集 Python第三方庫執行JavaScript,直接採集你在瀏覽器看到的頁面

css元素居中的方法

ie9 技術 row 也會 高度 通過 寬高 內容 ati 對於在網頁端布局,垂直居中難於水平居中,同時實現水平和垂直居中是最難的。在移動端,因為設備的寬高是可變的,故一些方案很難實現。以下使用幾種方案對下面的html去實現居中,如有不足,可以提出寶貴的意見: <di

Spring在代碼獲取bean的方式(轉)

mxml get text spa 回調 獲取對象 ati -s null 獲取spring中bean的方式總結: 方法一:在初始化時保存ApplicationContext對象 1 ApplicationContext ac = new FileSystemXml

boost asioio_service類的使用

兩個 響應時間 and 計時 service實例 nec sock 不同 das io_service類 你應該已經發現大部分使用Boost.Asio編寫的代碼都會使用幾個io_service的實例。io_service是這個庫裏面最重要的類;它負責和操作系統打交道,等待

selenium xpath定位的方式

utf 文本 webdriver 元素 ins send 失敗 ima ive #-*-coding:utf-8-*-from selenium import webdriverfrom time import sleepfrom selenium.webdriver.co

程序必須知道的命名規範

在一起 命名法 程序 tmp 直接 字母 帕斯卡 car 第一個 1、匈牙利命名法 帶有前綴,前綴可以表示變量的類型或者變量的作用域。如 g_count(全局變量),m_tmp(局部變量),變量一般都是小寫字母的拼音,變量的命名需要具有一定的語義化

lua模擬“continue”的方法

版本 條件 bsp col div then 註意 退出 repeat 使用repeat循環包住需要要continue跳過的代碼,使用break跳出循環, 需要註意的是,lua中的repeat語句,在循環條件為真的時候退出 1 for i = 1, 10 do 2

在CentOS7.4安裝jdk的方法及配置環境變量

HR 環境 -o OS 安裝jdk 加載類 軟件包 上傳 jre_home 一、下載jdk jdk下載地址:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

Python編程系列---Python裝飾器的形式及萬能裝飾器

-s ont font 分析 spa def 結果 形式 one 根據函數是否傳參 是否有返回值 ,可以分析出裝飾器的四種形式: 形式一:無參無返回值 1 def outer(func): 2 def wrapper(): 3 print(

爬蟲——使用chrome headless時一些需要註意的細節

mem -- protoc 啟用 pre 使用 web 內容 bom 以前我們介紹過chrome headless的用法(https://www.cnblogs.com/apocelipes/p/9264673.html)。 今天我們要稍微提一下其中一個細節。 反爬和w

javascript實現繼承的方式

eat 共享 all cto 原型 構造 child 構造函數 java javascript中實現繼承的幾種方式 1、借用構造函數實現繼承 function Parent1(){ this.name = "parent1" } function Child1()

【數據庫】Mysql主鍵的表設計組合的實際應用效果

研究 開始時間 action 設計 int rand 業務主鍵 primary 同時 寫在前面 前前後後忙忙碌碌,度過了新工作的三個月。博客許久未新,似乎對忙碌沒有一點點防備。總結下來三個月不斷的磨礪自己,努力從獨樂樂轉變到眾樂樂,體會到不一樣的是,連辦公