更多>>关于我们

西安鲲之鹏网络信息技术有限公司从2010年开始专注于Web(网站)数据抓取领域。致力于为广大中国客户提供准确、快捷的数据采集相关服务。我们采用分布式系统架构,日采集网页数千万。我们拥有海量稳定高匿HTTP代理IP地址池,可以有效绕过各种反采集策略。

您只需告诉我们您想抓取的网站是什么,您感兴趣的字段有哪些,你需要的数据是哪种格式,我们将为您做所有的工作,最后把数据(或程序)交付给你。

数据的格式可以是CSV、JSON、XML、ACCESS、SQLITE、MSSQL、MYSQL等等。

更多>>官方微博

西安鲲之鹏
陕西 西安

加关注

  • 【经验分享】如何突破网站对selenium的屏蔽?
    现在已经有部分网站能够识别并屏蔽selenium,鲲之鹏的技术人员通过本文向你介绍:
    (1)网站是如何识别selenium的;
    (2)如何突破网站对selenium的屏蔽;
    满满的干货,点击查看详情 >>. http://www.site-digger.com/html/articles/20180821/653.html ​​​​
    发布时间:2018-08-21 10:16:59
  • 【备忘】mitmproxy v0.18.2 版本Windows & Linux版本下载链接:https://github.com/mitmproxy/mitmproxy/releases/tag/v0.18.2
    PS: 解压二进制可执行文件即可使用,建议放到系统环境变量能找到的地方; ​​​​
    发布时间:2018-08-20 22:27:46
  • 【经验分享】mitmproxy如何指定上游代理?
    使用-U参数,详情如下:
    mitmdump.exe -U http://IP:PORT --upstream-auth USERNAME:PASSWORD
    测试结果如下图所示。
    注意:这里测试的是mitmproxy的0.18.2版本,新版本可能不太一样。 ​​​​
    发布时间:2018-08-20 12:51:50
  • 【经验分享】Slenium + Chrome 忽略证书错误方法

    def start_chrome(proxy):
        """启动Chrome
        """
        options = webdriver.ChromeOptions()
        # 禁止加载图片
        chrome_prefs = {}
        chrome_prefs["profile.default_content_settings"] = {"images": 2}
        chrome_prefs["profile.managed_default_content_settings"] = {"images": 2}
        options.experimental_options["prefs"] = chrome_prefs
        if proxy:
            #
    设置代理
            options.add_extension(get_chrome_proxy_extension(proxy=proxy))
        # 设置UA
        options.add_argument("user-agent=Kunzhipeng v12.3")
        #
    忽略证书警告
        options.add_argument("--ignore-certificate-errors")
        chrome = webdriver.Chrome(chrome_options=options)
        chrome.set_page_load_timeout(30)
        return chrome

    参考:https://stackoverflow.com/questions/42133172/selenium-and-chrome-error-ignore-certificate-errors
    PS: 为什么要忽略证书错误呢? e.g. 用Fiddler的中间人代理访问HTTPS网站时会出现证书错误,无法正常浏览。
    发布时间:2018-08-14 21:40:44
  • 【经验分享】同一账号,在同一IP下,人工浏览器登陆很正常,但是用Selenium(+phantomjs or + chrome)登陆,却提示“安全验证”,怎么破?
    想了一下,人工操作和Selenium操作的区别在于人速度慢,输入账号密码然后点击登陆之间会有延时(操作再快也需要两三秒时间),而Selenium可以瞬间完成这些操作。通过JS可以检测到这个信息(“表单操作时间”)并提交给服务器,服务器如果判断这个表单操作时间过短就判断为机器,然后用“安全验证”拦住你。
    于是果断地给Selenium的表单操作加了几秒延时,问题顺利解决!
    发布时间:2018-07-27 10:22:09
  • 【经验分享】用MongoDB做后端实现的队列MongoQueue测试结果如下:
    (1)插入10w任务耗时约40秒;
    (2)读取10W任务并标记完成,耗时约90秒;

    MongoQueue的源码 >>> ttps://github.com/pengqi/mongoqueue/blob/master/mongoqueue/mongoqueue.py
    测试脚本源码 >>> https://bitbucket.org/snippets/qi/qedzrj

    PS:
    (1)MongoQueue默认没有给集合加索引,测试发现速度特别慢(感觉大概一秒能获取一个任务),加了索引以后速度飞速提升。
    (2)上次测试diskcache.Deque(http://www.grantjenks.com/docs/diskcache/tutorial.html#deque)的结果忘了分享了,顺便对比一下:插入10w任务耗时约200秒,读取10W任务耗时基本一样。
    发布时间:2018-07-25 16:28:00
  • 【经验分享】正则表达式提取效率要比xpath高很多,点击查看对比测试结果  >>> http://www.site-digger.com/html/articles/20180716/652.html ​​​​
    发布时间:2018-07-16 14:54:09
  • 【经验分享】Chrome webdriver修改UA方法:
    options = webdriver.ChromeOptions()
    # 设置UA为“Kunzhipeng v12.3”
    options.add_argument("user-agent=Kunzhipeng v12.3")
    chrome = webdriver.Chrome(chrome_options=options)
    测试效果如附图所示。

    参考文章 [Change user agent for selenium driver]: https://stackoverflow.com/questions/29916054/change-user-agent-for-selenium-driver
    发布时间:2018-07-15 21:51:54
  • Selenium disable Image loading in different browsers >>> http://t.cn/RdugmXm ​​​​
    发布时间:2018-07-11 18:21:10
  • chromedriver 镜像 - ChromeDriver Mirror >>> http://t.cn/RdugQbX ​​​​
    发布时间:2018-07-11 18:20:49
当前位置: 首页 > 技术文章 >
如何突破网站对selenium的屏蔽
发布时间:2018-08-21 来源:未知 浏览:

使用selenium模拟浏览器进行数据抓取无疑是当下最通用的数据采集方案,它通吃各种数据加载方式,能够绕过客户JS加密,绕过爬虫检测,绕过签名机制。它的应用,使得许多网站的反采集策略形同虚设。由于selenium不会在HTTP请求数据中留下指纹,因此无法被网站直接识别和拦截。

这是不是就意味着selenium真的就无法被网站屏蔽了呢?非也。selenium在运行的时候会暴露出一些预定义的Javascript变量(特征字符串),例如"window.navigator.webdriver",在非selenium环境下其值为undefined,而在selenium环境下,其值为true(如下图所示为selenium驱动下Chrome控制台打印出的值)。

除此之外,还有一些其它的标志性字符串(不同的浏览器可能会有所不同),常见的特征串如下所示:

  webdriver
  __driver_evaluate
  __webdriver_evaluate
  __selenium_evaluate
  __fxdriver_evaluate
  __driver_unwrapped
  __webdriver_unwrapped
  __selenium_unwrapped
  __fxdriver_unwrapped
  _Selenium_IDE_Recorder
  _selenium
  calledSelenium
  _WEBDRIVER_ELEM_CACHE
  ChromeDriverw
  driver-evaluate
  webdriver-evaluate
  selenium-evaluate
  webdriverCommand
  webdriver-evaluate-response
  __webdriverFunc
  __webdriver_script_fn
  __$webdriverAsyncExecutor
  __lastWatirAlert
  __lastWatirConfirm
  __lastWatirPrompt
  $chrome_asyncScriptInfo
  $cdc_asdjflasutopfhvcZLmcfl_

了解了这个特点之后,就可以在浏览器客户端JS中通过检测这些特征串来判断当前是否使用了selenium,并将检测结果附加到后续请求之中,这样服务端就能识别并拦截后续的请求。

下面讲一个具体的例子。

鲲之鹏的技术人员近期就发现了一个能够有效检测并屏蔽selenium的网站应用:大众点评网的验证码表单页,如果是正常的浏览器操作,能够有效的通过验证,但如果是使用selenium就会被识别,即便验证码输入正确,也会被提示“请求异常,拒绝操作”,无法通过验证(如下图所示)。

分析页面源码,可以找到 https://static.meituan.net/bs/yoda-static/file:file/d/js/yoda.e6e7c3988817eb17.js 这个JS文件,将代码格式化后,搜索webdriver可以看到如下代码:

 可以看到它检测了"webdriver", "__driver_evaluate", "__webdriver_evaluate"等等这些selenium的特征串。提交验证码的时候抓包可以看到一个_token参数(很长),selenium检测结果应该就包含在该参数里,服务端借以判断“请求异常,拒绝操作”。

现在才进入正题,如何突破网站的这种屏蔽呢?

我们已经知道了屏蔽的原理,只要我们能够隐藏这些特征串就可以了。但是还不能直接删除这些属性,因为这样可能会导致selenium不能正常工作了。我们采用曲线救国的方法,使用中间人代理,比如fidder, proxy2.py或者mitmproxy,将JS文件(本例是yoda.*.js这个文件)中的特征字符串给过滤掉(或者替换掉,比如替换成根本不存在的特征串),让它无法正常工作,从而达到让客户端脚本检测不到selenium的效果。

下面我们验证下这个思路。这里我们使用mitmproxy实现中间人代理),对JS文件(本例是yoda.*.js这个文件)内容进行过滤。启动mitmproxy代理并加载response处理脚本:

  mitmdump.exe -S modify_response.py

其中modify_response.py脚本如下所示:

  # coding: utf-8
  # modify_response.py

  import re
  from mitmproxy import ctx
    
  def response(flow):
    """修改应答数据
    """
    if '/js/yoda.' in flow.request.url:
        # 屏蔽selenium检测
        for webdriver_key in ['webdriver', '__driver_evaluate', '__webdriver_evaluate', '__selenium_evaluate', '__fxdriver_evaluate', '__driver_unwrapped', '__webdriver_unwrapped', '__selenium_unwrapped', '__fxdriver_unwrapped', '_Selenium_IDE_Recorder', '_selenium', 'calledSelenium', '_WEBDRIVER_ELEM_CACHE', 'ChromeDriverw', 'driver-evaluate', 'webdriver-evaluate', 'selenium-evaluate', 'webdriverCommand', 'webdriver-evaluate-response', '__webdriverFunc', '__webdriver_script_fn', '__$webdriverAsyncExecutor', '__lastWatirAlert', '__lastWatirConfirm', '__lastWatirPrompt', '$chrome_asyncScriptInfo', '$cdc_asdjflasutopfhvcZLmcfl_']:
            ctx.log.info('Remove "{}" from {}.'.format(webdriver_key, flow.request.url))
            flow.response.text = flow.response.text.replace('"{}"'.format(webdriver_key), '"NO-SUCH-ATTR"')
        flow.response.text = flow.response.text.replace('t.webdriver', 'false')
        flow.response.text = flow.response.text.replace('ChromeDriver', '')

在selnium中使用该代理(mitmproxy默认监听127.0.0.1:8080)访问目标网站,mitmproxy将过滤JS中的特征符串,如下图所示:

经多次测试,该方法可以有效的绕过大众点评的selenium检测,成功提交大众点评网的验证码表单。

 

 

参考文章:

https://stackoverflow.com/questions/33225947/can-a-website-detect-when-you-are-using-selenium-with-chromedriver

http://edmundmartin.com/detecting-selenium/

https://docs.mitmproxy.org/stable/concepts-certificates/

 

特别说明:该文章为鲲鹏数据原创文章 ,您除了可以发表评论外,还可以转载到别的网站,但是请保留源地址,谢谢!!(尊重他人劳动,我们共同努力)
☹ Disqus被Qiang了,之前的评论内容都没了。如果您有爬虫相关技术方面的问题,欢迎发到我们的问答平台:http://spider.site-digger.com/
QQ在线客服
欢迎咨询,点击这里给我发送消息。
欢迎咨询,点击这里给我发送消息。