selenium反反爬虫,隐藏selenium特征

已于 2024-04-17 10:28:38 修改
阅读量3.4k 收藏 22
点赞数 7
文章标签: selenium 爬虫 python
于 2024-04-17 09:58:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/leoxow/article/details/137713015
版权
文章介绍了如何在使用Selenium爬取网页时,通过stealth.min.js隐藏其自动化特征,以防止被服务器识别为非法访问。文中详细解释了如何配置Chrome选项、注入JavaScript以及模拟ChromeAPI以达到绕过检测的目的。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、stealth.min.js 使用

  • 用selenium爬网页时,常常碰到被检测到selenium ,会被服务器直接判定为非法访问,这个时候就可以用stealth.min.js 来隐藏selenium特征,达到绕过检测的目的
from selenium import webdriver
from selenium.webdriver.chrome.options import Options

# 设置 Chrome 选项
chrome_options = Options()

# 添加 JavaScript 注入
with open('path/to/stealth.min.js', 'r') as file:
    stealth_js = file.read()

chrome_options.add_argument("--disable-blink-features=AutomationControlled")
chrome_options.add_experimental_option("excludeSwitches", ["enable-automation"])
chrome_options.add_experimental_option("useAutomationExtension", False)
chrome_options.add_argument("--disable-extensions")
chrome_options.add_argument("--disable-popup-blocking")
chrome_options.add_argument("--disable-default-apps")
chrome_options.add_argument("--disable-infobars")
chrome_options.add_argument("--disable-gpu")
chrome_options.add_argument("--disable-notifications")
chrome_options.add_argument("--disable-translate")
chrome_options.add_argument("--disable-device-discovery-notifications")
chrome_options.add_argument("--no-sandbox")
chrome_options.add_argument("--headless")
chrome_options.add_argument("--disable-dev-shm-usage")
chrome_options.add_argument("--window-size=1920x1080")
chrome_options.add_argument("--disable-features=VizDisplayCompositor")

# 启动 Chrome 浏览器
driver = webdriver.Chrome(options=chrome_options)

# 注入 stealth.min.js
driver.execute_cdp_cmd("Page.addScriptToEvaluateOnNewDocument", {
  "source": stealth_js
})

# 访问网页
driver.get("https://example.com")

# 进行一些操作,例如点击按钮、填写表单等
# driver.find_element_by_xpath("//button[contains(text(),'Click Me')]").click()
# driver.find_element_by_id("username").send_keys("myusername")

# 在完成操作后,关闭浏览器
driver.quit()

二、 stealth.min.js 生成
nodejs 直接安装

npx extract-stealth-evasions

三、如何检测是否绕过webdriver检测
1. 访问 https://bot.sannysoft.com/,出现下面的效果即为绕过webdriver
在这里插入图片描述
四、stealth.min.js 隐藏selenium特征原理
在提供的文件中,模拟和替换浏览器API的实例主要集中在以下几个方面:

  1. WebGL 参数获取:stealth.min.js 对WebGLRenderingContext.prototype.getParameter方法的模拟。这是通过创建一个代理(Proxy)来实现的,该代理拦截对getParameter的调用,并根据传入的参数值返回预设的值。例如,它可以模拟UNMASKED_VENDOR_WEBGLUNMASKED_RENDERER_WEBGL参数的返回值,从而隐藏实际的WebGL供应商和渲染器信息。

  2. Navigator 属性模拟:对navigator对象的languageshardwareConcurrency属性的模拟。这些属性通常用于获取用户的语言偏好和硬件并发数(CPU 核心数)。通过使用Proxy对象和特定的处理函数,这些属性的值可以被替换为预设的值,而不是从实际的浏览器环境中获取。

  3. Chrome API 模拟:对chrome对象的模拟,这是在非安全(非HTTPS)环境中的行为。例如,chrome.runtimechrome.notifications等API的行为在非安全环境中可能与安全环境中有所不同。通过模拟这些API,可以在不依赖实际Chrome扩展API的情况下进行测试和开发。

实现原理主要基于以下几个关键点:

  • Proxy 对象:JavaScript的Proxy对象用于创建一个可拦截和重新定义操作(如属性访问、函数调用等)的对象。通过创建一个代理对象并将其绑定到目标对象上,可以控制对目标对象的所有访问和操作。

  • Reflect APIReflectAPI提供了一些方法,允许你以与操作符相同的方式执行常见的对象操作,但会返回一个布尔值或抛出错误,而不是对对象进行操作。这在代理处理程序中非常有用,因为它允许你控制对象操作的行为。

  • 错误处理和堆栈修改:在代理处理程序中,可以通过捕获和修改错误对象的堆栈信息来隐藏代理的存在。这通常涉及到移除或替换错误堆栈中与代理相关的部分。

  • 属性拦截和值替换:在代理处理程序中,可以通过定义getset陷阱来拦截对属性的访问和赋值操作,并根据需要返回或设置模拟的值。

通过这些技术,可以在不改变原始浏览器API行为的情况下,模拟和替换特定的浏览器API行为

五、stealth.min.js 用到的chrome api

  1. chrome.runtime: 这是Chrome扩展程序中用于与扩展程序的运行时环境进行交互的API。文件中模拟了chrome.runtime对象的一些属性和方法,例如:

    • id: 扩展程序的唯一标识符。
    • sendMessage: 用于向扩展程序的其他部分发送消息的方法。
    • connect: 用于与扩展程序的其他部分建立连接的 方法。

  2. chrome.notifications: 这是Chrome扩展程序中用于创建、更新和删除桌面通知的API。虽然文件中没有直接提到chrome.notifications,但它可能是chrome.runtime模拟的一部分,因为通知通常与扩展程序的运行时行为相关。

  3. chrome.csi: 这是Chrome扩展程序中用于收集页面加载时间信息的API。文件中模拟了chrome.csi函数,它返回一个包含页面加载时间数据的对象。

  4. chrome.loadTimes: 这是Chrome扩展程序中用于获取当前页面加载时间信息的API。文件中模拟了chrome.loadTimes方法,它返回一个包含加载时间数据的对象。

  5. **chrome.app: 这是Chrome应用程序中用于访问应用程序特定的信息和方法的API。文件中提到了chrome.app的静态数据,例如安装状态和更新原因。

  6. chrome.permissions: 这是Chrome扩展程序中用于查询和管理应用程序的权限的API。文件中模拟了Permissions对象的query方法,它用于检查某个功能(如通知)的权限状态。

  7. chrome.Pluginchrome.MimeType: 这些API用于获取和管理插件和MIME类型的信息。文件中模拟了navigator.pluginsnavigator.mimeTypes对象,这些对象分别代表已安装的插件和支持的MIME类型。

这些模拟的API允许开发者在不依赖实际Chrome扩展API的情况下进行测试和开发。通过模拟这些API,开发者可以在不同的环境或条件下控制和监视应用程序的行为,同时避免了对实际浏览器API的直接调用。
在这里插入图片描述

Selenium被检测为爬虫,怎么屏蔽和绕过
分享软件测试技术和学习方法
03-19 2万+
Selenium 操作被屏蔽 使用selenium自动化网页时,有一定的概率会被目标网站识别,一旦被检测到,目标网站会拦截该客户端做出的网页操作。 比如淘宝和大众点评的登录页,当手工打开浏览器,输入用户名和密码时,是能正常进入首页的,但是如果是通过selenium打开, 会直接提示验证失败,点击框体重试。 本文介绍一种办法,不需要修改浏览器属性,不需要注入JavaScript脚本,也能轻松绕过网站检测。 Selenium为何会被检测 每一个浏览器访问网站时,都会带上特定的指纹特征,网站会解析这些特征,从而
100天精通Python爬虫篇)——第119天:基于selenium实现隐藏浏览器指纹特征(反反爬策略)
努力让自己发光,对的人才能迎着光而来
02-05 8万+
1. 什么是浏览器指纹? 2. 爬虫隐藏浏览器指纹特征的好处? 3. 手动打开浏览器指纹情况 4. 无界面模式打开浏览器 5. 脚本隐藏浏览器指纹特征
stealth.min.js
08-06
stealth.min.jspython爬虫selenium模拟浏览器特征隐藏stealth.min.js防反爬实测有效。 stealth.min.js文件下载地址。 大麦网自动抢票,从此远离黄牛!Python实现大麦网自动抢票功能! stealth.min.js如何使用 Selenium绕过浏览器指纹的九种方法 selenium框架操作stealth.min.js文件隐藏浏览器指纹特征 爬虫selenium模拟浏览器特征隐藏stealth.min.js防反爬实测有效最新版selenium快速入门【Python】 一、简介 其实stealth.min.js这个文件应该不用我多介绍了,是puppeteer中用于抹去自动化程序特征的。当他被单独提取出来后就可以在selenium中加载并使用,使得可以抹掉selenium中的自动化特征,从而绕过一些网站或者验证程序的机器人检测。 二、用法 关于这个文件在Pythonselenium的用法其实很简单,就是在初始化完webdriver后使用execute_cdp_cmd函数来执行这个js文件即可 # 初始化webdriver driver
如何隐藏Selenium特征实现自动化网页采集
最新发布
chengxuyuznguoke的博客
03-25 773
有些网站会根据user-agent来判断用户的设备和操作系统,如果发现user-agent不符合正常的范围,就会怀疑是Selenium驱动的浏览器。3、排除或关闭一些Selenium相关的开关:enable-automation和useAutomationExtension是两个常见的Selenium相关开关,它们会影响浏览器的行为和外观,比如在浏览器窗口上显示“Chrome正在受到自动软件的控制”的提示。为了避免这种情况,我们需要隐藏Selenium特征,让网站认为我们是正常的用户。
隐藏selenium特征
weixin_41259961的博客
04-17 1013
$cdc_是chromedriver.exe的一个特征之一,很多网站会通过检测是否有这个特征来判断是否是selenium
Selenium 隐藏浏览器指纹特征的几种方式
nhb687096的博客
09-09 2032
上面罗列出了多种应对网站反爬的解决方案,大家可以根据实际需求去选择适合自己的方案这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!
selenium爬虫识别特征处理
骑着蜗牛绕地球
01-07 1091
selenium爬虫识别特征处理
反反爬虫隐藏selenium特征
04-13
反反爬虫隐藏selenium特征
爬虫selenium模拟浏览器特征隐藏stealth.min.js防反爬实测有效
04-21
内容适合爬虫新人! 尝试爬的时候,时长遇到网站反爬,随即返回无效内容或跳转劝退网页! 反爬确实令人作呕!找遍全网,希望能帮助到需要的人!仅做学习使用,有更好的方法,联系一下! 调用代码如下: bb = ...
100天精通Python爬虫篇)——第121天:基于selenium实现代码输入账号信息登录网站(反反爬策略)
热门推荐
努力让自己发光,对的人才能迎着光而来
02-26 16万+
基于selenium实现代码输入账号信息登录网站
100天精通Python爬虫篇)——第122天:基于selenium和ddddocr库实现验证码识别登录(反反爬策略)
努力让自己发光,对的人才能迎着光而来
03-18 14万+
一、前言 二、ddddocr库使用说明 1. 介绍 2. 算法步骤 3. 安装 4. 参数说明 5. 纯数字验证码识别 6. 纯英文验证码识别 7. 英文数字验证码识别 8. 带干扰的验证码识别 三、验证码识别登录代码实战 1. 输入账号密码 2. 下载验证码 3. 识别验证码并登录
Selenium隐藏浏览器特征
weixin_44388373的博客
09-19 2821
此代码将使用Chrome浏览器,并在启动浏览器时使用选项隐藏Selenium特征、设置用户名和密码方式的代理IP和排除或关闭一些Selenium相关开关。然后,使用execute_cdp_cmd命令来执行Google Chrome DevTools协议中的命令,将navigator.webdriver标志的值修改为false或undefined。
爬虫利器:Selenium模拟浏览器特征隐藏工具 - stealth.min.js
gitblog_09780的博客
09-07 1226
爬虫利器:Selenium模拟浏览器特征隐藏工具 - stealth.min.js 项目地址:https://gitcode.com/open-source-toolkit/75a89 项目介绍 在当今数据驱动的时代,爬虫技术成为了获取和分析网络数据的重要手段。然而,随着反爬虫技术的不断升级,许多网站通过识别浏览器特征来阻止爬虫的访问。为了帮助爬虫初学者和需要绕过简单反爬虫机制的开发者,我们推出了...
SeleniumSelenium绕过检测 & 隐藏特征
苟日新,日日新,又日新!!!
08-30 2万+
一文详尽介绍N种绕过Selenium检测 &隐藏Selenium特征的方法,别的不说,水一点的话,这里可以写成5篇以上的文章了~🎈🎈
Python反反爬篇--selenium被检测到的解决办法
白帽阿叁的博客
11-10 9149
有时候,我们利用 Selenium 自动化爬取某些网站时,极有可能会遭遇反爬。 实际上,我们使用默认的方式初始化 WebDriver 打开一个网站,下面这段 JS 代码永远为 true,而手动打开目标网站的话,则为:undefined
Selenium偶遇反爬虫
雨墨轩痕
04-26 6122
开发在爬虫获取数据使用Selenium访问网站的时候遇到如下问题: 使用get方法打开第一个url,请求可以正常发送并得到正确的响应内容;然后再通过点击操作页面上的a标签跳转url,或者再次使用get方法打开url,会得到无权限访问的403响应,就是标题中的“Access Denied You don't have permission to access “url” Reference .....
selenium爬虫
02-28
### 使用 Selenium 应对反爬虫机制 为了有效绕过现代网站的反爬虫措施,Selenium 提供了一种模拟真实浏览器行为的方式。通过配置 WebDriver 并调整其设置,可以在一定程度上规避检测。 #### 配置无头模式与窗口大小 启动浏览器时不显示界面有助于减少被识别的风险。同时设定固定的视窗尺寸可模仿人类用户的操作环境。 ```python from selenium import webdriver from selenium.webdriver.chrome.options import Options chrome_options = Options() chrome_options.add_argument("--headless") # 设置为无头模式 chrome_options.add_argument('--disable-gpu') # 禁用GPU加速 chrome_options.add_argument('window-size=1920x3000') # 设定屏幕分辨率 driver = webdriver.Chrome(options=chrome_options) ``` #### 修改 User-Agent 字符串 更改请求头部中的User-Agent字段能够使目标站点难以区分自动化工具发出的访问请求与其他正常访客的区别。 ```python user_agent = 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36' chrome_options.add_argument(f'user-agent={user_agent}') ``` #### 处理 Cookies 和 Session 对于依赖于会话状态的应用程序来说,在每次加载页面之前注入必要的Cookie可以帮助维持有效的登录状态而无需反复验证身份凭证。 ```python cookies_list = [{'domain': '.example.com', 'httpOnly': True, 'name': 'JSESSIONID', 'path': '/', 'secure': False, 'value': 'your-session-id'}] for cookie in cookies_list: driver.add_cookie(cookie) # 访问受保护资源前先刷新一次主页确保cookie生效 driver.get("https://www.example.com/") ``` #### 绕过 JavaScript 检测 某些网站可能会利用JavaScript来探测是否存在WebDriver属性以判断是否由脚本驱动。可以通过删除此特性从而隐藏Selenium的存在痕迹。 ```javascript // 执行一段js代码移除navigator.webdriver标志位 script = "Object.defineProperty(navigator,'webdriver',{get:function(){return undefined}});" driver.execute_script(script) ``` 以上方法综合运用可以显著提高使用Selenium抓取数据的成功率并降低触发反爬虫策略的可能性[^1]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大吉大利都吃鸡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值