Ну хз, крайний раз когда я это смотрел, headless прекрасно им детектился.

(Reply to this) (Parent) (Thread)

вот скажи мне: если я, значит, открываю говносайт, мне ничего делать не надо, говносайт просто «прошёл проверку» — то каким образом точно ту же самую проверку не пройдёт софтина, которая точно такой же браузер, только финальный этап: «покажем хуету в окошке» отсутствует? хоть ты усрись, но от «настоящего браузера» ты её никак не отличишь. потому что нечего отличать.

дегенератов со всякими там хуетронами и говнениумами мы, понятно, тут не рассматриваем.

(Reply to this) (Parent)

p.s.: да, простой программкой на XULRunner отлично обходится. делал как-то ради интереса скрапер, надо было.

(Reply to this) (Parent) (Thread)

XULRunner? Это сколько лет назад было?

Хедлесы надёжно резать стали году в 18 или в 19

(Reply to this) (Parent) (Thread)

>XULRunner? Это сколько лет назад было?
а с чего ты решил, что зулранер куда-то делся? вообще-то UXP его отлично поддерживает.

и я тебя ещё раз спрошу: поясни мне технологию этого процесса. раз «надёжно» — то она есть, и отличить безголову от головы несложно. мне интересно знать, как. потому что libastral всё ещё требует для сборки libastral, а других методов я представить не могу.

(Reply to this) (Parent) (Thread)

Вот новая версия тулзы (проклятое веб приложение лол) от EFF
https://coveryourtracks.eff.org/

Там же и описаны методы фингерпринтинга.
Думаю, подобное несложно воспроизвести со стороны клаудфлары. Если фингерпринт не достаточно уникален (а ванильные настройки будут точно слишком паленые, если не явно говорящие что это хэдлесс), держи капчу.

Или идите пердольтесть с рандомизацией данных локалей, экрана, плагинов, webgl. Хз даже, все ли можно сфейковать.

И как защита от дурака, или от steinkrauz решившего просто посмотреть, не потратив слишком много времени, вполне катит. Думаю, наебать все равно можно, но надо изощряться. Да и вообще, как я выше писал, слишком много трафика из ip/подсети - ану 10% запросов попробуйте капчу. Масово не могут пройти - ну держите капчу 100%.

(Reply to this) (Parent) (Thread)

вообще-то капчу показывают если фингерпринт уникален, это достаточно очевидно.

и я всё ещё не понимаю, что может «говорить, что это хэдлесс». мне так никто и не сказал, каким методом собираются определять, что на результат рендера смотрит хуманс глазами, а не /dev/null ничем. а я очень хочу узнать об этой технологии, потому что это реальный прорыв, и я таки побегу её продавать, после чего стану очень-очень богатым, а с вами нихера не поделюсь.

(Reply to this) (Parent) (Thread)

Ну значит и на недостаточную и избыточную уникальность.
И время от времени капчу при избыточном или подозрительном трафике.

Ты сейчас троллируешь, заказывая 100% гарантированный метод определения одного и того же браузера, работающего в разных режимах. Ясно что без каких-то косяков со стороны самого браузера, простого и гарантрованного метода нету, а есть некоторый набор эвристик.

(Reply to this) (Parent) (Thread)

... делающий процедуру не невозможной, но достаточно сложной, полностью пресекающий школотронские попытки уронить Вакабу и усложнить жизнь Макаке. Люди с достаточной мотивациией и ресурсами, наверное, смогут запустить эффективную на короткое время атаку. Только вот зачем?

(Reply to this) (Parent)

но меня же уверают, что есть охуенно надёжный метод отличать безголовые браузеры. вот я и пытаюсь его выяснить. или хотя бы какой-то метод. но мне про него не рассказывают, только продолжают утверждать, что он есть. как-то это очень напоминает боженькиных проповедников.

(Reply to this) (Parent)

Насколько я пони маю, они ловят отличия движка жс в хедлесе по сравнению с обычным браузером.

(Reply to this) (Parent) (Thread)

(бьётся головой об стол) что?! ЧТО?!! стэйн, дорогой, ты сейчас такую хуйню сказал, что потом перечитаешь — и тебе будет стыдно.

(Reply to this) (Parent)