Comments: |
Ну хз, крайний раз когда я это смотрел, headless прекрасно им детектился.
| From: | ketmar |
Date: | July 20th, 2021 - 08:43 am |
---|
| | | (Link) |
|
вот скажи мне: если я, значит, открываю говносайт, мне ничего делать не надо, говносайт просто «прошёл проверку» — то каким образом точно ту же самую проверку не пройдёт софтина, которая точно такой же браузер, только финальный этап: «покажем хуету в окошке» отсутствует? хоть ты усрись, но от «настоящего браузера» ты её никак не отличишь. потому что нечего отличать.
дегенератов со всякими там хуетронами и говнениумами мы, понятно, тут не рассматриваем.
| From: | ketmar |
Date: | July 20th, 2021 - 08:46 am |
---|
| | | (Link) |
|
p.s.: да, простой программкой на XULRunner отлично обходится. делал как-то ради интереса скрапер, надо было.
XULRunner? Это сколько лет назад было?
Хедлесы надёжно резать стали году в 18 или в 19
| From: | ketmar |
Date: | July 20th, 2021 - 09:21 am |
---|
| | | (Link) |
|
>XULRunner? Это сколько лет назад было? а с чего ты решил, что зулранер куда-то делся? вообще-то UXP его отлично поддерживает.
и я тебя ещё раз спрошу: поясни мне технологию этого процесса. раз «надёжно» — то она есть, и отличить безголову от головы несложно. мне интересно знать, как. потому что libastral всё ещё требует для сборки libastral, а других методов я представить не могу.
Вот новая версия тулзы (проклятое веб приложение лол) от EFF https://coveryourtracks.eff.org/Там же и описаны методы фингерпринтинга. Думаю, подобное несложно воспроизвести со стороны клаудфлары. Если фингерпринт не достаточно уникален (а ванильные настройки будут точно слишком паленые, если не явно говорящие что это хэдлесс), держи капчу. Или идите пердольтесть с рандомизацией данных локалей, экрана, плагинов, webgl. Хз даже, все ли можно сфейковать. И как защита от дурака, или от steinkrauz решившего просто посмотреть, не потратив слишком много времени, вполне катит. Думаю, наебать все равно можно, но надо изощряться. Да и вообще, как я выше писал, слишком много трафика из ip/подсети - ану 10% запросов попробуйте капчу. Масово не могут пройти - ну держите капчу 100%.
| From: | ketmar |
Date: | July 20th, 2021 - 11:03 am |
---|
| | | (Link) |
|
вообще-то капчу показывают если фингерпринт уникален, это достаточно очевидно.
и я всё ещё не понимаю, что может «говорить, что это хэдлесс». мне так никто и не сказал, каким методом собираются определять, что на результат рендера смотрит хуманс глазами, а не /dev/null ничем. а я очень хочу узнать об этой технологии, потому что это реальный прорыв, и я таки побегу её продавать, после чего стану очень-очень богатым, а с вами нихера не поделюсь.
Ну значит и на недостаточную и избыточную уникальность. И время от времени капчу при избыточном или подозрительном трафике.
Ты сейчас троллируешь, заказывая 100% гарантированный метод определения одного и того же браузера, работающего в разных режимах. Ясно что без каких-то косяков со стороны самого браузера, простого и гарантрованного метода нету, а есть некоторый набор эвристик.
... делающий процедуру не невозможной, но достаточно сложной, полностью пресекающий школотронские попытки уронить Вакабу и усложнить жизнь Макаке. Люди с достаточной мотивациией и ресурсами, наверное, смогут запустить эффективную на короткое время атаку. Только вот зачем?
| From: | ketmar |
Date: | July 20th, 2021 - 07:43 pm |
---|
| | | (Link) |
|
но меня же уверают, что есть охуенно надёжный метод отличать безголовые браузеры. вот я и пытаюсь его выяснить. или хотя бы какой-то метод. но мне про него не рассказывают, только продолжают утверждать, что он есть. как-то это очень напоминает боженькиных проповедников.
Насколько я пони маю, они ловят отличия движка жс в хедлесе по сравнению с обычным браузером.
| From: | ketmar |
Date: | July 20th, 2021 - 07:44 pm |
---|
| | | (Link) |
|
(бьётся головой об стол) что?! ЧТО?!! стэйн, дорогой, ты сейчас такую хуйню сказал, что потом перечитаешь — и тебе будет стыдно. | |