闲言碎语
做爬虫的都知道canvs、font、webgl等指纹,我个人感觉【代码1】这些除了canvs、font、webgl之外没啥大用,同样安装谷歌浏览器的,你有我也有,厂商无法当作指纹唯一的标准。
前几天遇到携程这种的,连续获取你几遍画布指纹,发现收集一次你变一次,那就给你假的酒店价格,而同样的套路某数就没有(瑞数的大哥可以采纳下)。
除了指纹,我发现是鼠标键盘输入等事件在评分环节占比超级高,那么除了扣JS、pyppetter之外的方案(自动化、rpc等),就要考虑click里的属性isTrusted。
这个优势
底层改指纹canvas/webgl/webaudio/font,可以每次都不一样,也可以指定一套指纹(防止多次检测);
webdriver从底层就抹除了;
修改了isTrusted,就算你是js点击的,你也能为true。
放图
图/代码
// 系统项
var userData =[];
var attrArr = [
"ARSession",
"AudioTrackList",
"BeforeInstallPromptEvent.prototype.KEYUP",
"BlobDownloadCallback",
"CDATASection.prototype.remove",
"CSSCharsetRule",
"CSSPrimitiveValue.CSS_VH",
"CanvasRenderingContext2D.prototype.webkitGetImageDataHD",
"ClickData",
"CloseEvent.prototype.initCloseEvent",
"Components.interfaces.ICometMarksExtension",
"DeviceOrientationEvent",
"Function.prototype.bind",
"GetPerfTests",