程序员经验分享-hwhale

一个转为爬虫设计的浏览器,修改chromnium代码,无视画布指纹追踪,webrtc泄露IP,支持selenium驱动,删除webdriver属性,修改event的isTrusted属性

2023-10-27

闲言碎语

做爬虫的都知道canvs、font、webgl等指纹,我个人感觉【代码1】这些除了canvs、font、webgl之外没啥大用,同样安装谷歌浏览器的,你有我也有,厂商无法当作指纹唯一的标准。

前几天遇到携程这种的,连续获取你几遍画布指纹,发现收集一次你变一次,那就给你假的酒店价格,而同样的套路某数就没有(瑞数的大哥可以采纳下)。

除了指纹,我发现是鼠标键盘输入等事件在评分环节占比超级高,那么除了扣JS、pyppetter之外的方案(自动化、rpc等),就要考虑click里的属性isTrusted。

这个优势

底层改指纹canvas/webgl/webaudio/font,可以每次都不一样,也可以指定一套指纹(防止多次检测);

webdriver从底层就抹除了;

修改了isTrusted,就算你是js点击的,你也能为true。

放图

图/代码

    // 系统项  var userData =[];  var attrArr = [    "ARSession",    "AudioTrackList",    "BeforeInstallPromptEvent.prototype.KEYUP",    "BlobDownloadCallback",    "CDATASection.prototype.remove",    "CSSCharsetRule",    "CSSPrimitiveValue.CSS_VH",    "CanvasRenderingContext2D.prototype.webkitGetImageDataHD",    "ClickData",    "CloseEvent.prototype.initCloseEvent",    "Components.interfaces.ICometMarksExtension",    "DeviceOrientationEvent",    "Function.prototype.bind",    "GetPerfTests",
    本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

    爬虫

    瑞数

    chromium

    爬虫浏览器

    浏览器指纹

    一个转为爬虫设计的浏览器,修改chromnium代码,无视画布指纹追踪,webrtc泄露IP,支持selenium驱动,删除webdriver属性,修改event的isTrusted属性 的相关文章

    随机推荐

    • C++ - 重载函数与模板函数(function template)

      参考 CSDN C C 中函数重载的理解 Essential C 一 重载函数 1 1 重载函数的意义 重载函数通常用来在同一个作用域内用同一个函数名命名一组功能相似的函数 这样做减少了函数名的数量 避免了名字空间的污染 对于程序的可读性有

    • 什么是DDoS攻击

      DDoS攻击的定义 DDoS Distributed Denial of Service 分布式拒绝服务 攻击 是指攻击者控制僵尸网络中的大量僵尸主机向攻击目标发送大流量数据 耗尽攻击目标的系统资源 导致其无法正常地响应服务请求 如下图所示

    • 记一次Linux服务器上查杀木马经历

      开篇前言 Linux服务器一直给我们的印象是安全 稳定 可靠 性能卓越 由于一来Linux本身的安全机制 Linux上的病毒 木马较少 二则由于宣称Linux是最安全的操作系统 导致很多人对Linux的安全性有个误解 以为它永远不会感染病毒

    • P1229 遍历问题洛谷

      洛谷P1229 遍历问题 题目描述 我们都很熟悉二叉树的前序 中序 后序遍历 在数据结构中常提出这样的问题 已知一棵二叉树的前序和中序遍历 求它的后序遍历 相应的 已知一棵二叉树的后序遍历和中序遍历序列你也能求出它的前序遍历 然而给定一棵二

    • 计算机网络总结(2)

      四 分类的IP地址 IPv4的地址长度为32bit 标准分类的IP地址是由网络号和主机号组成 用点分十进制表示 IP地址的指派范围 一般不使用的特殊IP地址 五 数据报封装和分用 1 IP数据报格式 IP数据报的格式能够说明IP协议都具有什

    • 启动终端快捷键

      Ctrl Alt t

    • 【SPDK】六、vhost子系统

      vhost子系统在SPDK中属于应用层或叫协议层 为虚拟机提供vhost blk vhost scsi和vhost nvme三种虚拟设备 这里我们以vhost blk为分析对象 来讨论vhost子系统基本原理 vhost子系统初始化 vho

    • chemdraw怎么连接两个结构_科研小站

      化学结构绘图必备软件 ChemDraw了解一下 软件简介 ChemDraw是由CambridgeSoft公司制作的ChemOffice系列软件 是目前国内外最流行 最有应用价值的化学绘图软件 可以快速 精确地绘制化学结构 是各期刊指定的化学

    • C语言---形参所导致的段错误

      前言 今天刷B站 无意之间看到一个宣称90 人都会错的嵌入式面试题 感兴趣就看了一下 卡了十多分钟才想明白 只是一个小知识点 但还是分享一下 题目 include

    • 项目:UDP聊天室

      UDP UDP User Datagram Protocol 是一种无连接 不可靠 面向数据报的传输协议 与TCP相比 UDP更加轻量级 不提供像TCP那样的可靠性和流控制机制 但具备较低的通信延迟和较少的开销 UDP具有以下几个特点 1

    • Mosaic 【HDU - 4819】【二维线段树】

      题目链接 这道题难就只是难在题目难读 题意读懂后就是一道普通的二维线段树更新查找问题 题意 给你一个N N的矩阵 并且已经建立了初始值 然后给你个点以及L 很多人不解其义 其实就是给你个点 然后查的是以 x y 为基础的点 在以左上角 x

    • Python 图像处理入门(识别物体轮廓)

      经过灰度化 高斯滤波 二值化后得到大致轮廓 根据轮廓大小筛选部分干扰元素 尽可能只保留主要物体的轮廓 1 灰度化 图像灰度化是指将图像从彩色转换为灰度图像的过程 这通常是通过将每个像素的 RGB 值转换为单个灰度值来完成的 灰度值通常是使用

    • 剑指offer——连续子数组的最大和

      题目链接 https www nowcoder com practice 459bd355da1549fa8a49e350bf3df484 tpId 13 tqId 11183 rp 1 ru 2Factivity 2Foj qru 2Ft

    • -------Python中ConfigArgParse模块介绍---------

      来源 https pypi org project ConfigArgParse import configargparse p configargparse ArgParser default config files etc app c

    • 生信学习——R语言小作业-中级(附详细答案解读)

      题目目录 1 请根据R包org Hs eg db找到下面ensembl 基因ID 对应的基因名 symbol 2 根据R包hgu133a db找到下面探针对应的基因名 symbol 3 找到R包CLL内置的数据集的表达矩阵里面的TP53基因

    • 从零开始自动化测试框架设计:自动化测试环境搭建一:eclipse+svn+selenium+Junit+maven

      本机环境 window7 旗舰版 Service Pack 1 64位操作系统 一 安装JDK 官网下载jdk1 6 0 17或以上版本 本人用的是jdk1 6 0 17 下载完后安装在C盘根目录C jdk1 6 0 17 配置系统环境变量

    • Linux装好后,ping不通Windows默认网关及ip地址,原因是Linux网络未配置好,解决linux网络连接问题

      1 解决Linux网络连接问题 1 第一步 首先打开图形化界面 右键选择打开终端 打开控制台ping一下Windows连接网络的网关地址或者IP地址 如图 ping 192 168 113 1 这是本人Windows操作系统中连接网络的网关

    • 软件测试Bug的四种级别

      软件测试的四种Bug级别 1 致命 常规操作引起的系统崩溃 死机 死循环 造成数据泄露的安全性问题 对用户财产造成损失 2 严重 重要功能未实现 非常规操作导致的系统崩溃 死机 死循环 外观难以接受的缺陷 常见安全隐私类问题 例如 密码明文

    • 程序中出现net.ERR_UNKNOWN_URL_SCHEME 是什么原因?

      这个错误通常是因为你在程序中使用了一个无效的 URL 地址 具体来说 它缺少了协议头 例如 http 或 https 你应该检查你的代码 确保 URL 地址是正确的 并且包含了合法的协议头 例如 如果你的代码中有这样一行 const url

    • 一个转为爬虫设计的浏览器,修改chromnium代码,无视画布指纹追踪,webrtc泄露IP,支持selenium驱动,删除webdriver属性,修改event的isTrusted属性

      闲言碎语 做爬虫的都知道canvs font webgl等指纹 我个人感觉 代码1 这些除了canvs font webgl之外没啥大用 同样安装谷歌浏览器的 你有我也有 厂商无法当作指纹唯一的标准 前几天遇到携程这种的 连续获取你几遍画布

    热门标签