Мне интересно, как работает reCAPTCHA v3. В частности, снятие отпечатков пальцев в браузере.

Когда я запускаю экземпляр Chrome через Selenium/chromedriver и тестирую reCAPTCHA 3 (https://recaptcha-demo.appspot.com/recaptcha-v3-request-scores.php), я всегда получаю оценку 0,1 при использовании Селен/хромдрайвер.

При использовании инкогнито с обычным экземпляром я получаю 0,3.

Я победил другие системы обнаружения, внедрив JavaScript и изменив объект веб-драйвера, перекомпилировав веб-драйвер из исходного кода и изменив $cdc_ переменных.

Я вижу что-то похожее на какой-то запутанный POST обратно на сервер, так что я собираюсь начать копать там.

Что он может искать, чтобы определить, использую ли я Selenium/chromedriver?

• selenium
• парсинг веб-страниц
• selenium-chromedriver
• recaptcha
• recaptcha-v3

3

reCaptcha

Сайты может легко обнаружить сетевой трафик и идентифицировать вашу программу как BOT . Google уже выпустил 5(пять) reCAPTCHA на выбор при создании нового сайта. Пока четыре из них активны и reCAPTCHA v1 отключены.

Версии и типы reCAPTCHA

• reCAPTCHA v3 (проверка запросов с оценкой): reCAPTCHA v3 позволяет проверить законность взаимодействия без участия пользователя. Это чистый JavaScript API, возвращающий оценку, дающий вам возможность предпринимать действия в контексте вашего сайта: например, требовать дополнительных факторов аутентификации, отправлять сообщение на модерацию или ограничивать количество ботов, которые могут очищать контент.
• reCAPTCHA v2 — Флажок «Я не робот» : Флажок «Я не робот» требует, чтобы пользователь установил флажок, указывающий, что пользователь не является роботом. Это либо немедленно пропустит пользователя (без CAPTCHA), либо попросит его подтвердить, является ли он человеком. Это самый простой вариант для интеграции, и для отображения флажка требуется всего две строки HTML.

• reCAPTCHA v2 — Невидимый значок reCAPTCHA : Невидимый значок reCAPTCHA не требует, чтобы пользователь нажимал на флажок, вместо этого он вызывается непосредственно, когда пользователь нажимает существующую кнопку на вашем сайте, или может быть вызван с помощью вызова API JavaScript. Для интеграции требуется обратный вызов JavaScript после завершения проверки reCAPTCHA. По умолчанию только самый подозрительный трафик будет предложен для разгадывания капчи. Чтобы изменить это поведение, отредактируйте настройки безопасности сайта в дополнительных настройках.

• reCAPTCHA v2 — Android : библиотека reCAPTCHA для Android является частью API-интерфейсов SafetyNet сервисов Google Play. Эта библиотека предоставляет собственные API-интерфейсы Android, которые можно интегрировать непосредственно в приложение. Вы должны настроить сервисы Google Play в своем приложении и подключиться к GoogleApiClient, прежде чем вызывать API reCAPTCHA. Это либо немедленно пропустит пользователя (без подсказки CAPTCHA), либо предложит ему подтвердить, является ли он человеком.
• reCAPTCHA v1 : reCAPTCHA v1 отключена с марта 2018 года.

Решение

Однако есть несколько общих подходов, позволяющих избежать обнаружения во время парсинга веб-страниц:

• Первый и главный атрибут, который веб-сайт может определить по вашему сценарию/программе, — размер вашего монитора . Поэтому рекомендуется , а не использовать обычный Viewport.
• Если вам нужно отправить несколько запросов на веб-сайт, продолжайте изменять User Agent на каждый запрос. Здесь вы можете найти подробное обсуждение того, как изменить пользовательский агент Google Chrome в Selenium?
• Чтобы имитировать человеческое поведение, подобное , вам может потребоваться замедлить выполнение скрипта даже после WebDriverWait и ожидаемых_условий, вызывающих time. sleep(secs) . Здесь вы можете найти подробное обсуждение того, как перевести веб-драйвер в сон в python на миллисекунды
.

Outro

Немного пищи для размышлений:

• Selenium webdriver: изменение флага navigator.webdriver для предотвращения обнаружения селена
• Невозможно использовать Selenium для автоматизации входа на сайт Chase
• Оценка достоверности запроса с использованием reCAPTCHA v3 API

3

Selenium и Puppeteer имеют некоторые конфигурации браузера, которые отличаются от неавтоматического браузера. Кроме того, поскольку некоторые функции JavaScript внедряются в браузер для управления элементами, вам необходимо создать переопределение, чтобы избежать обнаружения.

Есть несколько хороших статей, объясняющих некоторые аспекты обнаружения Selenium и Puppeteer при работе на сайте с механизмами обнаружения:

Обнаружение безголового браузера Chrome, новые методы. Вы можете использовать его для написания защитного кода для своего бота.

, а не возможно обнаружить и заблокировать Google Chrome без головы — он ясно и разумно объясняет различия, которые код JavaScript может обнаружить между браузером, запущенным автоматическим программным обеспечением, и реальным, а также как его подделать.

GitHub — безголовая кошка-н-мышь — пример использования Puppeteer + Python для предотвращения обнаружения

Зарегистрируйтесь или войдите в систему

Зарегистрируйтесь с помощью Google

Зарегистрироваться через Facebook

Зарегистрируйтесь, используя адрес электронной почты и пароль

Опубликовать как гость

Электронная почта

Требуется, но никогда не отображается

Опубликовать как гость

Электронная почта

Требуется, но не отображается

Cosa sono i codici CAPTCHA

Tutti abbiamo avuto ache farci almeno una volta nella nostra vita di internauti. Tutti ci siamo imbattuti in un CAPTCHA , один из алфавитно-цифровых кодов, который используется в любой форме для описания социальной сети (например, Facebook, ad esempio), форума или онлайн-сервиса. Scritti nella maggior parte dei casi in maniera sgangherata e poco comprensibile, servono a distinguere se dall’altro capo del cavo Ethernet si nasconde una persona in carne ed ossa oppure un bot .

Кодирование CAPTCHA sono stati concepiti e sviluppati nel 1997 all’interno dei Laboratori di ricerca di AltaVista , tra i primi motori di ricerca a passare in rassegna il web. L’Obiettivo эпоха, которая создает систему для препятствия бота или других сценариев информатики ди inserire risultati fasulli all’interno delle ricerche del motore. Gli ingegneri, quindi, presero tra le mani il manuale di istruzioni di uno Scanner Presente Nei Loro Laboratori e, dopo aver scansionato il testo, iniziarono deformarlo per renderlo illeggibile или квази. In questo modo, sostennero in seguito gli ingegneri del team di sviluppo, si registrò una riduzione dello spam del 95%.

Sulla primogenitura del codice, però, c’è ancora qualche diatriba. Все, инфатти, состенгоно, что инвентарлосия, ставшая реализованной из группы независимых рисовальщиков команды AltaVista, которая урезает систему в 1998 году. Articolo фирма ди Луи фон Ан и Мануэль Блюм.

Per capire cosa un codice CAPTCHA bisogna prima di tutto partire dal name. CAPTCHA, infatti, не является паролем для частных лиц, ма ип acronimo piuttosto lungo ed esplicativo. CAPTCHA для Полностью автоматизированный публичный тест Тьюринга, чтобы отличить компьютеры от людей.

Волено вводится специально, и CAPTCHA представляет собой программу , которая защищает веб-сайты от ботов и других информационных скриптов, предназначенных для тестов, позволяющих решать задачи человека (магари с минимальными трудностями в течение нескольких дней), которые не используются в программах для каждого компьютера.

Questi test vengono quidi utilizzati per impedire che computer e bot utilizzino determinati servizi web input in the own information riservate. Questa tecnica di sicurezza informatica può essere utilizzata, ad esempio, nel caso di sondaggi онлайн , nei form di iscrizione a servizi di posta elettronica o social network e per inviare messages sulla Rete.

Кодирование CAPTCHA, проверка, возможность предотвращения распространения спама . Добавил код для всех сообщений, которые намеревались запросить, чтобы предотвратить автоматический ввод сообщений от бот-спаммера (информационный сценарий, который позволяет запрашивать различные сообщения электронной почты в автоматическом режиме).