Скрапинг Avito без headless-браузера

[denaspireone]

Вангую, что вас заминусуют.

[Sorro]

Как же всё-таки много людей которые парсят Авито.
Интересно почему Авито до сих пор не сделает нормальный API?

[Alexufo]

А можно узнать? Зачем вам парсить авито?

[pensnarik]

Например, чтобы находить товары выставленные по цене ниже рынка как только они появляются. Бывает, что человек не знает сколько реально стоит товар и он проадёт его по заниженной стоимости.

[Alexufo]

То есть в личных интересах, а пользователи, которые при должных удобных инструментах превратятся в банальных перекупов. Нет, апи для этого не нужно открывать. Апи нужно для увеличение общественного блага, а не частного.

[UksusoFF]

Так там же есть подписка на поиск?

[yupych]

Он срабатывает раз через раз, а точнее раз в сутки. Это совершенно бестолковый инструмент. Интересные лоты уходят за часы и даже минуты.
Я не понимаю, почему Авито не продает платную подписку на push-уведомления по интересующим поисковым запросам. И денег бы заработали, и нагрузку на серверы уменьшили от пассеров. У меня, например, по нескольким запросам раз в 3 минуты обновление стоит. А таких умников на Россию ни 10 и не 10000.

[UksusoFF]

А ну да, если нужно часто, то нет вариантов. Если таких "умников" много, то не уверен что они будут монетизироваться.
Парсеры у них все равно будут, потому что не все мониторят. Много просто данные собирают — телефоны и т.д.

[yupych]

Так таймаут ставить, что платникам отдаем мгновенно пушем, а на публикацию и в поиск с задержкой минут в 5.

[sibvic]

Для своего поиска. Мне, к примеру, не нравится поиск авито (либо я не знаю, как добавлять минус слова).

[yupych]

Вы не поверите. Так и пишите -слово.
Мой невод Mikrotik

[sibvic]

А ещё очень хочется получить агрегатор: авто.ру+дром+авито

[Alexufo]

Для перекупов авто есть свой котел.)

[Alexsey]

Все это дело успешно работает ровно до того момента пока целевой сайт не спрячет свои api за какую-нибудь продвинутую bot protection по типу cloudflare. И вот тогда то все внезапно вспоминают про headless браузеры.

[Pro-dev-pm]

Bot protection по типу cloudflare, это просто «дырка», тот же пайтон-реквест пропускает на ура (при жёсткой фильтрации, но не под «под атакой»). Кроме этого, каптча обходится (не знаю насколько легко) даже новая. Поэтому, если приводить примеры, то точно не клаудфлер, пишу как их клиенты более семи лет (план про, не бесплатный).

[Alexsey]

Не знаю, не знаю. Есть отдельные сайты, стоящие за cloudflare, которые выдают js challenge почти со 100% вероятностью если используется не браузер. И это точно не under attack mode.

[pensnarik]

Гораздо сложнее обходится incapsula. Чтобы её обойти надо патчить headless браузеры.

[Ash666]

А можно пример такого сайта?

[pensnarik]

bizjournals.com

[Ash666]

Access denied
Error 16
www.bizjournals.com

[Alexufo]

вот, бот, ты и попался

они по ip обрезают доступ, по прокси работает

[pensnarik]

Да. Из Европы и Штатов сайт доступен. Но если вы натравите на него Selenium вы обламаетесь )

[DarksideCat]

Просто сайт который не пропускает людей не пропустит и ботов, 100% защита ;)
Та же ошибка.

[Alexufo]

в Египте околоправительственные ресурсы так и закрыты тупо только для своих ip.

[Alexufo]

Зачем сразу патчить? Может быть не забывать юзерагент по дефолту палевный убрать?

[pensnarik]

Там дело не в User-Agent, а в названиях переменных JS, которые отличаются в Selenium, например. См. ответы в этом треде: stackoverflow.com/questions/33225947/can-a-website-detect-when-you-are-using-selenium-with-chromedriver

[Alexufo]

Какие-то глобальные переменные селениума, которые всегда доступны для чтения сайтом?

[pensnarik]

Там инжектится JS, который всё это
дело проверяет.

[Alexufo]

Не селениумом единым, на puppeteer думаю такого нет

[Alexsey]

C puppeteer попроще, да. Почти всегда достаточно user agent корректный прописать. Но для особо хитрых сайтов приходится все же использовать связку selenium + firefox с запретом на разглашение некоторых вещей, которые он в headless режиме любит рассказывать сайтам.

[Alexufo]

не знаю чего он там любит, помоему все это регулируется тоже.

[Alexsey]

Да я и не спорю. Через profile options пару-тройку настроек надо поменять и все. Благо к firefox внимание со стороны анти-бот защит менее серьезное.

[Giperoglif]

Открыл свой проект, которому почти год — ключик данный захардкожен, и до сих пор совпадает. Помню что определил его случайно, просматривая xhr-запросы. Это даже как-то странно, что он не изменился со временем.

[Ash666]

Странно, что он вообще используется, смысла в нем получается никакого нет.

[inakrin]

Ещё лет пять назад парсил авито, телефоны с картинок распознавал с помощью tesseract. Чистый питон.

[Scrypto]

Не первый год паршу авито, софтец самописный, недавно, буквально месяц назад оно ввело данные меры при получении номера телефона, раньше достаточно было сделать запрос формата https://m.avito.ru/api/1/items/2053289182/phone?key=af0deccbgcgidddjgnvljitntccdduijhdinfgjgfjir
Без кукиз, просто запрос, и авито выдавало телефон объявления Id которого указан после /items/

Все это дело смотрится fiddler'ом, с подменой агента на мобильный, включая и остальные запросы к апи.
Код апи статичен уже давно.

Сейчас надо авторизоваться, чтобы получить куку и в пост запросе подсунуть ее данные, вот пример на видео: https://www.youtube.com/watch?v=kxcu_b2UaVU

[Alexufo]

И правильно. Меня достал спам типа «Александр, увидел ваше объявление %деткий стульчик%, по почте отправите? Вот тут форма» Форма мошенничества, с которой крайне сложно бороться, так как разводят по контактам вне платформы. Лично писал и просил ввести информацию о недопущении общения в мессенджерах вне площадки. то и дело фишинг кидают. Услышали.

[Rama30]

Очень интересно, расскажи как получить свежие cookie?

[Ash666]

В ручную можно вот так:
Открываешь вкладку инкогнито в браузере, нажимаешь F12, переключаешь вид на мобильный(верхний левый угол в инструментах), открываешь авито-объявление, в инструментах выбираешь вкладку Network, из множества запросов находишь любой до авито, там будет куча запросов до яндекс/гугл аналитик, js библиотекам и всему прочему, нужен только до авито. Далее в выбранном запросе выбираешь вкладку Headers, разворачиваешь блок Request Headers и копируешь мега-длинную строчку cookie.

[Rama30]

я переписал код автора на с#, естественно авито банит мой ip. Автор говорит что обновление куки поможет решить проблему, как это сделать средствами с# с использованием Leaf.xNet, нашел такой кусок кода, не могу разобраться в нем
request.Cookies = new CookieStorage();
string xf_session = null;
using (request)
{
request.Get("https://m.avito.ru");
var cookies = request.Cookies.GetCookies("https://m.avito.ru");
foreach (Cookie cookie in cookies)
{
// Перебор всех кук в лог
project.SendInfoToLog(String.Format("Name: {0} ::: Value: {1}", cookie.Name, cookie.Value), true);

// Получаем в переменную куку xf_session
if (cookie.Name == "xf_session") xf_session = cookie.Value;
}
}

[Ash666]

Мой код был написан как пример того, что номера телефонов получить можно, причем текстом.
Это ни в коем случае не боевой инструмент. Я сам несколько раз ловил бан во время отладки кода. Подмена куки действительно помогала, этого было достаточно для отладки.

[Giperoglif]

мне помогает выбор соотношений куки+заголовки+ip(прокси) для запросов. для этого у меня есть соответствующий класс, который генерит данные наборы и пускает в работу пока набор не забанят. в общем, там довольно нехитрая схема, но работает.
коротко алгоритм такой: через определенный прокси с определнными заголовками делается первый запрос на сервер, запоминаются куки, которые используются для дальнейших запросов с этого прокси с такими заголовкоми. чем больше вариантов UserAgent'ов тем лучше. и так далее.

что-то типа того:

public static function getRandomOptions($referer, $useProxy = false) {
		$userAgent = static::USER_AGENT[rand(0, count(static::USER_AGENT) - 1)];
		$cookieFileName = 'common_cookie.txt';
		$proxyOptions = [];

		if ($useProxy) {
			$proxyList = ProxyHelper::getProxyList();
			if (count($proxyList) > 0) {
				$proxy = $proxyList[rand(0, count($proxyList) - 1)];

				//Привяжем файл куки к прокси-серверу и user agent'у, чтобы с разных IP шли запросы с привзанными к ним куками
				$cookieFileName = md5($proxy . $userAgent) . '.txt';
				$proxyOptions = [
					CURLOPT_PROXY     => $proxy,
					CURLOPT_PROXYTYPE => CURLPROXY_HTTP
				];
			}
			else {
				//кончились прокси, надо что-то делать
			}
		}

		$cookieFile = Yii::getAlias('@cookies') . DIRECTORY_SEPARATOR . $cookieFileName;

		$additionalHeaders = [
			'Referer: ' . $referer,
			'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8',
			'Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3',
			'Dnt: 1',
			'Connection: keep-alive',
			'Cache-Control: max-age=0',
			'Upgrade-Insecure-Requests: 1'
		];

		return [
				CURLOPT_RETURNTRANSFER => true,
				CURLOPT_USERAGENT      => $userAgent,
				CURLOPT_REFERER        => $referer,
				CURLOPT_COOKIE         => true,
				CURLOPT_COOKIEJAR      => $cookieFile,
				CURLOPT_COOKIEFILE     => $cookieFile,
				CURLOPT_AUTOREFERER    => true,
				CURLOPT_FOLLOWLOCATION => true,
				CURLOPT_CONNECTTIMEOUT => 2,
				CURLOPT_ENCODING       => 'gzip, deflate',
				CURLOPT_MAXREDIRS      => 2,
				CURLOPT_HTTPHEADER     => $additionalHeaders
			] + $proxyOptions;
	}

[Rama30]

Ок, я понял)