Comments 31
Ну в общем-то все эти Chrome-драйверы есть обёртки для встроенного в Chrome Remote Debugging Mode. В Puppeteer можно явно указывать, к какому адресу/порту коннектится. Там, кстати, тоже есть свой stealth - puppeteer stealth plugin
О как. Большое спасибо! Никогда не вникал в подноготную ChromeDriver’ов. Значит, путь всё тот же, но браузер получается более «голый», не обвешанный «следами» Selenium.
Всё это не так просто. Насколько я понимаю, даже голый Хром в headless режиме оставляет следы. И эти stealth плагины борятся не столько со следами от Chrome- драйверов, сколько от самого Chrome. Есть сайты, на которых можно проеверить свой Хром на предмет известных следов headless режима, например вот
Вообще puppeteer спокойно может запускать любой chromium-based браузер установленный в системе. То есть оригинальный хром, или яндекс браузер например, со всем, что есть внутри него.
Интересно. Прочитал про puppeteer. По сути он оперирует через тот же протокол Chrome Dev Tools, только более уверенно и с поддержкой всех обновлений. Смотрю, и порт под .NET есть https://www.puppeteersharp.com/ Нужно будет проверить, возможно, уменьшит необходимость вручную модифицировать legacy-библиотеку, как я это делал в статье.
Как оказалось, дело здесь даже не в .NET, не в порте библиотеки под .NET, и не в том, что какой-то service не смог стартануть на localhost. И в экосистеме Python давно знают об этом. Cloudflare научился обнаруживать даже UndetectedChromeDriver, и теперь есть новое решение - stealth-обёртка. Можно обернуть свой ChromeDriver в stealth, и никакой Cloudflare об этом не узнает! В данном случае, портов под .NET я не нашёл, но, возможно, это и к лучшему.
О, спасибо. Пригодится. Плюс
Сложноватый путь. Я парсил озон обычной библиотекой selenium, через debug port. Браузер запускается чистый, единственно cloudflare засекает использование chrome devtool. Но это обходится отключением драйвера от браузера на время проверки. А вот PerumetrX капча - вот это жесть...
Известно как они технически это делают?
Кто они? Как cloudflare засекает selenium? Там проверяются переменные с помощью js, которые selenium оставляет в среде. Проверяется useragent, headers. Если норм, то потом делается рукопожатие браузера. Рукопожатие вроде бы содержится в самом движке chromium браузера. А он то знает управляют им или нет.
Очень не конкретно выразился, сори.
Вопрос касался вот этого фрагмента "единственно cloudflare засекает использование chrome devtool". С детектом selenium все более или менее понятно, он просто много следит, но как он определяет devtool подключение не совсем понятно.
Предполагаю, что с помощью размера экрана, открытый девтул по дефолту занимает X пикселей в высоту
Мы говорим про подключение через порт протокола. а не открытия devtools. Я вот жду ответа от @Bagir123
предлагаю зайти с помощью Selenium сюда https://www.browserscan.net/ru/bot-detection.
Как это засекается не знаю, но факт осатется фактом
Мы же говорили не о Selenium, а о DevTool.
"единственно cloudflare засекает использование chrome devtool"
Зачем такие сложности, если есть ZennoPoster и BrowserAutomationStudio , которые обходят и решают Cloudflare ?
Спасибо. Смотрю, что ZennoPoster вроде бы платный. BrowserAutomationStudio существует и в бесплатной версии. Надо будет попробовать, но хочется не решать Cloudflare, а именно его обходить.
Как странно видеть manual reset event и Task.Run вместе
Спасибо, подход интересный. Из статьи только не понял, поддерживает ли при таком способе автоматизированный переход на другие страницы?
Ну по идее в самом протоколе есть метод Page.navigate. Мне он с дефолтной страницы Chrome не давал двинуться далее, т.к. блочил по same-Origin policy. Но я смотрю, что у него в параметрах можно передавать referrerPolicy, можно попробовать поиграться с этим.
Лично я в своих проектах использую CloudScraper для Python, и этого достаточно.
Мы для задач по работе с веб-сервисами автоматически (не парсинг, а замена/упрощение человеческого труда) используем playwright.dev - разрабатывается Microsoft, поэтому .NET нативный. Работает так же по портам браузера.
Так как мы не боты, а работаем легально, то мы можем связываться с разработчиками сервисов для помощи. Работаем с банками, и вот однажды залетели, что пришлось реально просить помощи и просить добавить нас во все белые списки, чтобы не блокировали. Защита была отечественная. Не реклама, но вдруг кому интересно, то qrator.ru - ребята из Сколково.
Привет! Вместо стандартного движка Selenium WebDriver использую undetected_chromedriver, отлично обходит CloudFlare.
Pupetter + 2captcha.com. Да, это будет обходится в 100/200 р за 1000 каптч, но это работает точно и всегда.
CDP на продакшн хроме + мобильные прокси - вот и весь секрет практически гарантированного обхода любых детектов.
А самый простой вариант реализации связки - через Playwright.
Об одном способе веб-скрапинга сайтов, защищенных Cloudflare