kbones29 дек 2025 в 23:45

Автоотклики на hh.ru своими руками: когда API закрыт, выручит эмуляция интерфейса (часть 1)

Простой

8 мин

14K

DIY или Сделай самPython *

Туториал

Комментарии 28

kutuzenok 30 дек 2025 в 00:03

А я за это платила :))

M_AJ 30 дек 2025 в 05:18

Прикол том, что у работодателя есть галочка "игнорировать автоотклики", то есть платные автоотклики — откровенный развод на деньги.

sic 30 дек 2025 в 00:04

А защиту от scriptkiddies в код вносили, вносили же, да?)

kbones 30 дек 2025 в 00:08

Неа, но это не финальная версия так-то. Можно потом добавить паузы и джиттеры, сохранение состояний и прочее. Пока что это простой скрипт который чета куда-то тыкает и вроде бы полезно. Больше как задумка)))

sic 30 дек 2025 в 00:15

Вот мы и достигли непонимания целой культуры, вообще защита от scriptkiddies это не о заботе о потенциальных пользователях, все с точностью до наоборот, - это намеренные баги, которые в лучшем случае роняют скрипт в определенных условиях, а в худших то, что приводит, например к бану на сервисе. И это раньше считалось правильно, потому, что человек, близкий к области может (скажем так, имеет шанс) разобраться, исправить, улучшить, и тем самым заслуживает право на использование. А вот остальные пусть лучше кнопки тыркают по старинке. А еще лучше - не тыркают.

kenomimi 30 дек 2025 в 09:02

Это не "культура", это терминальная илитка головного мозга и вредительство уровня "мы заложим мину в этот дешевый автомобиль, ну если покупатель автомеханик и сапер, он найдет ее легко, остальные же по нашему мнению грязные гои, и путь взрываются к чертям".

Либо уж не выкладываешь ничего в паблик, если считаешь это неприемлимым, либо выкладываешь без вишмасера.

sic 31 дек 2025 в 00:06

Было бы все так просто, вот просто бы и было тогда. Аналогия, считаю, неуместная совсем.

Когда культуры ИБ еще не было почти никакой, PoC эксплойты выкладывали, чтобы привлечь внимание к проблеме, и цель в этом положительная, - так проблемы иногда решались. Но когда любой школьник может скачать готовый бинарник эксплойта и устроить ад соседям, добра в этом ноль, а морали глубокой от школьников ожидать как бы ну рановато. Не выкладываем - проблема вообще не решается. Выкладываем в красивой упаковке с кнопочкой Do It, так проблема временно обостряется, появляются реальные пострадавшие в большом количестве.

Здесь ситуация очень близка. С одной стороны автор абсолютно верно обнажает проблему, молча с этим сидеть никакой пользы не создает. Есть пост, есть доказательство в виде программы, - есть некая надежда, что проблему решать будут. Окей. Но здесь же высок риск, что готовым инструментом воспользуются те люди, которым в принципе пофиг на какие-то высокие морали, и раз уж на работу не берут, то чего бы не задудосить этот ваш hh к такой-то женщине. А вот это временно еще больше обостряет проблему, что людям которые в этот момент осознанно ищут работу, пробиться становится еще сложнее. Хотя, ну куда уж сложнее-то. Если "настоящие" автоотклики можно просто фильтром убрать, то такие автоотклики поди попробуй отличи от ручных.

Будут многие пользоваться скриптом, - ну так введут, в худшем случае, какие-нибудь теневые баны на уровне, что если больше 12 откликов в день, то отклики такого человека еще пол года вообще не показываем. В лучшем - капчу на любой отклик.

Но это мое видение ситуации.

Griggon 30 дек 2025 в 02:52

Что боярам можно, кривозубой челяди не позволено?

Прикольно, пускай тогда и у работодателей забирают такую функцию, потому что соискатели использовали автоматизацию как средство против нейроХрюшек - теперь будут вынуждены сами с роботом общаться. Куда катимся..

Arhammon 30 дек 2025 в 03:29

Ну вообще очень странно, что на ХХ нет премиум подписки с собственным автооткликом...

Cordekk 30 дек 2025 в 06:47

вроде же была

kbones 30 дек 2025 в 06:48

А он по 5 откликов в день отправляет

redfoxxy12 30 дек 2025 в 05:19

Капча. Иногда HH показывает капчу. Её придётся решать руками.

Её можно решать чужими руками :) На соответствующих сервисах решение тысячи капч обойдется вам примерно в 40р. (если капча - ребус или иная смарт - капча, то несколько дороже).

kbones 30 дек 2025 в 06:34

Да это понятно. Я так и написал, что решения этому есть, но я не добавлял. Капча только на авторизации появляется и то, раз в 10-15 запусков

VanilDuck 30 дек 2025 в 05:25

Парсингу сайту по HTML уже сто лет в обед, да и способы обхода каптчи и защиты (useragent, проверка реальности браузера и тд) уже давно придумали. Правда в проде обычно Puppeteer используют вроде.

redfoxxy12 30 дек 2025 в 05:29

useragent, проверка реальности браузера

Подменять юзерагент вообще как угодно можно, а если уж там какие-то совсем хитросделанные защиты, то тогда вы реальный браузер и автоматизируйте сразу! Selenium называется :)

VanilDuck 30 дек 2025 в 08:08

Selenium это в целом альтернатива Puppeteer. И насколько я помню, даже они не панацея в 100% случаях, банально та же проверка на наличие видеокарты или headful режима у браузера.

redfoxxy12 30 дек 2025 в 17:41

Погодите, какая проверка на наличие видеокарты? Там реально запускается инстанс браузера, полностью (ну почти) аналогичное обычному. И это "почти" тоже можно исправить.

VanilDuck 31 дек 2025 в 16:25

Есть способы защиты вебсайтов, которые проверяют наличие у конечного пользователя оборудования, способного рендерить WebGL и подобный ему контент. Если инстанс запускается не на локальном компьютере, а на удаленном headless сервере, то даже настоящий браузер не всегда может пройти тесты. И даже симуляция наличия полноценного экрана для рендера контента страницы (например с помощью Xvfb) не всегда помогает обойти эти тесты.

Чтобы проверить возможность парсера пройти все проверки обычно используются сервисы по типу browserleaks.com и https://scrapfly.io/web-scraping-tools/browser-fingerprint

Я бы написал на Хабре полноценную статью на эту тему, но мне кажется меня за это уволят)

Hlad 30 дек 2025 в 07:00

Мде. Play stupid games, win stupid prizes. Найм IT-шников через ХХ практически мёртв, но вместо того, чтобы это признать, и начать искать другие способы поиска работы, люди начинают пытаться гальванизировать умирающего. Тем самым, по сути, добивая его.

AdrianoVisoccini 30 дек 2025 в 07:09

начать искать другие способы поиска работы

по тому что на хабре все ещё работу найти можно, а "начав искать другие способы" можно повторить судьбу тех, кто в свое время решил "начать искать" новый континент и не вернулся, как вам такая мысль?

Hlad 30 дек 2025 в 07:51

Понимаете, вот то, что описано, в популярной культуре называется трагедией общинных земель. Когда каждый решает, что он самый хитрый, и в результате гробит общий ресурс, в результате чего и сам его лишается. И все радостно плюсуют автора за то, что он описывает, как убивает систему.

kenomimi 30 дек 2025 в 08:51

Эта система уже сто лет как труп, сшитый из кусков других трупов, и оживленный некромантом. Так что автор ничего плохого не делает: нельзя убить то, что уже мертво.

Hlad 30 дек 2025 в 09:30

Вы о системе найма в целом, или о ХХ в частности? Потому что ХХ пару лет назад вполне себе помогал успешно найти работу в около-ИТ.

kbones 30 дек 2025 в 09:40

Если честно, все полученные офферы в айти я получал только с хх. А где вы ищите?

Hlad 30 дек 2025 в 09:56

Профильные телеграм-чаты с вакансиями. Реально работает.

mlapkin 30 дек 2025 в 07:34

тоже похожее решение доделываю, у некоторых вакансия ежедневно появляется одна и та жа как бы новая, и в итоге каждый день лепятся отказы на одну и ту же вакансию, вот как это отсортировать или оставить как есть

kbones 30 дек 2025 в 07:37

Банально просто скрой вакансии от этой компании, что бы в поиске у тебя не показывались

blondexX 9 янв в 22:27

«мы адаптивны — природа такая»

очень неплохое начало нового способа автоматизировать отклики

Зарегистрируйтесь на Хабре, чтобы оставить комментарий