Blog. Just Blog

Обнаружение headless-браузеров

Версия для печати Добавить в Избранное Отправить на E-Mail 10.02.2022 | Категория: Web-мастеру и не только | Автор: ManHunter
Обнаружение headless-браузеров
Обнаружение headless-браузеров

Ранее в одной из статей я рассказал, как при помощи "безголовых" серверных браузеров можно собирать информацию с сайтов. А сейчас в связи с тем, что гугл меня окончательно задолбал уведомлениями о якобы распространении вредоносного софта, я задумался о противодействии таким технологиям.

Мысли о фильтрации пауков гугла по ip-адресам и любую серверную предобработку контента я отмел сразу, это заведомо дохлый номер. А вот показывать или не показывать определенный контент на странице в зависимости от поведения браузера - вот это хорошо и правильно. Естественно, раз уж это динамические действия, то выполняться они будут на JavaScript.

Начнем с самого простого - проверка наличия строки "headless" в названии браузера и/или в его версии.
Code (JavaScript) : Убрать нумерацию
  1. var test1=(/headless/i.test(window.navigator.userAgent))?1:0;
  2. var test2=(/headless/i.test(window.navigator.appVersion))?1:0;
Для обнаружения примитивного "коробочного" вызова серверного Chrome этого достаточно. Но стоит добавить в параметры вызова собственное название User Agent, как этот метод сразу же отваливается. Гугловые пауки таким образом маскируются под вполне себе десктопный браузер. Но совсем игнорировать этот способ обнаружения не надо, он имеет право на существование.

Более интересный способ обнаружения основан на том, что у "безголового" Chrome отсутствует объект window.chrome, обязательный для любого десктопного или мобильного браузера, созданного на движке WebKit. Осталось только найти способ, чтобы гарантированно определять наличие движка WebKit. И такой способ есть.
Code (JavaScript) : Убрать нумерацию
  1. var test3=(eval.toString().length==33 && !window.chrome)?1:0;
Конструкция eval.toString().length под разными браузерными движками возвращает разные значения, для WebKit-браузеров это фиксированное значение 33. Таким образом, если браузер использует WebKit, но при этом не имеет определенного объекта window.chrome, то можно с уверенностью говорить об использовании "безголового" браузера.

Кроме перечисленных способов можно использовать более навороченные, которые работают только в реальных браузерах. Например, наличие установленных плагинов или доступ к браузерным уведомлениям. Но это уже на случай, если перечисленных простых способов окажется недостаточно.

Пока я только тестирую технологии противодействия гугловским сканерам, как только будут результаты, я обязательно дополню статью.

Поделиться ссылкой ВКонтакте
Просмотров: 1595 | Комментариев: 4

Метки: JavaScript
Внимание! Статья опубликована больше года назад, информация могла устареть!

Комментарии

Отзывы посетителей сайта о статье
ManHunter (04.09.2023 в 17:02):
И зачем здесь эта информация?
dmytro (04.09.2023 в 16:57):
firefox содержит
window.netscape, window.mozInnerScreenX
ManHunter (17.02.2022 в 07:51):
Пока нарабатываю статистику по заходам на клиентской стороне, потом все это дело как-то состыкую со статистикой по серверными заходами.
by matrixa (16.02.2022 в 14:09):
Тема вполне уместная и очень болезненная, начала положено, удачи в изысканиях!

Добавить комментарий

Заполните форму для добавления комментария
Имя*:
Текст комментария (не более 2000 символов)*:

*Все поля обязательны для заполнения.
Комментарии, содержащие рекламу, ненормативную лексику, оскорбления и т.п., а также флуд и сообщения не по теме, будут удаляться. Нарушителям может быть заблокирован доступ к сайту.
Это я :-)
Если программист в девять утра уже на работе, значит он там же и ночевал
Главная страница Web-мастеру и не только Образ мышления: Assembler Мои программы Software Темная сторона Силы Обзоры техники А еще я туда ем! Жизнь в оффлайне Всякая всячина
Карта сайта Ссылки Обратная связь Правила сайта Настройки сайта RSS-канал
Ограничение по возрасту 16+ Материалы, опубликованные на этом сайте, не рекомендуются к просмотру лицам в возрасте до 16 лет без присутствия взрослых.
Метки статей
.NET (27), AJAX (5), Assembler (348), COM (39), CSS (39), Exif (15), FASM (8), Firefox (7), HDD (17), Hello Teddy (9), HTML (48), iconBIT (4), JavaScript (68), MySQL (13), Nikon (19), PDF (9), PHP (119), Samsung (6), SEO (12), Sublime Text (9), TintonLife (4), UGREEN (4), Windows 7 (66), аккумуляторы (22), аксессуары (12), анализаторы файлов (8), архиваторы (5), аттракционы (7), безопасность (55), браузеры (16), бытовая техника (19), варенье (18), ВВЦ (9), ВДНХ (14), видео (20), Воробьевы горы (9), вторые блюда (120), выпечка (27), выставки (116), генератор ПСЧ (10), графика (118), десерты (31), Египет (8), заготовки на зиму (45), закуска (21), закуска к пиву (24), зарядные устройства (23), защита (15), зоопарки (10), игры (36), иконки (22), интерфейс (26), исследование защиты (306), каша (4), клавиатура (7), Коломенское (37), консоль (7), концерты (52), Кузьминки (4), куклы (27), ледяные скульптуры (6), мои программы (68), мониторы (6), музеи (72), мультимедиа (70), мясо (59), напитки (14), ноутбуки (8), обфускация (7), окна (69), оформление сайта (47), парки Москвы (7), песчаные скульптуры (13), плееры (10), подводная съемка (4), поздравления (127), полезные функции (39), прохождения (4), процессы (25), птица (20), путешествия (25), распаковка (22), реверсинг (51), рыба (34), салаты (18), сброс триала (4), сеть (36), система (177), Сокольники (8), соусы (14), супы (14), телефоны (8), Тунис (6), умный дом (12), файлы справки (6), фаст-фуд (18), фестиваль цветов (5), флешки (5), фото (23), хеши (16), числа (8), юмор (12), яйца (17), Яндекс (10)
Вам помог этот сайт?
Сказать спасибо! Поблагодарили 34,326 раз
<< 2024 - АПРЕЛЬ >>
Пн Вт Ср Чт Пт Сб Вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          
Национальный день донора крови
Всемирный день цирка
Нашли на сайте орфографическую ошибку? Выделите ее мышкой и нажмите
Ctrl
+
Enter
Буду очень благодарен, если размеcтите мою кнопочку:
Личный блог ManHunter'а
Valid CSS Valid XHTML 1.0 Transitional Valid mobileOK Basic Valid RSS
Яндекс тИЦ: {YANDEX_TIC} Яндекс ИКС: 380
Сейчас я слушаю
---
Имя:

Сообщение:

Осталось символов: 200

   
-
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2024
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.06 сек. / MySQL: 2 (0.0036 сек.) / Память: 4.5 Mb
Наверх