CybernatiC
CybernatiC
Так же
Eugene
Ребята, есть кто работал с автоматизацией регистрации фейсбук аккаунтов?
Sergey
Есть кто обходил защиту Akamai
Sergey
?
Sergey
Готов заплатить
Назар
как запустить хром в дебаге и загрузить туда профиль и данные с обычного хрома? Точне как это сделать с одновременно запущенным хромом. Есть хром на компе не запущен, то команда `/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --remote-debugging-port=9222` прекрасно работает, но если уже есть открытый хром, то эта команда просто откроет новое окно БЕЗ дебага. Можно добавить —user-data-dir временный или постоянный, и оно начнет работать, но тогда теряеться пользователь хрома и тд.
Alhimik
как запустить хром в дебаге и загрузить туда профиль и данные с обычного хрома? Точне как это сделать с одновременно запущенным хромом. Есть хром на компе не запущен, то команда `/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --remote-debugging-port=9222` прекрасно работает, но если уже есть открытый хром, то эта команда просто откроет новое окно БЕЗ дебага. Можно добавить —user-data-dir временный или постоянный, и оно начнет работать, но тогда теряеться пользователь хрома и тд.
Так укажи в качестве user-data-dir дефолтный каталог с профилем.
Назар
Так укажи в качестве user-data-dir дефолтный каталог с профилем.
пробовал. Нельзя вообще ничего сделать. Можно разве что запустить хром канари и в него добавить профиль с хрома. Вот нашел что
Alhimik
Так укажи в качестве user-data-dir дефолтный каталог с профилем.
Хотя нет, так не получится. Такое будет работать только при полном перезапуске браузера.
Alhimik
пробовал. Нельзя вообще ничего сделать. Можно разве что запустить хром канари и в него добавить профиль с хрома. Вот нашел что
Но это же будет уже другой профиль с момента запуска?
Назар
вроде как это самый надежный способ антидетекта. Есть только один момент с дебагом, но исправил уже.
Назар
Капча скор 0.9 в папитире.
Alhimik
Я имею ввиду, если у тебя есть каталог профиля A, ты его копируешь в каталог B. Изначально они идентичны. Но потом, при использовании разных профилей они начнут различаться.
Alhimik
пробовал. Нельзя вообще ничего сделать. Можно разве что запустить хром канари и в него добавить профиль с хрома. Вот нашел что
Или под "добавить профиль с хрома" имелось ввиду что-то другое?
Назар
Или под "добавить профиль с хрома" имелось ввиду что-то другое?
скачать хром канари, просто запустить его и добавить вручную профиль с хрома. Просто зайти короче в браузер. Дальше в запуске с дебагом он будет выбран по умолчанию
Alhimik
скачать хром канари, просто запустить его и добавить вручную профиль с хрома. Просто зайти короче в браузер. Дальше в запуске с дебагом он будет выбран по умолчанию
Но у него же будет другой UA, их нельзя будет запускать параллельно и т.д.?
Назар
Но у него же будет другой UA, их нельзя будет запускать параллельно и т.д.?
у канари? Ну будет не такой как у хрома обычного, версия выше.
Назар
хром канари можно паралельно с обычным запускать
Назар
но канари в дебаге и канари нельзя с одной директорией
Alhimik
Если они используют один профиль, будут конфликты при работе с базами.
Назар
не думаю
Назар
это нормальное поведение для хрома вроде как. Когда 2 браузера на одном профиле
Назар
они же не на одной папке локальной сидят. А синхронизируются через облако
Alhimik
Там sqlite базы и для кук и для истории, как минимум, плюс файл лока и т.д.
Alhimik
они же не на одной папке локальной сидят. А синхронизируются через облако
Ясно, я думал ты локальный каталог общий используешь.
Назар
не хочет работать с каталогом никак локально.
Alhimik
Там sqlite базы и для кук и для истории, как минимум, плюс файл лока и т.д.
И не должен. 🤷🏻♂️
Назар
В общем можно отказаться от стелс плагина.
Назар
может переведу проект на puppeteer dart
Alhimik
В общем можно отказаться от стелс плагина.
Т.е. всегда запускать установленный в системе браузер и управлять им?
Назар
ага, ну запустить я думаю можно прямо из приложения и подключиться
Alhimik
Это наверное единственный способ ничего не модифицировать. Так как это и будет обычный браузер. Но там всё равно нужно будет менять кое-что.
Назар
но еще же минус, что нужно открытое окно браузера. Причем headfull
Alhimik
При указании --remote-debugging-port он это раскрывает и из JS можно извлечь это.
Alhimik
но еще же минус, что нужно открытое окно браузера. Причем headfull
Это мешает? Можно отдельный пользователь создать для этого и в нём запускать.
Назар
Это мешает? Можно отдельный пользователь создать для этого и в нём запускать.
да пользователь не мешает, наоборот. Просто окно лишнее открытое.
Назар
Кстати, на pixelscan вообще нужно ориентироваться? Он детектит что я бот, даже с обычного браузера. Но с папитира пишет, что я использую хромиум, а не хром. А с реального хрома, что хром. Как он это вычислил?
Alhimik
Ну если на реальный браузер ложный детект срабатывает то кажется очевидным что доверять сервису не стоит. Вопрос в том, на какие критерии он ориентируется.
Alhimik
Не использую никакой маскировки на основном браузере, но он выдаёт:
Very likely you are masking your fingerprint.
Назар
Назар
А подробнее? Что ты имеешь ввиду?
ну язык развиваеться сильно щас, можно писать мобильные приложения, десктоп, серверы и веб. Вообще все, строгая типизация и тд. Единственный минус, что библиотек мало пока.
Eugene
Кстати, на pixelscan вообще нужно ориентироваться? Он детектит что я бот, даже с обычного браузера. Но с папитира пишет, что я использую хромиум, а не хром. А с реального хрома, что хром. Как он это вычислил?
Что вообще можно сделать кроме stealth плагина? Я видел есть либы для человекоподобного движения мыши. Я пытаюсь работать с фейсбук и хоть в лоб не видно, что проблема именно в детекте автоматизации я думаю что она все же имеется. Хочется максимально замаскироваться под реального юзера
Eugene
https://github.com/Xetera/ghost-cursor
Eugene
И как?
Назар
всеравно поймали. Но я только на половину использовал
Назар
мышкой наводил на кнопку, но нажимал через папитир, потому что оно может криво навести и не попасть
Eugene
Ха, прикол. А ты разве не получаешь координаты кнопки?
Назар
сейчас обновил папитир, стелс и начал использовать нажатие через либку эту. Посмотрим что получится
Назар
если маленькие элементы
Назар
а еще может такое быть, что вылезло что то поверх кнопки. Тогда естественно эта либа не сможет нажать
Alhimik
На самом деле проблема у многих что они не делают проверки.
1. Нашли элемент
2. Курсор передвинули
3. Кликнули
А без проверок может оказаться что кнопку что-то перкрыло, а ты щёлкаешь туда. Или при прокрутке до элемента, там вспылл дополнительный блок и ты снова щёлкаешь не туда.
Назар
там у стелс плагина есть бета ветка, где есть поддержка playwright и папитир, и так же как плагин ghost cursor
Alhimik
Т.е. нужно после каждого действия делать проверку что все условия выполнены. И только потом совершать финальное действие.
Назар
На самом деле проблема у многих что они не делают проверки.
1. Нашли элемент
2. Курсор передвинули
3. Кликнули
А без проверок может оказаться что кнопку что-то перкрыло, а ты щёлкаешь туда. Или при прокрутке до элемента, там вспылл дополнительный блок и ты снова щёлкаешь не туда.
и как проверить что ничего кнопку не перекрыло?
Alhimik
и как проверить что ничего кнопку не перекрыло?
Там же можно проверить что сверху. В самом радикальном случае это скриншот области и сверка с шаблоном.
Alhimik
Странно что в кукловоде не используется elementFromPoint. Хотя в ишью они это обсуждали ещё в 18-ом году. Там даже привели пример что в селениуме именно такая проверка перед кликом стоит.
Назар
ну папитир кликает на кнопку, даже если не видит. Может такого поведение достаточно
Панда
Кто может сделать авторегер алиэкспресс?
Заплачу
Alhimik
ну папитир кликает на кнопку, даже если не видит. Может такого поведение достаточно
Это да, для большинства случаев тестирования думаю этого достаточно. А для обхода защит оно не предназначено.
Если хочется гарантированного поведения то лучше не полагаться на высокоуровневые click и type, они слишком банально реализованы. Лучше Mouse и Keyboard event использовать (которые в CDP Input).
Назар
Это да, для большинства случаев тестирования думаю этого достаточно. А для обхода защит оно не предназначено.
Если хочется гарантированного поведения то лучше не полагаться на высокоуровневые click и type, они слишком банально реализованы. Лучше Mouse и Keyboard event использовать (которые в CDP Input).
да если бы я знал еще на чем прокололся. Полтора года не банили и тут на тебе. 2 раза
Панда
Панда
Может банят по нему
Alhimik
да если бы я знал еще на чем прокололся. Полтора года не банили и тут на тебе. 2 раза
Можно делать слепки скриптов (хэшировать, чтобы хранить только уникальные копии, а дубли выкидывать) и потом уже при разборе бана можно изучить код и понять причины. Или полное логирование вести (но это довольно много ресурсов надо).
Назар
может там вообще AI да и все.
Alhimik
может там вообще AI да и все.
Вот я всё жду когда все сайты, по крайней мере крупные, начнут анализировать движение курсора, нажатия клавиш с помощью ML/AI. Вот тогда и для ботов придётся что-то такое использовать для генерации тех же событий. Вот заживём тогда. 😂
Назар
Вот я всё жду когда все сайты, по крайней мере крупные, начнут анализировать движение курсора, нажатия клавиш с помощью ML/AI. Вот тогда и для ботов придётся что-то такое использовать для генерации тех же событий. Вот заживём тогда. 😂
очень дорого. Я не думаю что тот сайт, где я юзаю бота крутить AI.
Alhimik
очень дорого. Я не думаю что тот сайт, где я юзаю бота крутить AI.
Сейчас такого вообще ни у кого не видел. Но в будущем скорей всего такое будет. Так как это может оказаться единственным способом выявлять ботов.
Alhimik
Какие-нибудь Distil Networks возможно проверяют. И то, это больше похоже на маркетинг.