artem
по идее ему же вообще 3 ключа хватать должно
artem
имя домен и котент
artem
тогда в чем проблема то 😕
Alhimik
в такой
Я не знаю что это за формат и не понимаю зачем он тебе нужен в контексте pptr.
artem
тень а у браузера есть информация о моем роутере?
Anonymous
и то, что ты бот
Anonymous
тоже
Anonymous
puppeteer-extra-plugin-stealth
Anonymous
загугли
artem
не верю
artem
как
artem
я же могу эмулировать то что я не бот
Светлана
У браузера есть вся инфа
На самом деле о роутере в чистом виде нет емнип, браузер для резолва имён идёт (по дефолту) на 127.0.0.53, там как правило включены записи из хостов и адреса днсок от подключённого оборудования/провайдера
Светлана
А так вообще я просто мимо проходила
artem
ну вот пажаласта
artem
а так работает
artem
значит у этих ребят есть доступ только к моему айпи
Светлана
Проблема именно в том, шо у браузера есть инфа о том, что ты бот
Светлана
Роутеру пофигу
artem
а как он это узнает?
artem
если я все хедеры меняю на человеческие
artem
можно даже прокси туда добавить
Назар
этого мало. Глянь здесь еще https://bot.sannysoft.com/
artem
неужели даже так будет можно будет понять что барузером пупетир управляет
Назар
вообще puppeteer-extra-plugin-stealth крутая штука, но не везде хватит. Если против ботов серьезная защита, то без вариантов
Alhimik
а как он это узнает?
Способов, узнать, что браузером управляет автоматизированное ПО довольно много. Можешь сначала почитать что такое fingerprint (пример). Потом почитать блог Антуана Вастеля, у него есть довольно интересные способы идентификации ботов. P.S.: Это всё к тому что у разработчиков сайта есть такая возможность. Но это не значит что сайт что-нибудь из этого использует. Нужно с каждым сайтом отдельно разбираться. А универсальное решение вряд ли существует.
artem
кстати тень ты был прав для моей задачи лучше ютуб апи подошел
artem
ну зато я пупетиром пользоваться более менее научился, вещь полезная
Sasha
Там помимо этого еще куча вещей которая палится
ПОДДЕРЖКА [19:00 - 20:00]
После нажатия на кнопку входа появляется вот такой текст. Как эффективнее всего его отследить?
Светлана
Ты шо, брутфорс пишешь по какой-то слитой базе?
Светлана
Ору
Alhimik
Ору
Ага, pptr самый подходящий инструмент для этого... 😂
ПОДДЕРЖКА [19:00 - 20:00]
artem
запросы наверное
artem
быстрее
Alhimik
А что подходящий?
Простые http-запросы.
ПОДДЕРЖКА [19:00 - 20:00]
запросы наверное
Я на них не смогу сделать. Там защита от брута и т.д, поэтому ppt будет легче
artem
ну там же капча вроде как защита
artem
поэтому просто как капча появляестя отправляй ее на сайт где их люди за копейки решают
ПОДДЕРЖКА [19:00 - 20:00]
ну там же капча вроде как защита
На запросах — да. Если через браузер — капчи нету. Ну она есть, но не сразу появляется. А на запросах сразу появляется
artem
либо сам сиди нарешивай
Alhimik
Я на них не смогу сделать. Там защита от брута и т.д, поэтому ppt будет легче
Ну ты хотя бы тут не пиши об этом. Тут группа по автоматизации/тестированию через pptr. За брутфорсом в другие группы. )
ПОДДЕРЖКА [19:00 - 20:00]
Да не, вы чего. Конечно не брут. Сайт тестирую
ПОДДЕРЖКА [19:00 - 20:00]
ХПхххпппхпх
artem
почему все используют пупетир для таких ужасных целей 🤭
Alhimik
Ну вот, нагрузочное тестирование. Тестирование WAF и т.д.
ПОДДЕРЖКА [19:00 - 20:00]
почему все используют пупетир для таких ужасных целей 🤭
так по сути он бесполезный, если только так его применять
artem
так по сути он бесполезный, если только так его применять
пробуй запросами делать пупетиром перебирать миллион паролей даже я не решился бы
artem
хотя я на нем аплод бота на ютуб написал
ПОДДЕРЖКА [19:00 - 20:00]
пробуй запросами делать пупетиром перебирать миллион паролей даже я не решился бы
Я конечно попробую, но думаю успехом у меня не увенчается
Alhimik
После нажатия на кнопку входа появляется вот такой текст. Как эффективнее всего его отследить?
Самое эффективное это повесить хэндлер на респонс и смотреть что вернулось.
Alhimik
Ещё можно через MutationObserver отслеживать появление этой надписи. Или просто проверять, после нажатия на кнопку.
ПОДДЕРЖКА [19:00 - 20:00]
Блин. Можно пожалуйста чуть попроще? Я почти ничего не понял ;c Мне бы какой то вариант который в 2-3 строки написать
Alhimik
Блин. Можно пожалуйста чуть попроще? Я почти ничего не понял ;c Мне бы какой то вариант который в 2-3 строки написать
Много ньюансов. Зависит от сайта. После клика на кнопку он перезагружает страницу или нет? Если нет, то просто проверяй наличие надписи через секунду, к примеру. Это менее надёжно, зато просто реализуется.
Светлана
Пптр чудесен для максимального подобия е2е(имхо)
Alhimik
Более правильно это повесить хэндлер: page.on("response", (res) => { if (res.url() === "НУЖНЫЙ_URL") { const body = await res.buffer(); // или await res.json(); // проверить боди } });
artem
кстати вопрос а пупетир же не многопоточный ?
artem
он не может сраззу 10 вкладок открыть?
ПОДДЕРЖКА [19:00 - 20:00]
кстати вопрос а пупетир же не многопоточный ?
Через воркеры можно сделать многопоточным
ПОДДЕРЖКА [19:00 - 20:00]
что такое воркеры
Если проще сказать, а по другому я просто не смогу — имитация второго запуска скрипта .js
artem
мб тогда проще селениую ?
artem
он же вроде может многопоток
Alhimik
кстати вопрос а пупетир же не многопоточный ?
pptr это просто обёртка вокруг CDP-вызовов/событий. Ты можешь сколько угодно браузеров запустить и управлять ими "параллельно".
artem
я просто где-то читал что пупетир однопоток
artem
поэтому фигня
artem
Причем URL динамический(
кстати если тень говорит что пупетир может 10 ю вкладками одновремено управлять тебе тоже может побыстрее будет пароли перебирать
artem
У меня в планах сделать это в 200-400 потоков
ну тогда тебе придется подождать недельку другую