если кликнуть руками все норм

Не видел ещё ни разу чтобы кто-то показал что есть отличие реального клика от CDP.

А у тебя просто клик или весь путь курсора повторяет реальный?

да, с эмуляцией движения

могу видео записать)

Нужен минималистичный пример кода, который покажет это. Если есть такая возможность.

у меня на сишарпе, подойдет?

ну чуть попозже сделаю, там надо чуть подзаморочиться чтоб вытащить необходимые методы из библиотеки

а куда отправить, лс можно?

Да, @alchemist_ifz.

а кто-нибудь знает как occlusion в хроме отключить? флаги пробовал но не помогают

так попробуй не на пупетире сделать

Привет всем. У меня есть browserless, работающий в докерк, и веб сайт с установленной bot-detection системой qrator, которая как-то палит автоматизацию даже с в headfull-режиме, Подключаюсь я так: await puppeteer.connect({ browserWSEndpoint: 'ws://localhost:3000?token=xxx&headless=false' + "&stealth=true" + "&headless=false" + "&--disable-blink-features=AutomationControlled"+ "&--no-sandbox" + "&--disable-setuid-sandbox" + "&--ignore-certificate-errors" + "&--use-gl=desktop" + "&--headless" + "&--start-maximized" + "&--window-size=1920,1080" + "&--incognito" , defaultViewport: null, ignoreHTTPSErrors: true }); const page = await browser.newPage(); await page.setUserAgent('Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.6312.105 Safari/537.36'); ... Сайт ведет себя так: еще до того, как я успеваю что-то сдклать (подвигать мышью или плскроллить о до этого не доходит) открывается с 401 ошибкой, после чего грузит скрипт qrator.js и выполняет POST-запрос в огромным пейлодом, в ответ отдает либо 200 ок (когда я проверяю в реальном браузере) и устанавливает куку, либо 403 (когда запускаю в виртуальном) Посоветуйте, на что еще стоит обратить внимание при попытке обойти такую защиту?

Привет всем. У меня есть browserless, работающий в докерк, и веб сайт с установленной bot-detection системой qrator, которая как-то палит автоматизацию даже с в headfull-режиме, Подключаюсь я так: await puppeteer.connect({ browserWSEndpoint: 'ws://localhost:3000?token=xxx&headless=false' + "&stealth=true" + "&headless=false" + "&--disable-blink-features=AutomationControlled"+ "&--no-sandbox" + "&--disable-setuid-sandbox" + "&--ignore-certificate-errors" + "&--use-gl=desktop" + "&--headless" + "&--start-maximized" + "&--window-size=1920,1080" + "&--incognito" , defaultViewport: null, ignoreHTTPSErrors: true }); const page = await browser.newPage(); await page.setUserAgent('Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.6312.105 Safari/537.36'); ... Сайт ведет себя так: еще до того, как я успеваю что-то сдклать (подвигать мышью или плскроллить о до этого не доходит) открывается с 401 ошибкой, после чего грузит скрипт qrator.js и выполняет POST-запрос в огромным пейлодом, в ответ отдает либо 200 ок (когда я проверяю в реальном браузере) и устанавливает куку, либо 403 (когда запускаю в виртуальном) Посоветуйте, на что еще стоит обратить внимание при попытке обойти такую защиту?

Доброго времени суток. Подскажите пж, почему после exposeFunction она может быть null на странице? Точнее она есть но только с префиксом puppeter, хотя другие exposed-functions - есть с тем ключом, под которым зарегистрированы без префикса Регистрирую так: await Promise.all([ this.page.exposeFunction(EXPOSED_FUNCTIONS_KEYS.func1, (arg1, arg2) => {}), this.page.exposeFunction(EXPOSED_FUNCTIONS_KEYS.func2, (arg1, arg2) => {}), this.page.exposeFunction(EXPOSED_FUNCTIONS_KEYS.func3, (arg1, arg2) => {}), this.page.exposeFunction(EXPOSED_FUNCTIONS_KEYS.func4, (arg1, arg2) => {}), this.page.exposeFunction(EXPOSED_FUNCTIONS_KEYS.func5, (arg1, arg2) => {}), this.page.exposeFunction(EXPOSED_FUNCTIONS_KEYS.func6, (arg1, arg2) => {}), ]);

Добрый день. А конфликта имён нет? Если в глобальной области уже есть функция с таким именем, Puppeteer автоматически переименовывает её, добавляя префикс (puppeteer_). Не создаётся ли такая функция на странице до вызова exposeFunction?

Привет всем. У меня есть browserless, работающий в докерк, и веб сайт с установленной bot-detection системой qrator, которая как-то палит автоматизацию даже с в headfull-режиме, Подключаюсь я так: await puppeteer.connect({ browserWSEndpoint: 'ws://localhost:3000?token=xxx&headless=false' + "&stealth=true" + "&headless=false" + "&--disable-blink-features=AutomationControlled"+ "&--no-sandbox" + "&--disable-setuid-sandbox" + "&--ignore-certificate-errors" + "&--use-gl=desktop" + "&--headless" + "&--start-maximized" + "&--window-size=1920,1080" + "&--incognito" , defaultViewport: null, ignoreHTTPSErrors: true }); const page = await browser.newPage(); await page.setUserAgent('Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.6312.105 Safari/537.36'); ... Сайт ведет себя так: еще до того, как я успеваю что-то сдклать (подвигать мышью или плскроллить о до этого не доходит) открывается с 401 ошибкой, после чего грузит скрипт qrator.js и выполняет POST-запрос в огромным пейлодом, в ответ отдает либо 200 ок (когда я проверяю в реальном браузере) и устанавливает куку, либо 403 (когда запускаю в виртуальном) Посоветуйте, на что еще стоит обратить внимание при попытке обойти такую защиту?

всем привет! я использую puppeteer с плагином stealth для автоматизации захода на гмит, но сейчас гугл стал банить бота, подскажите может кто с таким сталкивался, поможет ли переезд на playwright или другой браузер в таком случае?

всем привет! я использую puppeteer с плагином stealth для автоматизации захода на гмит, но сейчас гугл стал банить бота, подскажите может кто с таким сталкивался, поможет ли переезд на playwright или другой браузер в таком случае?

И, кстати, Playwright использует тот же плагин stealth )

А перед переездом попробовать есть возможность? Эмуляция девайсов разных и тп

всем привет! я использую puppeteer с плагином stealth для автоматизации захода на гмит, но сейчас гугл стал банить бота, подскажите может кто с таким сталкивался, поможет ли переезд на playwright или другой браузер в таком случае?

Не поможет. Все это дружно использует cdp который без ряда фиксов сам себя показывает.

Не поможет. Все это дружно использует cdp который без ряда фиксов сам себя показывает.

Это все комплексно. И нифига не просто . Можно детектить то что - активен runtime (гуглится cdp runtime detect ) - можно к примеру по таймингу console.log обнаружить девтулс/cdp (одно и тоже ) (раньше такой антибот как kasada это делал) Далее зависит в принципе как и какие апи используются (какой-то левый query или прямой js клик себя покажет ) Хреновые прокси как красный флаг могут быть. Комп на котором это все работает дает один и тот же фингерпринт . А так нужно изучать как они могут это детектить . (Тот сайт с которым идет работа ) Или искать готовые решение но обычно ценик 10к+

я тут проверяю - весьма годно показывает https://www.browserscan.net/bot-detection

я тут проверяю - весьма годно показывает https://www.browserscan.net/bot-detection

а какие фиксы вы рекомендуете? мы тут уже просто весь интернет перевернули и все перепробовали

У меня похожая проблема была В итоге я взял реальный хром, поставил виртуальный дисплей и запустил на сервере browserless, который натравил на этот реальный хром

Привет всем. У меня есть browserless, работающий в докерк, и веб сайт с установленной bot-detection системой qrator, которая как-то палит автоматизацию даже с в headfull-режиме, Подключаюсь я так: await puppeteer.connect({ browserWSEndpoint: 'ws://localhost:3000?token=xxx&headless=false' + "&stealth=true" + "&headless=false" + "&--disable-blink-features=AutomationControlled"+ "&--no-sandbox" + "&--disable-setuid-sandbox" + "&--ignore-certificate-errors" + "&--use-gl=desktop" + "&--headless" + "&--start-maximized" + "&--window-size=1920,1080" + "&--incognito" , defaultViewport: null, ignoreHTTPSErrors: true }); const page = await browser.newPage(); await page.setUserAgent('Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.6312.105 Safari/537.36'); ... Сайт ведет себя так: еще до того, как я успеваю что-то сдклать (подвигать мышью или плскроллить о до этого не доходит) открывается с 401 ошибкой, после чего грузит скрипт qrator.js и выполняет POST-запрос в огромным пейлодом, в ответ отдает либо 200 ок (когда я проверяю в реальном браузере) и устанавливает куку, либо 403 (когда запускаю в виртуальном) Посоветуйте, на что еще стоит обратить внимание при попытке обойти такую защиту?

а вы же выше писали что даже browserless не помогает?

вот тут, уже получается справились?

Это все комплексно. И нифига не просто . Можно детектить то что - активен runtime (гуглится cdp runtime detect ) - можно к примеру по таймингу console.log обнаружить девтулс/cdp (одно и тоже ) (раньше такой антибот как kasada это делал) Далее зависит в принципе как и какие апи используются (какой-то левый query или прямой js клик себя покажет ) Хреновые прокси как красный флаг могут быть. Комп на котором это все работает дает один и тот же фингерпринт . А так нужно изучать как они могут это детектить . (Тот сайт с которым идет работа ) Или искать готовые решение но обычно ценик 10к+

Runtime detect я правильно понял срабатывает если только runtime.enable?

Не только . Консоль себя палит . В обычном режиме console.log создает 0 ефекта. Но как-то только открыли дев тулс или подключились к браузеру то оно начинает работать и давать признаки о себе. Конечно можно это проксировать с js. Но сам факт проксирования сложно скрить.

Это в докере не работало , а с дисплеем +headless =false на убунте без докера все работает

let devtoolsOpen = false; const element = new Image(); Object.defineProperty(element, 'id', { get: function () { devtoolsOpen = true; throw new Error('DevTools detected'); } }); console.log('%c', element); setTimeout(() => { if (devtoolsOpen) { console.warn('DevToos'); } }, 100);

Не поможет. Все это дружно использует cdp который без ряда фиксов сам себя показывает.

Это в докере не работало , а с дисплеем +headless =false на убунте без докера все работает

Там внутри такой же linux, отличий никаких быть не должно.

Сам CDP себя никак не показывает. Это либы, которые его используют палятся. На том же https://www.browserscan.net/bot-detection это видно. Если подключаться через либы, то он определяет CDP, но если прицепиться чистым WS-клиентом и самому посылать команды, то он не видит ничего.

Привет, headless: 'new' в новых версиях больше не поддерживается?

А можно про это по подробнее? Как это сделать?