selenium-stealth源码解析:JavaScript注入如何实现浏览器指纹伪装
【免费下载链接】selenium-stealthTrying to make python selenium more stealthy.项目地址: https://gitcode.com/gh_mirrors/se/selenium-stealth
selenium-stealth是一个旨在增强Python Selenium隐身性的开源项目,通过JavaScript注入技术实现浏览器指纹伪装,帮助开发者绕过反爬虫机制。本文将深入解析其核心实现原理,展示如何通过JS注入技术伪装浏览器指纹特征。
浏览器指纹伪装的核心原理
浏览器指纹是网站识别自动化程序的重要依据,包括navigator.webdriver、navigator.vendor、WebGL特性等多个维度。selenium-stealth通过JavaScript注入技术,在页面加载时修改这些指纹特征,使Selenium驱动的浏览器看起来更像真实用户浏览器。
关键指纹特征伪装
项目主要针对以下浏览器特征进行伪装:
- WebDriver属性:移除或修改
navigator.webdriver等Selenium特有属性 - 浏览器厂商信息:伪装
navigator.vendor等厂商相关属性 - 插件信息:模拟真实浏览器插件列表
- WebGL渲染信息:修改WebGL vendor和renderer信息
- 窗口尺寸:调整
window.outerdimensions等窗口属性
JavaScript注入实现机制
selenium-stealth的核心能力来自于selenium_stealth/js目录下的一系列JavaScript文件,这些文件通过Selenium的execute_cdp_cmd方法注入到浏览器中执行。
1. 核心API:Object.defineProperty
项目广泛使用Object.defineProperty方法修改浏览器内置对象的属性定义,实现属性伪装。例如在navigator.vendor.js中:
Object.defineProperty(Object.getPrototypeOf(navigator), 'vendor', { value: 'Google Inc.', writable: false })这种方式可以覆盖默认属性,并且设置为不可写,防止被后续代码修改。类似的实现还可以在navigator.languages.js、webgl.vendor.js等文件中找到。
2. 移除WebDriver属性
在navigator.webdriver.js中,项目通过删除navigator.webdriver属性来隐藏自动化痕迹:
delete Object.getPrototypeOf(navigator).webdriver这是绕过基础反爬虫检测的关键步骤,因为大多数网站会通过检测该属性来识别Selenium。
3. 模拟原生函数实现
为了更真实地模拟浏览器环境,项目在utils.js中提供了生成模拟原生函数的工具:
function makeNativeString(name) { return `function ${name || ''}() { [native code] }` }这种技术确保注入的函数在toString()调用时返回与原生函数一致的结果,避免被特征检测识别。
实战效果对比
通过对比使用selenium-stealth前后的浏览器指纹检测结果,可以直观看到伪装效果。
有头模式(Headful)对比
无头模式(Headless)对比
从检测结果可以明显看出,使用selenium-stealth后,浏览器指纹中的异常特征显著减少,特别是在无头模式下,伪装效果尤为明显。
主要JS模块解析
selenium-stealth将不同的指纹伪装功能拆分为独立的JS模块,位于selenium_stealth/js目录下,主要包括:
navigator.webdriver.js:处理WebDriver相关属性伪装webgl.vendor.js:修改WebGL渲染信息chrome.runtime.js:模拟Chrome运行时环境media.codecs.js:伪装媒体编解码器支持信息utils.js:提供通用工具函数,如模拟原生函数
这种模块化设计使得项目易于维护和扩展,开发者可以根据需要选择特定的伪装模块。
如何使用selenium-stealth
使用selenium-stealth非常简单,只需在创建Selenium驱动后应用stealth配置:
from selenium import webdriver from selenium_stealth import stealth options = webdriver.ChromeOptions() options.add_argument("--headless=new") driver = webdriver.Chrome(options=options) stealth(driver, languages=["en-US", "en"], vendor="Google Inc.", platform="Win32", webgl_vendor="Intel Inc.", renderer="Intel Iris OpenGL Engine", fix_hairline=True ) driver.get("https://example.com")通过这种方式,所有的JS注入和指纹伪装都会自动完成。
总结
selenium-stealth通过精巧的JavaScript注入技术,有效解决了Selenium自动化工具的指纹特征问题。其核心在于通过Object.defineProperty等方法修改浏览器内置对象,模拟真实浏览器环境。项目的模块化设计和丰富的指纹伪装策略,使其成为Web scraping开发者的重要工具。
随着反爬虫技术的不断发展,selenium-stealth也在持续更新其伪装策略,通过定期更新JS注入脚本,保持对最新浏览器指纹检测技术的有效性。
【免费下载链接】selenium-stealthTrying to make python selenium more stealthy.项目地址: https://gitcode.com/gh_mirrors/se/selenium-stealth
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考