selenium-stealth源码解析:JavaScript注入如何实现浏览器指纹伪装

selenium-stealth源码解析:JavaScript注入如何实现浏览器指纹伪装

【免费下载链接】selenium-stealthTrying to make python selenium more stealthy.项目地址: https://gitcode.com/gh_mirrors/se/selenium-stealth

selenium-stealth是一个旨在增强Python Selenium隐身性的开源项目,通过JavaScript注入技术实现浏览器指纹伪装,帮助开发者绕过反爬虫机制。本文将深入解析其核心实现原理,展示如何通过JS注入技术伪装浏览器指纹特征。

浏览器指纹伪装的核心原理

浏览器指纹是网站识别自动化程序的重要依据,包括navigator.webdrivernavigator.vendorWebGL特性等多个维度。selenium-stealth通过JavaScript注入技术,在页面加载时修改这些指纹特征,使Selenium驱动的浏览器看起来更像真实用户浏览器。

关键指纹特征伪装

项目主要针对以下浏览器特征进行伪装:

  • WebDriver属性:移除或修改navigator.webdriver等Selenium特有属性
  • 浏览器厂商信息:伪装navigator.vendor等厂商相关属性
  • 插件信息:模拟真实浏览器插件列表
  • WebGL渲染信息:修改WebGL vendor和renderer信息
  • 窗口尺寸:调整window.outerdimensions等窗口属性

JavaScript注入实现机制

selenium-stealth的核心能力来自于selenium_stealth/js目录下的一系列JavaScript文件,这些文件通过Selenium的execute_cdp_cmd方法注入到浏览器中执行。

1. 核心API:Object.defineProperty

项目广泛使用Object.defineProperty方法修改浏览器内置对象的属性定义,实现属性伪装。例如在navigator.vendor.js中:

Object.defineProperty(Object.getPrototypeOf(navigator), 'vendor', { value: 'Google Inc.', writable: false })

这种方式可以覆盖默认属性,并且设置为不可写,防止被后续代码修改。类似的实现还可以在navigator.languages.jswebgl.vendor.js等文件中找到。

2. 移除WebDriver属性

navigator.webdriver.js中,项目通过删除navigator.webdriver属性来隐藏自动化痕迹:

delete Object.getPrototypeOf(navigator).webdriver

这是绕过基础反爬虫检测的关键步骤,因为大多数网站会通过检测该属性来识别Selenium。

3. 模拟原生函数实现

为了更真实地模拟浏览器环境,项目在utils.js中提供了生成模拟原生函数的工具:

function makeNativeString(name) { return `function ${name || ''}() { [native code] }` }

这种技术确保注入的函数在toString()调用时返回与原生函数一致的结果,避免被特征检测识别。

实战效果对比

通过对比使用selenium-stealth前后的浏览器指纹检测结果,可以直观看到伪装效果。

有头模式(Headful)对比

无头模式(Headless)对比

从检测结果可以明显看出,使用selenium-stealth后,浏览器指纹中的异常特征显著减少,特别是在无头模式下,伪装效果尤为明显。

主要JS模块解析

selenium-stealth将不同的指纹伪装功能拆分为独立的JS模块,位于selenium_stealth/js目录下,主要包括:

  • navigator.webdriver.js:处理WebDriver相关属性伪装
  • webgl.vendor.js:修改WebGL渲染信息
  • chrome.runtime.js:模拟Chrome运行时环境
  • media.codecs.js:伪装媒体编解码器支持信息
  • utils.js:提供通用工具函数,如模拟原生函数

这种模块化设计使得项目易于维护和扩展,开发者可以根据需要选择特定的伪装模块。

如何使用selenium-stealth

使用selenium-stealth非常简单,只需在创建Selenium驱动后应用stealth配置:

from selenium import webdriver from selenium_stealth import stealth options = webdriver.ChromeOptions() options.add_argument("--headless=new") driver = webdriver.Chrome(options=options) stealth(driver, languages=["en-US", "en"], vendor="Google Inc.", platform="Win32", webgl_vendor="Intel Inc.", renderer="Intel Iris OpenGL Engine", fix_hairline=True ) driver.get("https://example.com")

通过这种方式,所有的JS注入和指纹伪装都会自动完成。

总结

selenium-stealth通过精巧的JavaScript注入技术,有效解决了Selenium自动化工具的指纹特征问题。其核心在于通过Object.defineProperty等方法修改浏览器内置对象,模拟真实浏览器环境。项目的模块化设计和丰富的指纹伪装策略,使其成为Web scraping开发者的重要工具。

随着反爬虫技术的不断发展,selenium-stealth也在持续更新其伪装策略,通过定期更新JS注入脚本,保持对最新浏览器指纹检测技术的有效性。

【免费下载链接】selenium-stealthTrying to make python selenium more stealthy.项目地址: https://gitcode.com/gh_mirrors/se/selenium-stealth

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考