Как мне убедиться, что мой сайт может блокировать скрипты автоматизации, боты?

Question

Я бы хотел убедиться, что мой сайт блокирует средства автоматизации, такие как Selenium и QTP. Есть способ сделать это ? С какими настройками на сайте Selenium обречен на провал?

Answer 1

Хотя этот вопрос кажется странным, он забавный, поэтому я попытался выяснить возможности

Помимо добавления CAPTCHA, который является лучшим и единственным окончательным решением, вы можете заблокировать Selenium, добавив следующий код JavaScript на свои страницы (этот пример будет перенаправлять на страницу Google, но вы можете делать все, что захотите):

<script>
var loc = window.parent.location.toString();
if (loc.indexOf("RemoteRunner.html")!=-1) {
  // It is run in Selenium RC, so do something
  document.location="http://www.google.com";
}
</script>

Я не знаю, как вы можете заблокировать другие инструменты автоматизации, и я не уверен, что это не заблокирует Selenium IDE

Answer 2

Принимая во внимание комментарии к первоначальному вопросу, спрашивающему «с какой стати вы это делаете?», Вам в основном нужно следовать той же стратегии, которую использует любой сайт, чтобы убедиться, что пользователь действительно человек. Такие методы, как запрос пользователей на проверку подлинности или ввод текста с изображений и т. П., Вероятно, будут работать, но это, вероятно, приведет к блокировке сканеров Google и всего остального.

Делать что-либо на основе строк пользовательского агента или чего-то подобного в основном бесполезно. Это тривиально для подделки.

Соединения с ограничением скорости или аналогичные могут иметь ограниченную эффективность, но, похоже, вы собираетесь непреднамеренно заблокировать и любые веб-сканеры.

Answer 3

, чтобы быть на 100% уверенным в том, что никакие автоматические боты / скрипты не могут быть запущены на ваших сайтах, у вас нет веб-сайта онлайн.Это точно удовлетворит ваши требования.

CAPTCHA легко сломать, если не дешево, благодаря краудсорсингу и методам OCR.

Прокси могут быть найдены в дикой природе бесплатно или оптом доступны по очень низкой цене.Опять же, бесполезно ограничивать скорость соединения или обнаруживать ботов.

Один из возможных подходов может заключаться в логике вашего приложения, реализовывать способы увеличения времени и стоимости доступа к сайту, используя такие вещи, как проверка телефона, проверка кредитной карты.Ваш веб-сайт никогда не будет запущен, потому что никто не будет доверять вашему сайту в его младенчестве.

Решение: не переводите свой веб-сайт в интернет и ожидайте, что сможете эффективно исключить запуск ботов и скриптов.