image.png
С реального браузера, так что не показатель
fingerprint у https клиента? Или...
-
Интересная штука. Нашел защиту на сайте от ботов, принцип которой не могу понять.
Там яваскриптом выполняется генерация и назначения кук, которые далее идут в запросе. Это дело обычное, такое можно встретить часто.НО
если взять назначенные куки, естественно у которых активная живая сессия (это проверено) и приделать их к нашему запросу http клиента в БАСе (передаем куки), то идет отказ - палится как бот. Так же палится и http запрос из питон-библиотеки, из curl запроса и тд. А вот если сделать запрос в консоли Гугд дев через Fetch API - запрос проходит. Если также передать их из браузера в одном известном альтернативном продукте как БАС, http клиенту - там тоже запрос проходит.
Итого вопрос - что такого разного в http клиенте, что на одних он определяется, а через хром в консоли нет? Если дело как бы в условном отпечатке http клиента (то есть условии, что как раз у http клиента отпечатка нет - а это, мол, и является тем самым критерием), то почему у БАСе http клиент устроен как-то не так, как у з..но? В чем их отличие? Ессно заголовки, тело и прочие атрибуты все идентичны, их отбрасываем.
Можно при предположить, что у http клиента определяется хромдрайвер. Но ведь у БАС браузер и http клиент тогда построены на одной и той же версии. ведь так?
Накидайте идей, как же так то...что в http клиенте БАСА не так..
