@UserTrue
Когда искал по форуму, часто встречал ответы этого пользователя. Если найдется минутка, поделитесь опытом. Пока выделил два возможных решения замены curl http. Может есть еще варианты? Какой вариант для вас лучше?
САЙТ жестко палит BAS. Реальный юзер агент движка
-
@UserTrue said in САЙТ жестко палит BAS. Реальный юзер агент движка:
И с прокси тоже? Этот запрос через сервис воркер ушел мимо прокси установленного в бас.
Можно узнать, на чем это основывается?
Вот видео в котором четко видно, что ни один пакет не ушел/пришел напрямую после установки прокси.
https://www.youtube.com/watch?v=KPSxU_QFcQA&feature=youtu.be
-
@support said in САЙТ жестко палит BAS. Реальный юзер агент движка:
Можно узнать, на чем это основывается?
Включил в качестве прокси fiddler и данного запроса не было в трафике, увидел его только в самом браузере.
-
@support said in САЙТ жестко палит BAS. Реальный юзер агент движка:
Выше вы писали:
@UserTrue said in САЙТ жестко палит BAS. Реальный юзер агент движка:
Согласен, сейчас его все нормальные ботдетекторы палят.
Хотелось бы увидеть подтверждающие это факты, с шагами воспроизведения.
Смысл? обновите движок там посмотрим. Это то что вспомнил за последнее время. Эти защиты стояли на сайтах и блокировали доступ из БАС полностью либо частично
https://www.perimeterx.com/
https://www.imperva.com
https://www.akamai.com -
Включил в качестве прокси fiddler и данного запроса не было в трафике, увидел его только в самом браузере.
Это довольно интересный метод тестирования. Однако в нем есть существенный недочет. Если запрос не будет отправлен браузером на сервер(например взят из кеша), то у вас может сложиться впечатление, что при отправке запроса не был использован прокси. Именно это и произошло в данном случае.
Запрос https://webbrowsertools.com/echo/ua никогда не отправляется на сервер, а обрабатывается в serviceWorker вот здесь https://webbrowsertools.com/useragent/worker.js. Собственно в этом и заключается метод описанный в заголовке темы. В качестве подтверждения вы также можете провести свой тест в обычном браузере, там этот запрос тоже не попадет в fiddler.
При подобных исследованиях(работает прокси или нет), лучше все-таки использовать мой метод, так как он позволяет избежать подобного рода проблем.
-
@UserTrue said in САЙТ жестко палит BAS. Реальный юзер агент движка:
Смысл? обновите движок там посмотрим. Это то что вспомнил за последнее время. Эти защиты стояли на сайтах и блокировали доступ из БАС полностью либо частично
Ну смысла в этом точно больше чем писать подобные сообщения ничем их не подкрепляя:
Согласен, сейчас его все нормальные ботдетекторы палят.
Отвечая прямо на ваш вопрос. Смысл в том, чтобы иметь больше тестов перед релизом. Зная о проблеме заранее будет легче ее исправить. Да и вам самому разве не хочется чтобы с сайтом, с которым вы работаете, не было проблем?
https://www.perimeterx.com/
https://www.imperva.com
https://www.akamai.comСпасибо, но тут недостаточно прикрепить 3 урл. Нужно детальней описать проблему с шагами воспроизведения.
-
@support said in САЙТ жестко палит BAS. Реальный юзер агент движка:
Да и вам самому разве не хочется чтобы с сайтом, с которым вы работаете, не было проблем?
Лично мне уже давно надоел расписывать проблемы и тратить время, тк 90% это в воздух.
-
тк 90% это в воздух.
Что касается премиум почты и темы "Исследование защиты сайтов.", мы не оставляем запросов пользователей без внимания. Да, есть несколько запросов, которые были отложены до апдейта движка, но я о них помню и буду тестировать перед релизом. Даже в этой теме, на все сообщения, которые содержали хоть какую-то информацию я ответил. Я лично помню сообщения от вас, на которые была реакция и соответствующие фиксы, например https://community.bablosoft.com/post/66911.
Лично мне уже давно надоел расписывать проблемы
Тут увы я ничего сделать не могу. Дело в том, что сайтов в сети огромное множество, как и множество разных защит. Отследить все сами мы не можем. Поэтому мы нуждаемся в конструктивных, содержательных репортах от своих пользователей. Чем больше таких будет, тем качественней будет ставать софт, поэтому вы прямо можете повлиять на разработку описывая проблемы с которыми сталкиваетесь.
К тому же лично мне не очень приятно, когда есть тема в которой полно коротких сообщений "все палится", но детали никто не сообщает. Получается, что проблема как бы есть, но исправить ее невозможно.
-
@support said in САЙТ жестко палит BAS. Реальный юзер агент движка:
Тут увы я ничего сделать не могу. Дело в том, что сайтов в сети огромное множество, как и множество разных защит. Отследить все сами мы не можем. Поэтому мы нуждаемся в конструктивных, содержательных репортах от своих пользователей. Чем больше таких будет, тем качественней будет ставать софт, поэтому вы прямо можете повлиять на разработку описывая проблемы с которыми сталкиваетесь.
К тому же лично мне не очень приятно, когда есть тема в которой полно коротких сообщений "все палится", но детали никто не сообщает. Получается, что проблема как бы есть, но исправить ее невозможно.Я лично и не прошу, потому что как я писал выше я думаю эти проблемы исчезнут после перехода на нормальный хромиум тк на хромиум движке у меня нет таких проблем.
-
@support said in САЙТ жестко палит BAS. Реальный юзер агент движка:
К тому же лично мне не очень приятно, когда есть тема в которой полно коротких сообщений "все палится", но детали никто не сообщает. Получается, что проблема как бы есть, но исправить ее невозможно.
А так происходи потому, что как я написал 90% в воздух и у людей пропадает желание. Вы крайне выборочно относитесь к проблема БАС, что для вас критично обсуждаете и правите, а что нет даже не комментируете. Игра в одни ворота как бы, кто тут выживает учатся сами выдумывать способы решения.
-
@UserTrue said in САЙТ жестко палит BAS. Реальный юзер агент движка:
А так происходи потому, что как я написал 90% в воздух и у людей пропадает желание. Вы крайне выборочно относитесь к проблема БАС, что для вас критично обсуждаете и правите, а что нет даже не комментируете. Игра в одни ворота как бы, кто тут выживает учатся сами выдумывать способы решения.
Можно пример проигнорированного запроса на премиум почту старше 2 рабочих дней? Или то же самое в теме по исследованию защиты? Там есть несколько на которые я не ответил, но я его отложил, и это не 10% отвеченных, о которых вы говорите.
На форуме я отвечаю на запросы очень редко и избирательно отчасти потому что их много, отчасти потому что качество оформления не всегда на достаточно для того, чтобы понять проблему.
И у меня тоже пропадает желание реагировать на сообщения когда люди заявляют об ошибке, а потом их ну буквально нужно уговаривать сказать еще немного деталей. Вот как сейчас с вами. Это отнимает много времени.
-
@support said in САЙТ жестко палит BAS. Реальный юзер агент движка:
И у меня тоже пропадает желание реагировать на сообщения когда люди заявляют об ошибке, а потом их ну буквально нужно уговаривать сказать еще немного деталей. Вот как сейчас с вами. Это отнимает много времени.
Я вам уже сто раз написал, что я вас ничего не требую, то что бас сейчас очень сильно палится это факт. Хотите разобраться ставьте защиты на свой сайт и тестируйте Я много делал тествовых проектов, но для вас, что не баг то фича и тд, мне это надоело. И дело не только в приватности, есть множество других проблем которые вам не интересны, можно целую книгу написать "Костыли для БАС"
А специально для тех кто минусует, подумайте, нормально ли, что @fox вынужден на форуме чуть не каждый пользователям костыли выдавать для решения проблем, которые живут в БАС годами все сторожилам известны и как будто бы так должно быть.
-
Смотрите, если кто-то захочет поговорить конструктивно, то вот тема https://community.bablosoft.com/topic/12198/исследование-защиты-сайтов
На данном этапе это:
- Поможет избежать дополнительных затрат времени на патчи после релиза. Код проще писать один раз, чем писать, а потом доделывать.
- Поможет сделать релиз стабильней в плане анонимности.
Быстрый способ решить любые проблемы с антидетект https://community.bablosoft.com/topic/12198
-
@UserTrue said in САЙТ жестко палит BAS. Реальный юзер агент движка:
@support said in САЙТ жестко палит BAS. Реальный юзер агент движка:
К тому же лично мне не очень приятно, когда есть тема в которой полно коротких сообщений "все палится", но детали никто не сообщает. Получается, что проблема как бы есть, но исправить ее невозможно.
А так происходи потому, что как я написал 90% в воздух и у людей пропадает желание. Вы крайне выборочно относитесь к проблема БАС, что для вас критично обсуждаете и правите, а что нет даже не комментируете. Игра в одни ворота как бы, кто тут выживает учатся сами выдумывать способы решения.
Я конечно не так долго на этом форуме как вы, но думаю что это больше связано с темами из "Запроса функционала". Тем не менее, форуму очень не хватает организации в этом плане. Подтверждение багов, пометки на темах, типа "исправлено, ожидает исправления, подтверждено", сортировка тем, все это бы помогло показать как администрация реагирует на возникающие проблемы у пользователей. Это конечно распылило бы трафик по всему форуму, но с ростом популярности программы это необходимо. Тот подход с темами что сейчас на форуме вносит немало хаоса. Не хватает человека который бы занимался именно кодом сайта, магазином скриптов, форумом и всей организацией на нем, а не просто модерацией. То что мы имеем сейчас явно связано с выбранным типом монетизации программы и из за него же и возникают подобные проблемы. Остаётся надеяться на улучшения в этом плане, все же не хочется в итоге остаться с конторой которая просит заплатить за каждый чих, но в то же время мало какая программа может похвастаться большим развитием и практически полным отсутствием монетизации.
-
@spacerange said in САЙТ жестко палит BAS. Реальный юзер агент движка:
Остаётся надеяться на улучшения в этом плане, все же не хочется в итоге остаться с конторой которая просит заплатить за каждый чих, но в то же время мало какая программа может похвастаться большим развитием и практически полным отсутствием монетизации.
На двух стульях не усидишь, либо open source и развитие с помощью сообщества и донаты по возможности, либо коммерческий проект. А БАС кстати не так дешев из-за подписки на отпечатки, но у него есть преимущество в свободной выдачи лицензий и свободная компиляция проектов, за что я бас и люблю.
-
Я уже писал про проблему фильтрации отпечатков, туда попадет все подряд.
Отпечатки пк с тачем, отпечатки без графики: без видео карты и встроенной графики и в проц и еще 15 случаев таких где-то.
Однако мы понимаем что реальный разработчик всего 1, мы просто ждем движок остальное сами закостыляем )))
Там еще ip-api виснет и ложит действие прокси в вечный цикл. На форуме есть тема с найденным место проблемы. -
По поводу akamai. Не вникал особенно что там. Читаю форумы нескольких конкурентов и все в голосину пишут, что не могут обойти его.
Типо палиться поведение бота, так вот тут тоже работы многовато куда улучшать. Небольшую часть описал тут
Все это у меня давно закостыляло конечно и там не описано все. Если саппорт возьметься менять, готов написать все.Ладно я это опять в воздух сказал. Ждем движок :D
-
@FastSpace said in САЙТ жестко палит BAS. Реальный юзер агент движка:
@Vaip Ну фильтрацию только самому ручками ) Не думаю что измениться что-нибудь здесь.
А какой смысл этим заморачиваться если "течет" как указано в Вашем стартпосте ?
-
@support said in САЙТ жестко палит BAS. Реальный юзер агент движка:
Здесь код помещенный в serviceWorker получает заголовок до того, как запрос будет отправлен на сервер. Тогда как BAS старой версии заменял заголовки перед отправкой.
Простите я не понял - откатиться на старую версию тоже решение?
Если да, то на какую?
