Нужен ли такой модуль? (Кратко: запросы с подменой TLS (JA3))

Q_Q

@SecDeveloper я собирал и некоторый другой перечить решений, могу дать линк на пост

SecDeveloper

@Q_Q, был бы благодарен. Интересно посмотреть.
А пока что я пытаюсь понять, как управлять dll в BAS и подглядываю синтаксис C++. Явно не мой стек. Мб все-таки получится сделать чистое решение все с тем же многострадальным libcurl-impersonate, судя по тому, что решение с нодой ну не самое элегантное. Ноду я могу и сейчас успешно использовать, но собирать это в модуль для пользователей = разрабатывать костыль. Еще и в ноде костылить в глобал), а там после и все падать у пользователей может...

SecDeveloper

Так как любые состояния в Node.js ненадежны (могут слететь от действий пользователей в Node.js и от неожиданных ошибок в модуле), я принял решение не публиковать модуль. Проведенные тесты и сохранение состояний в глобальные переменные Node.js/файлы/переменные BAS меня не устраивают. Явно не подходит для стабильного массового использования. Это заранее полукостыль в реалиях BAS, хоть и по скорости производительный.

Кому это необходимо, можно с пониманием реализовать это самому в личных скриптах или, как уже упоминалось, использовать curl-impersonate с небольшими проблемами с производительностью (из-за нагрузки при запуске cmd).

spoiler

Приношу извинения тем, кто "возможно" ждал модуль (если такие вообще были).

Kinokio

Автору респект за подобные труды

Kayuro

100% да

DeiTeR

А можете скинуть пожалуйста модуль в таком какой есть в тг @deitet? Если в паблик не планируете((

artemkachesov

Буду использовать, могу помочь в реализации

thepappo

@SecDeveloper в общем-то сделать такие же экшены http клиента как в басе, где под капотом команды через libcurl-impersonate будут, не вижу проблемы. Не смотрел исходник баса, но думаю там тоже самое все - обычная обвязка над курлом также через отправку команд. Так что не особо то и костыль выходит.

Я тоже собирал его по той же ссылке на гитхабе. Закинул его вместо дефолтного басовского, никаких косяков вроде нету. Я, правда, не запускал его отдельно через консоль, пока не было необходимости ja3 где-то подменять...

A Former User

@thepappo said in Нужен ли такой модуль? (Кратко: запросы с подменой TLS (JA3)):

Не смотрел исходник баса, но думаю там тоже самое все - обычная обвязка над курлом также через отправку команд. Так что не особо то и костыль выходит.

там libcurl, а просто curl.exe который будет жрать ресурсы в многопотоке и возможны другие баги.

Int64

@SecDeveloper

скачал архив https://github.com/depler/curl-impersonate-win/releases, скоприровал libcurl.dll по пути \Roaming\BrowserAutomationStudio\apps\25.3.8 ( с бекапом ;d ) и кароче работает, оригинальный клиент), сайт ozon.ru с клаудом проходит с кодом 200 сразу.

SecDeveloper

@Int64, это, конечно, хорошо, но попробуйте теперь сменить отпечаток на другие известные сигнатуры. Некоторые из параметров нет возможности редактировать. Как только стандартный отпечаток libcurl-impersonate попадет в спам базы, то придется подставлять другие. Было бы очень неприятно с этим столкнуться, когда отпечаток использует множество пользователей в скриптах на продажу.

Как решение - коверкать этот стандартный отпечаток на непонятно что, но это как в канвас добавлять шум, т.е. не самое лучшее решение.

P.s. Хоть сейчас и пропускает неизвестные отпечатки, в ближайшем будущем это может измениться. И полагаться на костыль можно, но, я думаю, не так надежно, как например с Node.js с отпечатками реальных браузеров. Именно поэтому я и задавал вопрос на GitHub в репозитории Curl-impersonate насчет изменения некоторых параметров. В стандартной обертке BAS просто нет некоторых функций, которые их меняют. Сейчас редко занимаюсь скриптами и не думаю, что когда-нибудь снова буду погружаться в эту тему.

P.s.s. А модуль в таком виде какой есть публиковать нет смысла, потому что там просто простыня кода, которая понятна в основном мне. Пример на GitHub выглядит намного лучше.

hellomembersha

this very excite idea

DeiTeR

@SecDeveloper очень жаль(