Нужен ли такой модуль? (Кратко: запросы с подменой TLS (JA3))

Kinokio

Автору респект за подобные труды

Kayuro

100% да

DeiTeR

А можете скинуть пожалуйста модуль в таком какой есть в тг @deitet? Если в паблик не планируете((

artemkachesov

Буду использовать, могу помочь в реализации

thepappo

@SecDeveloper в общем-то сделать такие же экшены http клиента как в басе, где под капотом команды через libcurl-impersonate будут, не вижу проблемы. Не смотрел исходник баса, но думаю там тоже самое все - обычная обвязка над курлом также через отправку команд. Так что не особо то и костыль выходит.

Я тоже собирал его по той же ссылке на гитхабе. Закинул его вместо дефолтного басовского, никаких косяков вроде нету. Я, правда, не запускал его отдельно через консоль, пока не было необходимости ja3 где-то подменять...

A Former User

@thepappo said in Нужен ли такой модуль? (Кратко: запросы с подменой TLS (JA3)):

Не смотрел исходник баса, но думаю там тоже самое все - обычная обвязка над курлом также через отправку команд. Так что не особо то и костыль выходит.

там libcurl, а просто curl.exe который будет жрать ресурсы в многопотоке и возможны другие баги.

Int64

@SecDeveloper

скачал архив https://github.com/depler/curl-impersonate-win/releases, скоприровал libcurl.dll по пути \Roaming\BrowserAutomationStudio\apps\25.3.8 ( с бекапом ;d ) и кароче работает, оригинальный клиент), сайт ozon.ru с клаудом проходит с кодом 200 сразу.

SecDeveloper

@Int64, это, конечно, хорошо, но попробуйте теперь сменить отпечаток на другие известные сигнатуры. Некоторые из параметров нет возможности редактировать. Как только стандартный отпечаток libcurl-impersonate попадет в спам базы, то придется подставлять другие. Было бы очень неприятно с этим столкнуться, когда отпечаток использует множество пользователей в скриптах на продажу.

Как решение - коверкать этот стандартный отпечаток на непонятно что, но это как в канвас добавлять шум, т.е. не самое лучшее решение.

P.s. Хоть сейчас и пропускает неизвестные отпечатки, в ближайшем будущем это может измениться. И полагаться на костыль можно, но, я думаю, не так надежно, как например с Node.js с отпечатками реальных браузеров. Именно поэтому я и задавал вопрос на GitHub в репозитории Curl-impersonate насчет изменения некоторых параметров. В стандартной обертке BAS просто нет некоторых функций, которые их меняют. Сейчас редко занимаюсь скриптами и не думаю, что когда-нибудь снова буду погружаться в эту тему.

P.s.s. А модуль в таком виде какой есть публиковать нет смысла, потому что там просто простыня кода, которая понятна в основном мне. Пример на GitHub выглядит намного лучше.

hellomembersha

this very excite idea

DeiTeR

@SecDeveloper очень жаль(