phantomjs - 可靠地检测基于 PhantomJS 的垃圾邮件机器人

Question

有没有办法始终如一地检测 PhantomJS/CasperJS？我一直在处理用它构建的一系列恶意垃圾邮件机器人，并且能够根据某些行为基本上阻止它们，但是我很好奇是否有一种坚如磐石的方法来了解 CasperJS 是否正在使用中，作为处理不断的适应变得有点烦人。

我不相信使用验证码。它们是一种负面的用户体验，并且 ReCaptcha 从未在我的 MediaWiki 安装中阻止垃圾邮件。由于我们的网站没有用户注册(匿名讨论板)，我们需要为每个帖子提供一个验证码条目。我们每天会收到数千个合法帖子，而验证码会看到这个数字。

Answer 1

我非常同意您对 CAPTCHA 的看法。我将列出到目前为止我能够检测到的内容，用于我自己的检测脚本，具有类似的目标。这只是部分，因为它们更多 headless browsers .

使用暴露的窗口属性来检测/假设那些特定的 headless 浏览器是相当安全的:

window._phantom (or window.callPhantom) //phantomjs
window.__phantomas //PhantomJS-based web perf metrics + monitoring tool 
window.Buffer //nodejs
window.emit //couchjs
window.spawn  //rhino

以上收集自 jslint doc并使用phantom js进行测试。

浏览器自动化驱动程序(由 BrowserStack 或其他网络捕获服务用于快照):

window.webdriver //selenium
window.domAutomation (or window.domAutomationController) //chromium based automation driver

这些属性并不总是公开的，我正在寻找其他更强大的方法来检测此类机器人，完成后我可能会作为完整的脚本发布。但这主要回答了你的问题。

这是更广泛地检测支持 JS 的 headless 浏览器的另一种相当合理的方法:

if (window.outerWidth === 0 && window.outerHeight === 0){ //headless browser }

这应该很有效，因为即使虚拟视口(viewport)大小是由 headless 浏览器设置的，默认情况下属性也是 0，并且默认情况下它不能报告不存在的浏览器窗口的大小。特别是 Phantom JS doesn't support outerWith or outerHeight .

附录:但是有一个外部/内部维度的 Chrome/Blink 错误。 Chrome does not report those dimensions when a page loads in a hidden tab ，例如从上一个 session 恢复时。 Safari 好像没有这个问题。。

更新:事实证明，iOS Safari 8+ 有一个外部宽度和外部高度为 0 的错误，而 Sailfish WebView 也可以。因此，虽然它是一个信号，但不能单独使用而不注意这些错误。因此， 警告 :请不要使用这个原始片段，除非你真的知道你在做什么。

PS:如果您知道此处未列出的其他 headless 浏览器属性，请在评论中分享。