Python爬蟲抓取技術的示例分析

這篇文章將為大家詳細講解有關Python爬蟲抓取技術的示例分析，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

前言

web是一個開放的平臺，這也奠定了web從90年代初誕生直至今日將近30年來蓬勃的發(fā)展。然而，正所謂成也蕭何敗也蕭何，開放的特性、搜索引擎以及簡單易學的html、css技術使得web成為了互聯網領域里最為流行和成熟的信息傳播媒介；但如今作為商業(yè)化軟件，web這個平臺上的內容信息的版權卻毫無保證，因為相比軟件客戶端而言，你的網頁中的內容可以被很低成本、很低的技術門檻實現出的一些抓取程序獲取到，這也就是這一系列文章將要探討的話題—— 網絡爬蟲 。

有很多人認為web應當始終遵循開放的精神，呈現在頁面中的信息應當毫無保留地分享給整個互聯網。然而我認為，在IT行業(yè)發(fā)展至今天，web已經不再是當年那個和pdf一爭高下的所謂 “超文本”信息載體 了，它已經是以一種 輕量級客戶端軟件 的意識形態(tài)的存在了。而商業(yè)軟件發(fā)展到今天，web也不得不面對知識產權保護的問題，試想如果原創(chuàng)的高質量內容得不到保護，抄襲和盜版橫行網絡世界，這其實對web生態(tài)的良性發(fā)展是不利的，也很難鼓勵更多的優(yōu)質原創(chuàng)內容的生產。

未授權的爬蟲抓取程序是危害web原創(chuàng)內容生態(tài)的一大元兇，因此要保護網站的內容，首先就要考慮如何反爬蟲。

從爬蟲的攻防角度來講

最簡單的爬蟲，是幾乎所有服務端、客戶端編程語言都支持的http請求，只要向目標頁面的url發(fā)起一個http get請求，即可獲得到瀏覽器加載這個頁面時的完整html文檔，這被我們稱之為“同步頁”。

作為防守的一方，服務端可以根據http請求頭中的User-Agent來檢查客戶端是否是一個合法的瀏覽器程序，亦或是一個腳本編寫的抓取程序，從而決定是否將真實的頁面信息內容下發(fā)給你。

這當然是最小兒科的防御手段，爬蟲作為進攻的一方，完全可以偽造User-Agent字段，甚至，只要你愿意，http的get方法里， request header的 Referrer 、 Cookie 等等所有字段爬蟲都可以輕而易舉的偽造。

此時服務端可以利用瀏覽器http頭指紋，根據你聲明的自己的瀏覽器廠商和版本（來自 User-Agent ），來鑒別你的http header中的各個字段是否符合該瀏覽器的特征，如不符合則作為爬蟲程序對待。這個技術有一個典型的應用，就是 PhantomJS 1.x版本中，由于其底層調用了Qt框架的網絡庫，因此http頭里有明顯的Qt框架網絡請求的特征，可以被服務端直接識別并攔截。

除此之外，還有一種更加變態(tài)的服務端爬蟲檢測機制，就是對所有訪問頁面的http請求，在 http response 中種下一個 cookie token ，然后在這個頁面內異步執(zhí)行的一些ajax接口里去校驗來訪請求是否含有cookie token，將token回傳回來則表明這是一個合法的瀏覽器來訪，否則說明剛剛被下發(fā)了那個token的用戶訪問了頁面html卻沒有訪問html內執(zhí)行js后調用的ajax請求，很有可能是一個爬蟲程序。

如果你不攜帶token直接訪問一個接口，這也就意味著你沒請求過html頁面直接向本應由頁面內ajax訪問的接口發(fā)起了網絡請求，這也顯然證明了你是一個可疑的爬蟲。知名電商網站Amazon就是采用的這種防御策略。

以上則是基于服務端校驗爬蟲程序，可以玩出的一些套路手段。

基于客戶端js運行時的檢測

現代瀏覽器賦予了JavaScript強大的能力，因此我們可以把頁面的所有核心內容都做成js異步請求 ajax 獲取數據后渲染在頁面中的，這顯然提高了爬蟲抓取內容的門檻。依靠這種方式，我們把對抓取與反抓取的對抗戰(zhàn)場從服務端轉移到了客戶端瀏覽器中的js運行時，接下來說一說結合客戶端js運行時的爬蟲抓取技術。

剛剛談到的各種服務端校驗，對于普通的python、java語言編寫的http抓取程序而言，具有一定的技術門檻，畢竟一個web應用對于未授權抓取者而言是黑盒的，很多東西需要一點一點去嘗試，而花費大量人力物力開發(fā)好的一套抓取程序，web站作為防守一方只要輕易調整一些策略，攻擊者就需要再次花費同等的時間去修改爬蟲抓取邏輯。

此時就需要使用headless browser了，這是什么技術呢？其實說白了就是，讓程序可以操作瀏覽器去訪問網頁，這樣編寫爬蟲的人可以通過調用瀏覽器暴露出來給程序調用的api去實現復雜的抓取業(yè)務邏輯。

其實近年來這已經不算是什么新鮮的技術了，從前有基于webkit內核的PhantomJS，基于Firefox瀏覽器內核的SlimerJS，甚至基于IE內核的trifleJS，有興趣可以看看這里和這里 是兩個headless browser的收集列表。

這些headless browser程序實現的原理其實是把開源的一些瀏覽器內核C++代碼加以改造和封裝，實現一個簡易的無GUI界面渲染的browser程序。但這些項目普遍存在的問題是，由于他們的代碼基于fork官方webkit等內核的某一個版本的主干代碼，因此無法跟進一些最新的css屬性和js語法，并且存在一些兼容性的問題，不如真正的release版GUI瀏覽器運行得穩(wěn)定。

這其中最為成熟、使用率最高的應該當屬 PhantonJS 了，對這種爬蟲的識別我之前曾寫過一篇博客，這里不再贅述。PhantomJS存在諸多問題，因為是單進程模型，沒有必要的沙箱保護，瀏覽器內核的安全性較差。另外，該項目作者已經聲明停止維護此項目了。

如今Google Chrome團隊在Chrome 59 release版本中開放了headless mode api，并開源了一個基于Node.js調用的headless chromium dirver庫，我也為這個庫貢獻了一個centos環(huán)境的部署依賴安裝列表。

Headless Chrome可謂是Headless Browser中獨樹一幟的大殺器，由于其自身就是一個chrome瀏覽器，因此支持各種新的css渲染特性和js運行時語法。

基于這樣的手段，爬蟲作為進攻的一方可以繞過幾乎所有服務端校驗邏輯，但是這些爬蟲在客戶端的js運行時中依然存在著一些破綻，諸如：

基于plugin對象的檢查

if(navigator.plugins.length === 0) {
 console.log('It may be Chrome headless');
}

基于language的檢查

if(navigator.languages === '') {
 console.log('Chrome headless detected');
}

基于webgl的檢查

var canvas = document.createElement('canvas');
var gl = canvas.getContext('webgl');
var debugInfo = gl.getExtension('WEBGL_debug_renderer_info');
var vendor = gl.getParameter(debugInfo.UNMASKED_VENDOR_WEBGL);
var renderer = gl.getParameter(debugInfo.UNMASKED_RENDERER_WEBGL);
if(vendor == 'Brian Paul' && renderer == 'Mesa OffScreen') {
 console.log('Chrome headless detected');
}

基于瀏覽器hairline特性的檢查

if(!Modernizr['hairline']) {
 console.log('It may be Chrome headless');
}

基于錯誤img src屬性生成的img對象的檢查

var body = document.getElementsByTagName('body')[0];
var image = document.createElement('img');
image.src = 'http://iloveponeydotcom32188.jg';
image.setAttribute('id', 'fakeimage');
body.appendChild(image);
image.onerror = function(){
 if(image.width == 0 && image.height == 0) {
 console.log('Chrome headless detected');
 }
}

基于以上的一些瀏覽器特性的判斷，基本可以通殺市面上大多數 Headless Browser 程序。在這一層面上，實際上是將網頁抓取的門檻提高，要求編寫爬蟲程序的開發(fā)者不得不修改瀏覽器內核的C++代碼，重新編譯一個瀏覽器，并且，以上幾點特征是對瀏覽器內核的改動其實并不小，如果你曾嘗試過編譯Blink內核或Gecko內核你會明白這對于一個“腳本小子”來說有多難~

更進一步，我們還可以基于瀏覽器的 UserAgent 字段描述的瀏覽器品牌、版本型號信息，對js運行時、DOM和BOM的各個原生對象的屬性及方法進行檢驗，觀察其特征是否符合該版本的瀏覽器所應具備的特征。

這種方式被稱為 瀏覽器指紋檢查 技術，依托于大型web站對各型號瀏覽器api信息的收集。而作為編寫爬蟲程序的進攻一方，則可以在 Headless Browser 運行時里預注入一些js邏輯，偽造瀏覽器的特征。

另外，在研究瀏覽器端利用js api進行 Robots Browser Detect 時，我們發(fā)現了一個有趣的小技巧，你可以把一個預注入的js函數，偽裝成一個Native Function，來看看下面代碼：

var fakeAlert = (function(){}).bind(null);
console.log(window.alert.toString()); // function alert() { [native code] }
console.log(fakeAlert.toString()); // function () { [native code] }

爬蟲進攻方可能會預注入一些js方法，把原生的一些api外面包裝一層proxy function作為hook，然后再用這個假的js api去覆蓋原生api。如果防御者在對此做檢查判斷時是基于把函數toString之后對[native code]的檢查，那么就會被繞過。所以需要更嚴格的檢查，因為bind(null)偽造的方法，在toString之后是不帶函數名的，因此你需要在toString之后檢查函數名是否為空。

這個技巧有什么用呢？這里延伸一下，反抓取的防御者有一種Robot Detect的辦法是在js運行時主動拋出一個alert，文案可以寫一些與業(yè)務邏輯相關的，正常的用戶點確定按鈕時必定會有一個1s甚至更長的延時，由于瀏覽器里alert會阻塞js代碼運行（實際上在v8里他會把這個isolate上下文以類似進程掛起的方式暫停執(zhí)行），所以爬蟲程序作為攻擊者可以選擇以上面的技巧在頁面所有js運行以前預注入一段js代碼，把alert、prompt、confirm等彈窗方法全部hook偽造。如果防御者在彈窗代碼之前先檢驗下自己調用的alert方法還是不是原生的，這條路就被封死了。

反爬蟲的銀彈

目前的反抓取、機器人檢查手段，最可靠的還是驗證碼技術。但驗證碼并不意味著一定要強迫用戶輸入一連串字母數字，也有很多基于用戶鼠標、觸屏（移動端）等行為的行為驗證技術，這其中最為成熟的當屬Google reCAPTCHA，基于機器學習的方式對用戶與爬蟲進行區(qū)分。

基于以上諸多對用戶與爬蟲的識別區(qū)分技術，網站的防御方最終要做的是封禁ip地址或是對這個ip的來訪用戶施以高強度的驗證碼策略。這樣一來，進攻方不得不購買ip代理池來抓取網站信息內容，否則單個ip地址很容易被封導致無法抓取。抓取與反抓取的門檻被提高到了ip代理池經濟費用的層面。

機器人協議

除此之外，在爬蟲抓取技術領域還有一個“白道”的手段，叫做robots協議。Allow和Disallow聲明了對各個UA爬蟲的抓取授權。

不過，這只是一個君子協議，雖具有法律效益，但只能夠限制那些商業(yè)搜索引擎的蜘蛛程序，你無法對那些“野爬愛好者”加以限制。

關于“Python爬蟲抓取技術的示例分析”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，使各位可以學到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。