• 목록
  • 아래로
  • 위로

*이 글은 Selenium을 막아놓은 몇몇 사이트에 대한 추론을 통해 작성되었고, 아직 검증이 충분히 되지 않았습니다.



Stackoverflow에 보면 Selenium을 detect하는 방법에 대해 여러 Q&A글이 있습니다.


https://stackoverflow.com/questions/33225947/can-a-website-detect-when-you-are-using-selenium-with-chromedriver


그런데 PhantomJS, Chrome, Firefox 중 어느 것을 사용하느냐에 따라서 방법이 달라지고,


동일한 headless 브라우저라도 버전에 따라 차이가 있기 때문에 효율적인 방법이 존재하지는 않는 것 같습니다.



CMS에 Selenium 봇이 글을 작성하는 것을 차단하려면, 결국 Selenium이 웹사이트에 로그인 하는 것을 막으면 됩니다.


Selenium에서는 send_keys() 메서드를 사용하여 id와 pw를 입력한 후에


다시 send_keys() 메서드로 엔터를 입력하거나, submit 버튼에 대해 click() 메서드를 사용하겠죠.


로그인을 하지 않아도 글을 쓸 수 있는 경우에는 대부분 캡챠를 활성화했을테니


Tensorflow나 Tesseract 없이 Selenium만 단독으로 사용하면 이 부분에서 막힐 것입니다.



따라서 id/pw를 입력하는 element에 실제로 키 입력이 이루어졌는지 여부로 Selenium인지 아닌지 여부를 판단할 수 있습니다.


다만 브라우저 익스텐션 중 자동 로그인과 관련된 것이나, 브라우저 자체의 id/pw 자동 입력 기능까지도 차단할 개연성이 있습니다.


결국 id/pw를 입력하는 element에서 엔터 또는 탭의 입력이 있거나,

(탭을 이용하여 submit 버튼으로 이동하는 경우도 있기 때문입니다.)


submit 버튼에 마우스가 hover 되는지 여부로 판단하면 될 것 같습니다.

(id/pw/submit element에서 엔터 입력이 있거나, submit 버튼에 마우스가 hover 되는지 여부로 판단할 수도 있겠죠.)



물론 pyclipper 등을 이용하여 id/pw를 copy & paste한 후에 엔터를 입력하는 방식으로 위와 같은 방법을 우회할 수 있지만,


이러한 방법은 headless 브라우저를 사용하거나, 브라우저가 백그라운드에서 동작하는 경우에는 사용할 수 없습니다.


따라서 Selenium 봇의 활용도가 크게 떨어진다고 볼 수 있습니다.



제가 지금은 아침이라서 더 이상 길게 적을 수 없고, 조금 더 개념을 정돈하고 내용을 추가하여 다시 글을 올리겠습니다.



+)

Selenium을 이용하지 않고 그누보드나 XE/RXE에 글을 작성할 수 있는지에 대해서 생각해보면 

CMS에서 글을 작성할 때 어떠한 방식으로 데이터를 전송하는지를 파악하면 물론 불가능하지는 않겠지만,

적어도 백링크를 다는 봇은 에디터의 코드입력 모드를 이용할테니 적어도 이런 경우는 막을 수 있을 것으로 생각되네요.

(에디터 대신 textarea를 사용하면서 tag 입력을 허용하는 유형의 사이트는 매우 드물 것 같네요.)

작성자
이니스프리 119 Lv. (2%) 4232020/115200000EXP

Make StudyForUs Great Again!

 

CSVpuymXAAAVVpd.jpg

댓글 2

title: 황금 서버 (30일)humit
profile image
+ 참고로 에디터 모드인 경우에도 해당 부분을 HTML로 저장하는 부분이 있기 때문에 그 부분을 javascript로 직접 입력하게 해서(innerHTML) 우회를 할 수도 있습니다.
comment menu
2019.08.26. 23:38

신고

"humit님의 댓글"

이 댓글을 신고 하시겠습니까?

이니스프리 작성자 → humit
profile image

제가 미처 그 부분까지는 생각을 못하고 글을 작성했네요 ㅠㅠ

다양한 우회 방법이 있군요 ㄷㄷ

역시 보안의 세계는 심오하네요~

말씀해주셔서 감사합니다!

그럼 편안한 밤 되시고 안녕히 주무세요 ^^

comment menu
2019.08.27. 00:22

신고

"이니스프리님의 댓글"

이 댓글을 신고 하시겠습니까?

권한이 없습니다.
번호 제목 글쓴이 날짜 조회 수
공지 시스템 점검 작업 완료 안내 10 마스터 마스터 24.09.05.16:25 3162
공지 [중요] 호스팅 만료와 관련하여 일부 수칙이 변경됩니다. 4 마스터 마스터 23.01.14.02:23 10600
260 [Flutter 오프라인 강좌] 네이티브(Android, iOS) 앱개발자를 위한 Flutter 정복 image 이니스프리 이니스프리 19.10.15.01:32 236
259 구글 검색 Tip image 슬기 title: 투명 아이콘슬기 19.10.14.11:42 188
258 [Flutter] 오프라인 강좌 10/20(일) image 이니스프리 이니스프리 19.10.14.11:36 208
257 [Dropbox] 곧 시행될 세금 변경에 관한 중요한 알림 image 이니스프리 이니스프리 19.10.12.08:26 196
256 HEIC to JPG 변환 이니스프리 이니스프리 19.08.29.22:37 1599
255 목록통관건 개인통관고유부호 필수 사용안내 이니스프리 이니스프리 19.08.28.23:14 229
254 아미나의 썸네일 함수 관련 Q&A 1 이니스프리 이니스프리 19.08.28.14:57 443
253 [펌] 하이패스 미납요금 내기 귀찮을 땐, 동네 편의점? image 이니스프리 이니스프리 19.08.28.14:53 261
252 링크 파싱 모듈을 제작하다가 깨달은 점 ㅠㅠ 이니스프리 이니스프리 19.08.27.22:06 566
251 코스피 API에 대한 공공데이터포털의 답변 이니스프리 이니스프리 19.08.26.21:39 744
250 [끝말잇기] '슘'으로 시작되는 단어 중 XE타운에서 사용할 수 있는 단어 이니스프리 이니스프리 19.08.25.01:01 320
249 MS Chromium 엣지 브라우저 Beta의 공식버전 발표 image 이니스프리 이니스프리 19.08.24.22:39 312
248 [HiHost] 저렴한 트래픽 초과요금 없는 가상서버호스팅 image 이니스프리 이니스프리 19.08.24.16:37 412
CMS에 Selenium 봇이 글을 작성하는 것을 차단하는 방법 2 이니스프리 이니스프리 19.08.22.06:27 862
246 파이썬에서 실행한 결과를 PHP에서 받는 방법 이니스프리 이니스프리 19.08.21.21:25 2949
245 [끝말잇기] '슘'으로 시작하는 단어 이니스프리 이니스프리 19.08.20.01:10 4445
244 파이썬 3.X에서 animated GIF 파일을 곧바로 resize할 수 있는 라이브러리 이니스프리 이니스프리 19.08.19.17:19 605
243 Summernote용 이모지 플러그인 테스트 결과 작동하는 플러그인 이니스프리 이니스프리 19.08.19.00:19 441
242 PHP로 페이스북을 크롤링할 때 유의할 점 이니스프리 이니스프리 19.08.18.01:29 836
241 PyQt5에서 treeView의 헤더를 클릭하여 정렬하기 - treeView.setSortingEnabled 메서드와 관련하여 이니스프리 이니스프리 19.08.09.15:38 586