我遇到了以下几种方式:如果网站只是单独测试这些方式,PhantomJS可以打开网站而不会被检测为PhantomJS:
Can fool Website
“User-agent” via HTTP Yes
Client-side User-agent
check Yes
Inspect PluginArray No
Timed alert() No
HTTP Header order Yes
window.callPhantom Yes
HTML5 features No
Function.prototype.bind Yes
Stack trace No
只是想确认最新版本的PhantomJS是否仍然在上述区域中丢失。 是否仍然无法欺骗以下信息?
参考文献:http://www.slideshare.net/SergeyShekyan/shekyan-zhang-owasp,http://engineering.shapesecurity.com/2015/01/detecting-phantomjs-based-visitors.html