Криптография и парсинг: три слоя защиты
История одного разработчика, который попытался создать парсер для отслеживания цен на товары на маркетплейсах Ozon, Wildberries и Яндекс.Маркет. Он столкнулся с тремя слоями защиты, которые значительно осложнили его задачу. Каждый маркетплейс имел свои уникальные методы защиты, связанные с репутацией IP-адресов, поведением браузера и криптографией в TLS-рукопожатии.
Подробности
Разработчик столкнулся с проблемами на трех уровнях: репутация IP-адресов, поведение браузера и криптография в TLS-рукопожатии. Каждый маркетплейс имел свои уникальные методы защиты. Например, некоторые маркетплейсы могут блокировать запросы с определенных IP-адресов, если они считают их подозрительными или связанными с предыдущими попытками парсинга. Другие могут анализировать поведение браузера, чтобы определить, является ли запрос человеком или скриптом. Кроме того, некоторые маркетплейсы используют пост-квантовую криптографию в TLS-рукопожатии, что делает еще более сложным для скриптов имитировать безопасное соединение.Что делать
Чтобы успешно создать парсер, разработчику необходимо найти обходные пути этих систем защиты. Это может включать в себя использование прокси-серверов для изменения IP-адреса, имитацию поведения браузера, чтобы избежать обнаружения, и реализацию поддержки пост-квантовой криптографии в TLS-рукопожатии. Однако важно помнить, что попытки обойти системы защиты могут быть считается неэтичными и потенциально незаконными. Поэтому важно всегда уважать условия использования и политику безопасности платформ, которые вы парсите. Итог: создание парсера для отслеживания цен на маркетплейсах может быть весьма сложной задачей из-за наличия надежных систем защиты. Правильный подход должен включать в себя не только технические аспекты, но и этические и юридические.Источник: Хабр — Информационная безопасность
