Всех приветствую,хотелось бы здесь найти ответ на мой сложный вопрос
Ранее я сделал скрипт на node js более чем 400 строчек по всевозможными обходами блокировок от Google,но спустя день мне начали сначала писать что Нам нужно убедиться что вы владелец этого аккаунта и давать не рабочий метод подтверждения через Ввод почты и получение кода
А следующим шагом стала уже вкладка вот с таким текстом "Возможно, этот браузер или приложение небезопасны. Подробнее…
Попробуйте сменить браузер. Если вы уже используете поддерживаемый браузер, повторите попытку входа ещё раз."
Сразу оговорюсь что использовал Puppeter,использовал как тестовый хром версии 120 ,так и обычный через директорию,версии 131,использовал обход cloud flare,прокси сервера и user agent с подменой устройства,ничего из этого не помогло мне
Может те кто сталкивался с этой проблемой помогут мне её решить,я могу написать скрипт на Python,Java,Node js,Rust,Php,главное бы решить эту проблему
чем ваш вход отличается от поведения человека, ищите различия, потому что гугловский ИИ это видит
а еще гугл видит автоматизацию по истории посещения сайтов, их количества и скорорсти работы
поговаривают что один из критериев - наличие физического мобильного устройства с подключенным гугл аккаунтом и нормальным поведением пользователя (т.е. гугл определяет твое физическое положение, наличие платежей по nfc и кучу еще критериев, действий, которые делают обычные люди)
rPman, Да я сделал полное поведение человека,а именно повторю слова из своего вопроса,я сделал юзер агент и подмену устройства,прокси сервера,тем самым каждый новый вход это новый вход для Гугла тоже
Так же добавил ввод текста софту,рандомайзер задержек,добавил так же чтобы софт пытался заходить через ютуб нажимая на кнопки,а не сразу заходя на авторизацию
rPman, Так же хочу добавить что я залезал в консоль сайта и нетворк,я узнал что сначала у меня была проблема
Ошибка с заголовком Permissions-Policy: Нераспознанная функция: 'ch-ua-form-factors'.
но я её скорейшим образом исправил,что привело к другой ошибке
вот здесь видно что ошибка с Гугл плей играми,которая сопровождала мои неудачные попытки входа практически постоянно
не не, юзерагент это элемент симуляции браузера, уже на этом этапе технически можно понять, машина работает или нет (по структуре запроса, по последовательности этих запросов, например браузер картинки и скрипты подгружает в определенном порядке а твой скрипт нет), я же говорю про поведенческие факторы, клики мышкой (точно знаю были моменты когда аналитика использовала и движения мыши), пролистывания, интервалы между переходами по страницам, самый первый заход на сайт (например люди его делают с поисковой системы или из закладок) и миллион тонкостей, которые не замечают люди, но отлично видят машины
rPman, Хорошо,сегодня тогда добавлю симуляцию программы,добавлю клики мыши,а так же добавлю вход в почту через поисковый запрос,задержки и скролы вниз или вверх
Avendor, простой пример. Заходит "человек" в поисковик и за минуту пролистывает 10 страниц поиска, кликая по всем результатам и при этом не загружая картинки. Реалистично? Вот и поисковик может усомниться.
Плюс например, хождение через адреса прокси, через сети датацентров, через адреса другой страны - это уже подозрительно. В браузере и в эмуляторе некоторые js-скрипты могут вести себя неодинаково. И много чего ещё.
Проблема не в изображении правильного юзерагента. Проблема в поведенческом анализе. Который сложнее обмануть, особенно с учётом того, что абсолютно неизвестны критерии, используемые другой стороной для идентификации бота.
Avendor, по хорошему тебе надо записать своё поведение полностью со всеми движениями мыши и скоростью кликов после чего на это сверху уже наложить рандомайзейр. Так будет гарантированное человеческое поведение.
Далее: puppeter сам по себе палится, есть спец-плагины для полной незаметности, гугли. (но и они не гарантия, ибо это постоянная война)
Ну и наконец, у них система - "один раз - пи*рас", т.е. если твой фингерпринт разок попал в список неблагонадёжных то отмоется он ой как не скоро, если вообще. Соответственно то, что прокатило бы с чистым без проблем, с зашкареным может триггерить защиту. Т.е. даже если ты сделал всё на этот раз нормально.
P.S. Врядли, но если ты работаешь с гуглом, может для твоей задачи подойдёт зайти изнутри через google apps scripts?
по хорошему тебе надо записать своё поведение полностью со всеми движениями мыши и скоростью кликов после чего на это сверху уже наложить рандомайзейр.
к сожалению просто рандомайзер наложить не будет достаточно, так как нейронки, при наличии большого количества посетителей, это прекрасно видят.. нужно записывать всю сессию целиком, несколько раз, выявлять паттерны различий, и на их основе генерировать новое поведение.
не уверен что именно гугл это делает, на сколько я знаю они уже движение мыши не собирают (правда гуглхром возможно собирает, учитывайте это при выборе этого браузера)