互联网服务巨头Cloudflare最近宣布推出私有访问令牌(Private Access Tokens)功能,旨在减少网络验证码的出现频率,同时提升用户隐私保护。
大家都知道,在移动设备上输入验证码是一种糟糕的体验。通常情况下,验证码会占据整个屏幕,有时还无法成功验证。
为了替代这种方式,网站可以选择收集唯一识别数据来验证用户的人类身份。然而,从隐私的角度来看,这种做法并不理想。采用这种方式,很多注重隐私保护的公司几乎无法避免遭受僵尸攻击(bot attacks)。
那么,私有访问令牌会带来什么影响呢?
简而言之,私有访问令牌具有以下功能:
- 在支持的设备上减少验证码的使用次数;
- 加强用户隐私保护;
- 允许网站所有者确认访问者的真实设备身份。
然而,进一步观察后,我们会发现私有访问令牌的影响远远不止于此。使用传统验证码的情况下,多个实体可以访问你的数据。
首先,你访问的网站会知道你的IP地址和你正在访问的URL,这是建立连接所必需的最基本信息。此外,为了实现更高级的功能,网站可能还会获取一些用户代理(UA)数据,但幸运的是,这些数据并不能唯一识别你的身份。
然而,验证码提供者这一方面却可以收集更多数据。与你要访问的网站类似,他们也能够知道你的IP地址、用户代理数据以及你正在访问的URL。不幸的是,除此之外,他们还可以收集其他数据,例如你的设备信息和交互数据。如果将这些信息与你之前输入验证码的时间联系起来,你可能会惊讶地发现他们能够建立一个非常详细的个人资料。
那么,面对这种情况下的网站,有一些必要的爬虫工作该怎么样展开呢?
使用穿云API,您可以轻松地绕过Cloudflare反爬虫的机器人验证,即使您需要发送10万个请求,也不必担心被识别为抓取者。
一个穿云API即可突破所有反Anti-bot机器人检查,轻松绕过Cloudflare、CAPTCHA验证,WAF,CC防护,并提供了HTTP API和Proxy,包括接口地址、请求参数、返回处理;以及设置Referer,浏览器UA和headless状态等各浏览器指纹设备特征。
