一个爬虫的故事:这是人干的事儿?
爬虫原理
我是一个爬虫,每天穿行于互联网之上,爬取我需要的一切。
说起来还要感谢HTTP协议,因为它,全世界的网站和浏览器才能够连接通信,而我也是借助HTTP协议,获取我想要的数据。
我只需要伪装成一个浏览器,向服务器发送HTTP请求,就能拿到网页HTML文件。
接着,我再按照HTML的格式规范,去解析其中的图片<img>、链接<a>、表单<form>等等我关注的信息。
获取链接标签以后,我又可以进一步爬取链接背后的网页,如此反复,要不了多久,一个网站中暴露出来的内容我就能爬个干净。
当然了,咱们做爬虫也还是有底线的。干我们这一行,有一个约定俗成的规定,那就是 Robots协议 。
只要你在网站的根目录下放置一个叫 robots.txt 的文件,里面写上哪些目录禁止访问,我就会绕道而行,就像这样:
User-agent: *
Disallow: /a/
Disallow: /b/
Disallow: /c/
就像程序员们经常互相鄙视一样,在咱们爬虫的圈子里,也存在鄙视链。
地位最高的要数搜索引擎的爬虫了,他们高高在上,正大光明的爬,各个网站欢迎还来不及,都想被他们收录到搜索引擎之中,给网站带来流量。这些爬虫,都是圈子里的大佬,我们惹不起。
另外有一些爬虫,他们有的不遵守robots协议,随意乱爬,有的一天天的净知道爬美女图片,把人家服务器爬崩溃了,这些爬虫我们也是看不起的。
像我这样老实本分的爬虫,平日的工作就是爬取一些网站的数据,像购物网站、点评网站等等。虽然我们很守规矩,但这些个网站还是很不待见我们,为了拿到数据,我们展开了旷日持久的拉锯战。
反爬虫技术
现在很多网站都上云了,云上的资源可昂贵了,CPU、内存、存储这些都价格不菲,尤其是网络带宽,价格是真心贵。
那些网站不待见咱们这些爬虫也就可以理解了,我们不像搜索引擎爬虫可以给他们带来好处,相反,还会消耗他们的服务器性能,花掉他们宝贵的流量,那可是白花花的人民币,谁不心疼啊?
所以这些网站加了一个措施:一旦在HTTP请求中的 user-agent 字段发现这是一个爬虫,那就不搭理我们了。
这个user-agent是HTTP协议中表示客户端名字的字段,那个时候我刚刚入行,没什么经验,不懂得伪装,很容易就被发现。
为了能够继续爬数据,我只好改头换面,伪装成了浏览器的名字,圈子里有的兄弟还伪装成了搜索引擎爬虫的名字,我可不像他们那样没下线。
这一招管用了没多久,这些网站就升级了策略,通过我们的行为来识别是不是真的浏览器。我们毕竟是程序,那速度比人类点击快多了,网站一旦发现我们短时间内发起了很多请求,那就掐断连接。
我只好降低爬取的频率,避免被拉入黑名单。
有些网站更狠,在网页里面插入一些假的图片,只有几个像素那种,人类的眼睛是看不见的,但是我们不知道啊,对我来说都是<img>标签,我一访问就中计了!立刻被拉入黑名单。
没有办法,摊上这种事,我只好想办法换个IP再去爬,真是难顶。
听说圈子里有些大佬用上了分布式技术,组团去爬,很多个IP地址,其中一个或者几个封了也不用怕,我真是很羡慕。
前后端分离
在我的职业生涯中,遇到过一些奇怪的网站,明明网页中有数据,但是我一访问拿到的HTML中啥也没有,一度让我很郁闷。
后来才知道,原来他们用上了一个叫 前后端分离开发 的技术,数据不再从服务器渲染到HTML网页中,而是浏览器通过单独的API接口拿到后再动态加载出来,难怪我拿到的只是一个空壳子。
为了拿到数据,我只好也学着去请求这些数据接口,不过因为这些网站都有API网关,会检查请求的 Token 或者 Authorization 之类的认证字段,再加上我不知道他们的接口参数格式,导致我经常拿不到数据。
到了最近两年,我拿到的网页HTML越来越简单了,在浏览器中丰富多彩的页面,一查看源代码竟然只有简单几行,真是见了鬼了!
终于有一天,一个前辈告诉我,现在流行 单页应用SPA 了,页面全都是在前端动态生成的,拿到的HTML根本没有价值。
这简直欺人太甚了!
一不做二不休,我决定弄一个真正的浏览器进来,这个内嵌的浏览器没有界面,专门为我服务,嵌入到我的程序中,让他去真正的渲染网页,渲染完成后我再去取数据!
这是真正意义上模拟人类去访问网站了,再也不用模拟繁琐的数据接口访问,也不用担心单页应用,前端渲染就前端渲染,我再也不怕了!
验证码
到后来,不知道是谁发明的,网站们纷纷用上了一种叫验证码的技术,给我们出了难题。
开始的验证码还算比较简单,一般都是些简单的数字、英文字符做了些变形,就像这样:
圈子里很快有大佬教我们用文字识别技术OCR来自动识别这种验证码,我也折腾了一下,费了老大劲终于可以识别出来,准确率不敢说100%,99%还是有的。
不过没多久,这验证码就变得越来越复杂,什么汉字识别,物体识别,滑动解锁,一个比一个难,根本超出了我的理解范围,你瞧瞧下面这些验证码,这是人干的事儿吗?
哎,这还真是人才能干的事,不是我们爬虫能干的~
如今,这些网站的反爬虫技术越来越先进,我们能发挥的空间被一步步挤压。
前段时间,有个愣头青爬虫把一家公司的服务器给爬崩溃了,把人家正常业务都弄停掉了,他还被抓了起来,现在监管越来越严,搞得大家人心惶惶。
内忧外患不断,不少爬虫兄弟失业的失业,转行的转行,爬虫这碗饭,真是越来越不好吃了。。。