2022年04月05日
有一些同学在写爬虫的时候,过于依赖 Selenium,觉得只要使用模拟浏览器,在不被网站屏蔽的情况下,就可以爬到任何内容。
今天我们不讨论字体反爬虫和 CSS 反爬虫这两种情况。我们来看一段非常简单的网页。这个网页只有一个HTML 文件,不加载特殊字体,不加载 CSS 文件。
这个网页的奇怪之处在哪里呢?我们试一试使用 XPath Helper 来提取网页上面的红色文字,发现XPath 竟然无法找到这段文字,如下图所示:
然后我们使用 Selenium 来试一试:
Selenium果然
2022年04月05日
前几天 Reddit 和Google社区论坛上出現了很多汇报 Chrome 出现意外崩溃的帖子,从帖子的回应看来,此问题好像只在 Windows 10 上的 Chrome 发生。
依据碰到此问题的用户的观点,主要表现状况是浏览器发生空缺,或是在桌面右下角弹出来一列对话框来提示扩展程序发生了问题。在某种情形下,浏览器对话框会彻底崩溃,进而将用户导航栏到桌面。另一位 Reddit 用户共享了扩展程序崩溃时桌面弹出广告的屏幕截屏。一部分帖子还表明,即使以隐藏方式运作,该问题好像也会发生。
2022年04月05日
Edge浏览器bug可引发UXSS攻击,窃取网站私人信息。微软上周发布Edge浏览器的更新修复了两个安全漏洞,其中一个可以用来注入和执行任何代码。其中CVE-2021-34506漏洞CVSS评分5.4分,属于UXSS安全问题正在通过Microsoft Translator翻译浏览器的内置功能web该漏洞将在页面上自动触发。CyberXplore研究人员分析说,与常见的一起XSS漏洞不同,UXSS利用浏览器或浏览器扩展中的客户端安全漏洞生成XSS执行恶意代码的条件和攻击。以下是受漏洞影响的sta
2022年04月05日
最新发布Chrome 92 中,Google 改进了网络钓鱼检测算法,使网络钓鱼检测速度快50 倍,电耗降低50 倍。以前,每次导航到新页面,Chrome 将评估相关页面的信号集,以查看它是否与在线钓鱼网站相匹配。因此,它将访问页面的颜色配置文件,即页面上的颜色范围和频率。若网站与已知的网络钓鱼网站相匹配,Chrome 会发出警告,保护用户的个人信息,防止用户披露凭证。默认情况下,Chrome 的安全浏览模式永远不会在浏览器外发送任何图像,但这意味着 Chrome 必须完成对图像的所有分析,