Web スクレイピングでは Web サイトからデータを抽出することがよくありますが、多くの場合、それは困難な場合があります。 Web サイトで使用されている難読化技術により、必要なデータに直接アクセスできない可能性があります。
特に、JavaScript 難読化 は、JavaScript を使用してスクレイピング プロセスをより困難にするために使用される方法です。
この記事では、JavaScript の難読化解除について、Web スクレイピングでそれが重要である理由、およびその処理方法について説明します。
JavaScript 難読化 は、人間や自動ツールによるコードの解釈を難しくするための手法です。 Web サイトは、データを保護したり、Web スクレイピングの試みを妨げたりするために、JavaScript を難読化することがよくあります。
変数名と関数名を変更する: 変数名と関数名は、a1、b2 などのランダムな文字列に変更されるため、目的がわかりにくくなります。
データのエンコード: 文字列、URL、または機密データは、base64 またはその他のエンコード方式を使用して暗号化またはエンコードされます。
制御フローの難読化: コードの実行順序を変更して、プログラムのロジックとフローを追跡するのを困難にすることができます。
デッド コードの挿入: スクリプトの複雑さとサイズを増大させるために、無関係なコードまたは到達不能なコードが追加されます。
縮小: 可読性を低下させ、コード サイズを縮小するために、不要な空白とコメントが削除されます。
関数のラッピングと間接: 重要な関数は、複雑さを増し、真の目的を隠すために、複数のレイヤーでラップされるか、間接呼び出しを通じて実行されます。
JavaScript 難読化の簡単な例を次に示します。
let productPrice = 29.99;
let productName = "Wireless Mouse";
function displayProductInfo() {
console.log("Product Name: " + productName);
console.log("Price: $" + productPrice);
}
displayProductInfo();
var _0x1a2b3c = ["\x57\x69\x72\x65\x6C\x65\x73\x73\x20\x4D\x6F\x75\x73\x65", "\x4C\x65\x74\x20\x70\x72\x6F\x64\x75\x63\x74\x50\x72\x69\x63\x65", "\x24"];
let _0x4c3b1a = 29.99;
let _0x6d24f5 = "Wireless Mouse";
function _0x44a5bc() {
console[_0x1a2b3c[1]](_0x1a2b3c[0] + _0x6d24f5);
console[_0x1a2b3c[1]](_0x1a2b3c[2] + _0x4c3b1a);
}
_0x44a5bc();
JavaScript コードは、リクエストの変更、追加データのロード、または DOM (ドキュメント オブジェクト モデル) の設定方法の管理も行うため、追跡が困難になります。
ここで Javascript の難読化解除が登場します!
難読化解除 は不可欠です。これらの防御を回避するには、Web スクレイパーは難読化プロセスを逆に行う必要があります。難読化を解除しないと、スクレイパーは重要な情報を見逃したり、動的要素と適切にやり取りするのに苦労したりする可能性があります。
スクレイピングのコンテキストでは、JavaScript の難読化解除を理解すると、次のことが可能になります。
非表示データまたは動的に読み込まれたデータの抽出: 難読化解除は、JavaScript 変数、エンコードされた文字列、または動的に生成された HTML に格納されているデータ (製品価格、在庫レベル、ユーザー レビューなど) を明らかにするのに役立ちます。
難読化された JavaScript コードを操作する: 難読化手法を逆転することで、複雑な JavaScript コードをよりよく理解し、操作して、非表示または操作されているコンテンツにアクセスできます。
スクレイピング対策のバイパス: 難読化解除は、CAPTCHA、レート制限、ブラウザのフィンガープリントなどの JavaScript ベースのスクレイピング対策メカニズムを克服するのに役立ち、スクレイパーが人間の動作を模倣してこれらの防御をバイパスできるようにします。
JavaScript の難読化解除 は、難読化された JavaScript コードを解釈または逆にして元の機能を明らかにするプロセスを指します。
JavaScript の難読化を解除するための一般的なアプローチのいくつかを次に示します。
手動検査: JavaScript コードをレビューしてパターンを特定し、難読化された要素を解読することは効果的ですが、多くの場合時間がかかり、JavaScript についての深い理解が必要です。
自動難読化解除ツール: JSDetox や de4js などのツールは、一般的な難読化パターンを検出し、それらをより読みやすいコードに戻すことでプロセスの自動化に役立ちます。
デバッグ ツール: Web スクレイピング開発者は、ブラウザー開発者ツールを使用して JavaScript コードをステップ実行し、その実行を観察できます。これは、スクリプトがページをどのように操作するか、サーバーと通信するかを追跡するのに役立ちます。
コードビューティファイア: これらのツールは、難読化されたコードをフォーマットして読みやすくします。多くの場合、これは、より複雑な難読化解除技術が適用される前の最初のステップです。
ヘッドレス ブラウザ: Puppeteer や Playwright などのツールは、JavaScript を多用する Web サイトの処理に役立ちます。これらのヘッドレス ブラウザは JavaScript を実行でき、スクレイパーが実際のユーザーであるかのようにページを操作できるため、複雑な難読化技術を回避できます。
Cloudflare の回避策: 一部の Web サイトでは、スクレイピングから保護するために Cloudflare を使用しています。スクレイパーは、ユーザーエージェントヘッダーをローテーションしたり、JavaScript の課題を解決したりすることで、Cloudflare のボット対策保護をバイパスできます。最も一般的なのは Cloudflare JS チャレンジです。
動的データ スクレイピング: 多くのスクレイピング ツールは、JavaScript を多用する Web サイトでのユーザーの動作を複製するように設計されており、ボタンやドロップダウンなどの要素を操作して動的コンテンツを読み込むことができます。
JavaScript の難読化解除は Web スクレイピングにおいて重要であり、難読化技術をバイパスして必要なデータにアクセスできるようになります。手動の難読化解除には時間がかかる場合がありますが、自動ツールとヘッドレス ブラウザを使用するとプロセスがより効率的になります。
以上がWeb スクレイピングにおける JavaScript の難読化解除を理解するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
