к вебсайту в браузере с активной сессией? Например в браузере я зашел в фейсбук и залогинился, а через приложение получил доступ к своим сообщениям
Зависит от того, какие данные фейсбуку для аутентификации нужны. Обычно хэшик сессии лежит в куках браузера или локалсторадже, можно достать мышкой. Но может ещё проверка на юзерагента быть или ещё куча всякого. Короткий ответ– да, попробуйте
Юзерагента тоже можно вкрутить не шибко напрягась
Я скорее напомнил не забыть, это всего лишь хедер же
Да, но вопрос в том, как работает фейсбуковская антифрод/антибот система и есть ли она вообще (ставлю на, что есть). Скорее всего тебя задетектят и забанят аккаунт за подозрительное поведение.
Вопрос не очень понятен, у Facebook же явно есть API, что тебе мешает по нему постучаться?
фейсбук я сказал для примера, сайт байненс, мне нужен доступ к юрл которые не прописаны в открытом апи, на нём при успешной регистрации нужно пройти капчу в которой перетягиваешь кусок пазла на картинке
криптовые биржы тоже скорее всего банят за подозрительно поведение
Если ты думаешь, что у бирж нет защит от ботов помимо капчи - плохие новости
я знаю что есть защита от ботов, вопрос можно ли её обойти
Написать такого бота, который пройдёт защиту:)
Если вы думаете, что их пишут не раздолбаи - то у меня для вас хорошие новости
Плохая новость в том, что защиту пишут не они
Хорошая новость - никто 😏 Но мне кажется, к jvm это отношения не имеет 🙂
компания, которая мало-мальски дорожит своей репутацией напишет свой антифрод или купит его, но Вы правы, к jvm это отношение не имеет:)
Можно подключиться прям к работающему браузеру с открытым сайтом и делать на странице всё что угодно
подгружают скрипт и трекают твою активность, движение мышкой и тд
Ищите инфу про Chrome DevTools Protocol
Обсуждают сегодня