JS
编写自动化脚本时,常被app检测到,甚至遭遇风控。那该怎么有效应对?我在自动化脚本领域工作多年,从按键精灵、auto
JS到冰狐智能辅助,积累了丰富经验,现将这些经验免费分享给大家,但愿能有所助益。许多开发者会采用早期的自动化脚本平台(像按键精灵之类的各类精灵),或者为达成某种特殊效果而对
手机进行root操作。但他们没意识到,root后的
手机很容易被app检测出来。正常用户通常不会root
手机,所以只要
手机被root过,就基本不会是正常用户。当下,绝大多数app一旦发现root
手机,就会将其标记为异常用户,封杀的可能性非常大。有些开发者为图方便,会借助各类测试框架编写自动化脚本,像Appium之类的。在这些平台上进行开发时,就得开启
手机的debug权限。然而,
手机的debug权限极易被众多app检测出来,并且普通用户通常不会使用开启了debug权限的
手机(一般用户也不清楚如何开启)。所以,只要
手机开启了debug权限,就肯定不是正常用户。当前,基本上绝大多数app一旦发现开启debug权限的情况,就会将其标记为异常用户,封杀的可能性非常大。模拟真人点击看似简单,实际操作起来却非常复杂。普通的自动化脚本平台,往往都是直接对控件的某个固定位置进行点击,并且点击力度保持一致。但在现实生活里,真人不可能总是点击控件的同一个固定位置,而是会依据一定模型随机点击,并且点击力度也会有差异(就算是同一个人,每次的点击力度也不会完全相同)。像按键精灵和auto
JS等很多脚本平台,都是以相同力度点击控件的固定位置。冰狐智能辅助则不同,它运用当下流行的
AI智能大模型技术,对人工点击模型进行学习训练,进而做到每次自动点击控件的位置都不一样,点击力度也有差别,效果几乎和真人一样。模拟真人滑动看似简单,实际操作起来却非常复杂。多数自动化脚本平台每次都是从一个固定点直线滑动到另一个点,这与现实中真人的滑动方式差异很大,真人滑动多为曲线,并且滑动位置与力度都有变化。像按键精灵、auto
JS这类脚本平台就属于典型的直线滑动。冰狐智能辅助则不一样,它运用当下流行的
AI大模型技术,对人工滑动模型进行学习训练,其每次滑动的曲线、位置和力度都不一样,效果近乎真人。有些控件能被点击,其clickable属性为true,不少人就直接采用控件自身的点击功能,这种写法稳定性最佳,然而却不知道这样做很容易被app发觉,所以最好使用模拟点击。冰狐智能辅助的代码如下:有些控件能够翻页,不少人会直接用控件自带的翻页功能。这种写法虽最稳定,却容易被app发觉,其实模拟滑动更好。冰狐智能辅助的代码如下:如今不少app具备检测
手机所安装app的功能,要是发现
手机装了常用的自动化脚本软件,就会直接把账号标记为高风险账户,严重的还会遭遇风控。那么,最佳做法是把app伪装成
抖音、
迅雷、
淘宝等常用app,如此便无法被检测到。冰狐智能辅助平台能够定制app方案达成这一目的,像下图展示的那样,修改应用名和包名等信息,打包成独一无二的应用。
为什么要选用最新的自动化脚本平台?像按键精灵之类的早期脚本平台,还有autoJS等,早已被各大APP视作威胁。尤其是autoJS,都已经被政府封禁,官网都无法访问了。这些平台不仅风险高,而且带有明显的特征标记。即便使用伪装技术,也可能被各大APP借助指纹技术识别出来。所以,建议大家使用新出现的平台。新平台鲜为人知,各大APP更是了解甚少,相对可靠。冰狐智能辅助是较新的平台,功能也挺强大,可以尝试一下。就算前面提到的7点都做到了,也不能百分百实现防风控。这是为什么?因为存在用户画像这种东西,几乎每个规模较大的app后台都有。用户画像是基于大数据构建的,不受个人意志左右。简单来说,就是会有正常人的行为模式,男性、女性各有其行为模式,老人和小孩也有各自的行为模式等。那要怎么防范?只有一个办法,那就是尽量去模拟真人使用。比如说,有人要抓取app数据,每天都抓取,每次把app的所有数据都看一遍,这明显不是正常人的行为,在用户画像里会被判定为异常,时间久了就容易被风控。那怎么避免这种情况?我们可以用多个设备,每个设备负责浏览一部分数据,尽量仿照真人的浏览时长、间隔浏览等,真人怎么做,我们就尽量模拟就行了。
