Obscura - Açık kaynak headless tarayıcı

 (github.com/h4ckf0r0day)
30 puan yazan xguru 3 일 전 | 5 yorum | WhatsApp'ta paylaş
  • Web scraping ve yapay zeka ajanı otomasyonuna özel bir headless tarayıcı motoru
  • Dahili V8 motoruyla gerçek JavaScript çalıştırır; Chrome DevTools Protocol(CDP) uygulaması sayesinde Puppeteer·Playwright kodu olduğu gibi yeniden kullanılabilir
  • Headless Chrome'a kıyasla bellek 30MB(vs 200MB+), ikili dosya 70MB(vs 300MB+), sayfa yükleme 85ms(vs ~500ms) ile büyük ölçüde hafifletilmiş
  • Sayfa yükleme süresi 85ms seviyesinde olduğundan, büyük ölçekli crawling işlemlerinde Chrome'a göre bekleme süresi 5~10 kat kısalıyor
  • Tek bir ikili dosya olarak dağıtıldığı için Chrome, Node.js gibi harici bağımlılıklar sıfır
  • Dahili --stealth gizlilik modu:
    • navigator.webdriver gizleme, yerel fonksiyon kamuflajı gibi anti-bot atlatma ayarlarını otomatik uygular
    • Oturum bazında fingerprint rastgeleleştirme (GPU, canvas, audio vb.)
  • 3.520 alan adındaki reklam, analytics ve telemetry izleyicilerini otomatik engelleyerek sayfa render hızını da artırır
  • CLI'da obscura fetch ile tek sayfa render etme, obscura serve ile CDP WebSocket sunucusunu başlatma
  • obscura scrape url1 url2 ... --concurrency 25 ile kolay paralel scraping
  • --eval "document.title" gibi komutlarla CLI'dan JS ifadelerini doğrudan çalıştırıp yalnızca sonucu alabilir; bu da basit veri çıkarımı için kullanışlıdır
  • CDP API ile Target, Page, Runtime, DOM, Network, Fetch, Input gibi temel domain'leri destekler; DOM→Markdown dönüştürme (LP.getMarkdown) de buna dahildir
  • Form gönderimi ve giriş yapma sırasında POST işleme, 302 yönlendirme ve çerez korumayı otomatik yönetir; böylece kimlik doğrulama akışını ayrıca uygulamak gerekmez
  • Apache 2.0 lisansı

İlgili okumalar

5 yorum

 
xguru 3 일 전

Bu aralar oldukça popüler olan bir headless browser.
Hafifliği de iyi ama özellikle stealth modunun iyi çalıştığı söylendiği için popüler.
 
okxrr 3 일 전

GitHub’a bir ay önce katılmış.

Önce basit bir Google araması yaptığımda pek bir tepki ya da inceleme görünmüyor. Hacker News, Reddit vb. yerlerde de pek doğrulayamıyorum.. Ben mi bulamıyorum acaba.. Ama yıldız sayısı 6 bini geçmiş.

Gerçekten yükselişte olan şeyleri nereden takip edebilirim? Oldukça tehlikeli bir yazılım gibi görünüyor..
 
xguru 3 일 전

Ben daha çok Twitter'da gördüm. Otomasyon için kullanışlı olduğunu söylüyorlardı.
Açıkçası ben stealth mode'u bizzat test edemediğim için çok sağlıklı bir değerlendirme yapamam.
 
okxrr 2 일 전

Pek yaygın bir durum gibi görünmüyor. (Bu aralar böyle proje çok olduğu için, belki de bunu yaygın saymak gerekir ama..)

Hassas bilgiler girilerek kullanılma olasılığı da yüksek bir program, bu yüzden
biraz zaman tanıyıp öyle kullanmak gerekecek gibi görünüyor.
 
pmc7777 1 일 전

u/Total_Nectarine_3623 tarafından yapılmış bir araç gibi görünüyor.

https://www.reddit.com/r/ClaudeAI/s/9VO1vzO2zp

Diğer gönderilere bakınca ONIST veya CTF ile ilgilendiği anlaşılıyor; yani bilgi güvenliğine ilgi duyuyor gibi görünüyor. Ayrıca ilk sürümü devasa bir commit ile yayımlamış. Bunu görünce, önce asıl repoda epey vibe coding yapıp sonra bunu çok sayıda commit'e bölmüş, ama olduğu gibi yayımlamak kararsız geldiği için tek commit'te birleştirmiş olabileceğini düşündürüyor. GitHub handle'ının da h4ckf0r0day olması bunu destekliyor; genelde ONIST tarzı ya da çok da "normal" yöntemlerle yaklaşılmayan araçlar, geleneksel olarak yan hesap benzeri hesaplardan yüklenir diyebiliriz.

Açık kaynakta güvenin zamanla oluşması gerekir ama burada özel bir kötü niyet varmış gibi görünmüyor.