Instagram是一款国外非常流行的社交网站,类似facebook、twitter等,这些网站对于时事热点的掌握有着较高的需求,所以Instagram的缓存机制尤为重要。
Instagram会将环境检测数据缓存在客户端,并在后续请求中重复使用这些数据来减少探测频率。从Instagram的缓存机制来看,主要是为了提高应用加载速度,提升用户体验感。
下面就聊一聊Instagram为什么要缓存环境数据以及它是如何缓存数据的。
Instagram为什么要缓存环境数据?
1.一致性
设备指纹若能保持稳定不变,便是识别特定客户端的关键参照;而若每次结果仅有细微波动,则可能被视作噪音。缓存首次探测得到的“权威”指纹,并重复再会话中使用,能确保发送到服务器的设备标识符高度一致,进而提高结果的准确度。
2.效率及其性能
生成设备指纹,特别是canvas和webGL指纹属于计算密集型操作,会占用客户端的CPU资源。要是每次响应请求或页面跳转时都要重新计算,极大影响用户体验感,造成页面卡顿现象。最高效的做法就是:一次计算,反复使用。在第一次会话时就进行深度探测,将结果缓存,后续直接读取缓存数据即可。
3.隐蔽性
频繁、持续的执行指纹脚本,更容易被逆向工程师发现并对其展开分析。与之相比,在页面加载初期,借助混淆的大型JS文件中进行一次性的探测和缓存,这种行为隐蔽性更强,后续网络请求的载荷中仅附带该缓存ID,更接近正常的业务数据。
Instagram是如何在客户端缓存这些数据的?
首先,打开一个普通的Chrome浏览器,按F12打开开发者工具,点击应用面板。在左侧“存储”部分,按顺序展开Local Storage, Session Storage, IndexedDB,和 Cookies。
其次,打开Instagram网站并登录(https://www.instagram.com),寻找像爬虫的键,观察存储区域,发现写入了很多的键值对,查看键名类似(config, device_id, client_id)或是一串无规律的字符的值。这些字符就有可能是爬虫的设备指纹。
最后,记录下可疑的键值,点击清除网站数据的按钮,再刷新网页信息,观察结果,发现键值被重新生成了。以此证明缓存了数据。