gmail блокирует вход в аккаунт при запуске автотестов

Olga_Golubeva · 26.Октябрь.2022 18:56:59

При входе в аккаунт gmail google блокирует вход. Просит либо подтвердить вход через номер телефона, либо пишет “Возможно, этот браузер или приложение небезопасны”

Попробовала создать новый аккаунт. Пару дней с ним поработала и снова проблема со входом.

Знаю, что гугл умный.

Думала поставить явное ожидание и вручную завершать авторизацию, но эта идея мне не нравится. Я ее решила не проверять. А если при авторизации будет сообщение “Возможно, этот браузер или приложение небезопасны”, то это вообще не имеет смысла.

Прошу помочь с решением проблемы.

Добавлю, что использовала явное ожидание и это сработало. НО я вижу это как временное решение.

Rinat_Tester · 27.Октябрь.2022 03:49:46

Если используете Python, то можно попробовать плагины вроде:

Способы с авторизацией через сторонние приложения через Google аккаунт сейчас не работают да и гугл убрал возможность управления доверием приложений

Olga_Golubeva · 27.Октябрь.2022 06:36:46

Не указала, что пишу тесты на java. Думаю, что и для java будут подобные плагины. Попробую использовать.

Andrei1 · 12.Декабрь.2022 15:13:28

Подскажите пожалуйста удалось ли вам решить проблему входа, если да, то как?

Olga_Golubeva · 12.Декабрь.2022 16:26:29

Я знаю, что можно вписать Google Authenticator, но сама этого еще не сделала.

Serjimmi · 04.Март.2023 20:33:48

Ну как, нашли ответ?

Актуально для всех джавистов)

Перерыл много статей, советовали удалять cdc_ через VIM, но мне не помогло. Есть у кого какие решения?

А то чтот уже грустно становится(

madvlaydin · 05.Март.2023 17:36:59

вот вы ищете зачем-то волшебную пилюлю, хотя вам сама вселенная уже говорит, что ходить в почту селениумом смысла нет

вы наверняка хромиумным браузером хотите ходить в гугл почту? а то, что авторами хромиума являются сами гугл, и что уж кто-кто, а они наверняка смогут детектить автотестовые браузеры, вас не наводит на мысль, что надо делать как-то по-другому?
все (нормальные) почтовые сервисы дают доступ к почте по api; зачем ходить браузером за письмом с паролем? вам достаточно один раз глазами проверить вёрстку письма, а дальше просто через апи автотестами доставать те самые пароли
любые решения по скрытию того, что браузер управляется не человеком, а кодом, это борьба щита с мечом, где меч - это оружие “краулинга” (парсинга сайтов), и браузер подымается для того, чтобы получить готовый html, если сайт его не отдаёт в сыром виде, например, через curl

по итогу все ваши попытки ходить на гугловую почту через “неавтоматизированный автоматизированный” браузер - использование супер костылей там, где они не несут вообще никакого смысла; зачем писать и поддерживать автотест, если управляете ui-ем не вы?

Serjimmi · 05.Март.2023 19:02:08

++

С этим согласен и да, так и хотел. Наводит- не наводит, здесь смысл в другом, было интересно узнать таки обход этой защиты. (юзаю Chrome).
Вот уже думаю над этим. С API не работал ещё из кода ни разу, сейчас буду. =) Думаю юзануть RestAssured. Всё равно им для работы пользоваться надо.(уметь)
Ты имеешь ввиду собрать просто самому себе из HTML нужные теги/ поля и по ним без GUI пустить API тест?

Конструктив. Спасибо )

madvlaydin · 07.Март.2023 07:45:28

вот статья с разбором того, как работает одна из технологий по обнаружению автотестовых браузеров и ботов; особенно впечатляет объем работы, нужный для разбора происходящего на клиенте

суть в том, что в это всё вкладываются годы человеческой работы, и за 5 минут перебороть это не получится

madvlaydin · 07.Март.2023 07:56:02

нет, я имел ввиду, что у тебя есть браузер, который выполняет запросы и из ответа рендерит страницу и выполняет js код; и если в веб 1.0 был по сути только html был, то текущий веб 2.0 это время single page application, когда ладно ты загрузил html (суть вёрстку страницы), но к тебе ещё прилетает js бандл на пару мегабайт, который выполнять может все что угодно

обычно задача ботов и краулеров парсить сайты для сбора информации о ценах конкурентов или ещё чего-нибудь; и почему-то компании считают это плохим (то есть реальному человеку они готовы показать данные, а тому же человеку, но автоматическим образом не хотят), хотя наверно где-то ботоводство это вредно для бизнеса

и вот эти компании борются с автоматическими средствами сбора информации; потому я и пишу, что за 5 минут с этим не справиться, люди зарплату получают за ботов и средства борьбы с ними