1. 浏览器指纹检测的底层原理第一次用Selenium爬数据时我就被网站封了IP。当时怎么也想不明白明明用了代理IP轮换怎么还是被识别出来了后来才知道现代反爬系统早就不只是看IP了它们会通过浏览器指纹来识别机器流量。浏览器指纹就像人的指纹一样具有唯一性。它由上百个浏览器特征组成包括但不限于UserAgent浏览器类型和版本屏幕分辨率window.screen.width/height字体列表通过Canvas渲染检测WebGL渲染器显卡驱动信息音频指纹音频上下文hash值WebRTC本地IP泄露最要命的是就算你清空cookies、更换IP这些指纹特征依然能准确识别你。我测试过一个电商网站更换了10个代理IP但只要指纹没变第二次请求立刻触发验证码。2. 自动化工具的致命破绽2.1 Webdriver属性泄露用Chrome开发者工具输入console.log(navigator.webdriver)正常浏览器会返回false但Selenium/Playwright控制的浏览器会返回true。这个属性就像脸上写着我是机器人。2.2 Headless模式特征无头浏览器的这些特征会暴露身份navigator.plugins.length为0window.chrome对象缺失默认UserAgent包含Headless字样去年爬某招聘网站时我对比了有无头模式的差异。普通模式能稳定运行2小时无头模式10分钟就被封。2.3 硬件指纹异常自动化工具往往返回标准化的硬件信息显卡渲染器显示Google SwiftShaderCPU核心数固定为4或8内存大小取整数值如8GB这些细节在真实用户设备上会有细微差异标准化数据就是明显的机器特征。3. Playwright的伪装实战3.1 基础伪装配置这是我目前在用的Playwright启动配置import asyncio from playwright.async_api import async_playwright async def main(): async with async_playwright() as p: browser await p.chromium.launch( headlessFalse, args[ --disable-blink-featuresAutomationControlled, --start-maximized, --disable-web-security ], ignore_default_args[--enable-automation] ) context await browser.new_context( user_agentMozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36..., viewport{width: 1366, height: 768}, localezh-CN, timezone_idAsia/Shanghai ) page await context.new_page() await page.goto(https://bot.sannysoft.com) await page.screenshot(pathresult.png) await browser.close() asyncio.run(main())关键点禁用AutomationControlled特性移除--enable-automation默认参数设置合理的视窗大小和本地化信息3.2 高级指纹混淆推荐使用playwright-stealth这个专门对抗指纹检测的库from playwright_stealth import stealth_async async def stealth_page(page): await stealth_async(page) # 补充修改其他指纹 await page.add_init_script( Object.defineProperty(navigator, webdriver, { get: () undefined }) window.chrome {runtime: {}} )这个库会自动处理WebGL指纹随机化字体列表混淆插件信息模拟音频上下文噪声注入实测对阿里云验证码的绕过率从15%提升到82%。4. Selenium的深度改造方案4.1 CDP协议直接干预Chrome DevTools Protocol是终极武器from selenium import webdriver options webdriver.ChromeOptions() options.add_argument(--disable-blink-featuresAutomationControlled) driver webdriver.Chrome(optionsoptions) driver.execute_cdp_cmd(Page.addScriptToEvaluateOnNewDocument, { source: Object.defineProperty(navigator, webdriver, { get: () undefined }) })通过CDP可以在页面加载前注入脚本比常规JS注入更早执行。4.2 硬件信息模拟这段代码可以随机化硬件指纹driver.execute_cdp_cmd(Emulation.setCPUThrottlingRate, { rate: 4 }) driver.execute_cdp_cmd(Emulation.setGeolocationOverride, { latitude: 39.9042, longitude: 116.4074, accuracy: 100 }) driver.execute_cdp_cmd(Emulation.setVisibleSize, { width: 1280, height: 800 })4.3 流量特征伪装真实用户的网络请求是有波动的import random import time def human_delay(): time.sleep(random.uniform(0.5, 2.5)) def human_scroll(driver): driver.execute_script(window.scrollBy(0, %d) % random.randint(200,800)) human_delay()我在爬取某社交平台时加入随机滚动和停留后账号存活时间从2小时延长到3天。5. 对抗检测的实用技巧5.1 指纹热更新方案建议每5-10次请求更换一次指纹特征async def rotate_fingerprint(context): await context.clear_cookies() await context.set_extra_http_headers({ Accept-Language: random.choice([zh-CN,zh, en-US,en]), Sec-CH-UA: fNot.A/Brand;v8, Chromium;v{random.randint(90,110)} }) await context.set_geolocation({ latitude: random.uniform(39.8, 40.0), longitude: random.uniform(116.3, 116.5) })5.2 环境隔离策略不同业务使用独立浏览器环境登录账号用固定指纹数据采集用随机指纹验证码处理用全新环境我维护了一个浏览器池不同指纹特征的浏览器实例分开管理有效降低关联风险。5.3 检测结果验证推荐两个验证网站bot.sannysoft.com - 基础检测pixelscan.net - 高级Canvas指纹检测每次调整指纹策略后建议先用这些网站测试通过率再投入实战。
反爬虫进阶——Playwright与Selenium的指纹伪装实战
发布时间:2026/5/24 5:32:15
1. 浏览器指纹检测的底层原理第一次用Selenium爬数据时我就被网站封了IP。当时怎么也想不明白明明用了代理IP轮换怎么还是被识别出来了后来才知道现代反爬系统早就不只是看IP了它们会通过浏览器指纹来识别机器流量。浏览器指纹就像人的指纹一样具有唯一性。它由上百个浏览器特征组成包括但不限于UserAgent浏览器类型和版本屏幕分辨率window.screen.width/height字体列表通过Canvas渲染检测WebGL渲染器显卡驱动信息音频指纹音频上下文hash值WebRTC本地IP泄露最要命的是就算你清空cookies、更换IP这些指纹特征依然能准确识别你。我测试过一个电商网站更换了10个代理IP但只要指纹没变第二次请求立刻触发验证码。2. 自动化工具的致命破绽2.1 Webdriver属性泄露用Chrome开发者工具输入console.log(navigator.webdriver)正常浏览器会返回false但Selenium/Playwright控制的浏览器会返回true。这个属性就像脸上写着我是机器人。2.2 Headless模式特征无头浏览器的这些特征会暴露身份navigator.plugins.length为0window.chrome对象缺失默认UserAgent包含Headless字样去年爬某招聘网站时我对比了有无头模式的差异。普通模式能稳定运行2小时无头模式10分钟就被封。2.3 硬件指纹异常自动化工具往往返回标准化的硬件信息显卡渲染器显示Google SwiftShaderCPU核心数固定为4或8内存大小取整数值如8GB这些细节在真实用户设备上会有细微差异标准化数据就是明显的机器特征。3. Playwright的伪装实战3.1 基础伪装配置这是我目前在用的Playwright启动配置import asyncio from playwright.async_api import async_playwright async def main(): async with async_playwright() as p: browser await p.chromium.launch( headlessFalse, args[ --disable-blink-featuresAutomationControlled, --start-maximized, --disable-web-security ], ignore_default_args[--enable-automation] ) context await browser.new_context( user_agentMozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36..., viewport{width: 1366, height: 768}, localezh-CN, timezone_idAsia/Shanghai ) page await context.new_page() await page.goto(https://bot.sannysoft.com) await page.screenshot(pathresult.png) await browser.close() asyncio.run(main())关键点禁用AutomationControlled特性移除--enable-automation默认参数设置合理的视窗大小和本地化信息3.2 高级指纹混淆推荐使用playwright-stealth这个专门对抗指纹检测的库from playwright_stealth import stealth_async async def stealth_page(page): await stealth_async(page) # 补充修改其他指纹 await page.add_init_script( Object.defineProperty(navigator, webdriver, { get: () undefined }) window.chrome {runtime: {}} )这个库会自动处理WebGL指纹随机化字体列表混淆插件信息模拟音频上下文噪声注入实测对阿里云验证码的绕过率从15%提升到82%。4. Selenium的深度改造方案4.1 CDP协议直接干预Chrome DevTools Protocol是终极武器from selenium import webdriver options webdriver.ChromeOptions() options.add_argument(--disable-blink-featuresAutomationControlled) driver webdriver.Chrome(optionsoptions) driver.execute_cdp_cmd(Page.addScriptToEvaluateOnNewDocument, { source: Object.defineProperty(navigator, webdriver, { get: () undefined }) })通过CDP可以在页面加载前注入脚本比常规JS注入更早执行。4.2 硬件信息模拟这段代码可以随机化硬件指纹driver.execute_cdp_cmd(Emulation.setCPUThrottlingRate, { rate: 4 }) driver.execute_cdp_cmd(Emulation.setGeolocationOverride, { latitude: 39.9042, longitude: 116.4074, accuracy: 100 }) driver.execute_cdp_cmd(Emulation.setVisibleSize, { width: 1280, height: 800 })4.3 流量特征伪装真实用户的网络请求是有波动的import random import time def human_delay(): time.sleep(random.uniform(0.5, 2.5)) def human_scroll(driver): driver.execute_script(window.scrollBy(0, %d) % random.randint(200,800)) human_delay()我在爬取某社交平台时加入随机滚动和停留后账号存活时间从2小时延长到3天。5. 对抗检测的实用技巧5.1 指纹热更新方案建议每5-10次请求更换一次指纹特征async def rotate_fingerprint(context): await context.clear_cookies() await context.set_extra_http_headers({ Accept-Language: random.choice([zh-CN,zh, en-US,en]), Sec-CH-UA: fNot.A/Brand;v8, Chromium;v{random.randint(90,110)} }) await context.set_geolocation({ latitude: random.uniform(39.8, 40.0), longitude: random.uniform(116.3, 116.5) })5.2 环境隔离策略不同业务使用独立浏览器环境登录账号用固定指纹数据采集用随机指纹验证码处理用全新环境我维护了一个浏览器池不同指纹特征的浏览器实例分开管理有效降低关联风险。5.3 检测结果验证推荐两个验证网站bot.sannysoft.com - 基础检测pixelscan.net - 高级Canvas指纹检测每次调整指纹策略后建议先用这些网站测试通过率再投入实战。
)
:测试如何提前在代码提交阶段发现 Bug?)
)
