Chrome中机器人检测原理分析

发表于 更新于 分类于 阅读次数:

0x00 背景

使用基于Chrome的机器人技术可以模拟用户操作,从而实现爬虫薅羊毛等能力。为了避免恶意用户使用这类技术做出危害平台的事情,需要能够检测当前的浏览器环境是否安全。

0x01 Chrome远程调试

在Chrome中开启远程调试是最常见的机器人技术,很多框架,比如:PuppeteerSelenium等都是使用了这种技术。该技术主要是在命令行参数中增加了--remote-debugging-port=${port},表示会开启指定的调试端口,可以通过WebSocket协议来调试页面,包括执行JavaScript获取DOM节点获取/拦截网络请求等,本质上是开启了一个远程的DevTools

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
async def screenshot_page(url: str, output_path: str = "screenshot.png"):
    """
    使用 Pyppeteer 访问指定网址并截图保存。

    参数:
        url (str): 要访问并截图的网页地址。
        output_path (str): 截图保存的本地文件路径。默认是当前目录下的 'screenshot.png'。
    """
    # 启动浏览器,headless=False 表示显示浏览器界面,便于调试
    browser = await pyppeteer.launch(
        executablePath="chrome", headless=False, args=["--no-sandbox"]
    )  # '--no-sandbox' 在某些Linux环境下可能需要
    page = await browser.newPage()

    try:
        # 导航到目标页面
        await page.goto(url, {"waitUntil": "networkidle2"})  # 等待页面网络请求基本完成

        # 设置视口大小,可根据需要调整
        await page.setViewport({"width": 1920, "height": 1080})

        # 截图并保存
        await page.screenshot(
            {"path": output_path, "fullPage": False}
        )  # fullPage=True 可截取整个网页长图
        print(f"截图已保存至: {output_path}")

    except Exception as e:
        print(f"访问页面或截图时发生错误: {e}")
    finally:
        # 确保关闭浏览器
        await browser.close()

为了验证这些库能否被检测,我写了一个脚本,会以正常模式打开https://bot.sannysoft.com/这个网站,截图如下:

可以看到,webdriver检测这项失败了。我们来看下此时的Chrome完整启动命令行:chrome --disable-background-networking --disable-background-timer-throttling --disable-breakpad --disable-browser-side-navigation --disable-client-side-phishing-detection --disable-default-apps --disable-dev-shm-usage --disable-extensions --disable-features=site-per-process --disable-hang-monitor --disable-popup-blocking --disable-prompt-on-repost --disable-sync --disable-translate --metrics-recording-only --no-first-run --safebrowsing-disable-auto-update --enable-automation --password-store=basic --use-mock-keychain --no-sandbox --remote-debugging-port=42205 --user-data-dir=/home/drunkdream/.local/share/pyppeteer/.dev_profile/tmppmvr4w1i about:blank

命令行很长,但可以看到一个很显眼的参数 --enable-automation,加了这个参数以后,会导致 navigator.webdriver 返回 true,这也是截图中失败项的检测原理。

查看 pyppeteer 源码可以发现,--enable-automation 参数是默认启动参数,为了去掉这个参数,将上面的python脚本修改如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
async def screenshot_page(url: str, output_path: str = "screenshot.png"):
    """
    使用 Pyppeteer 访问指定网址并截图保存。

    参数:
        url (str): 要访问并截图的网页地址。
        output_path (str): 截图保存的本地文件路径。默认是当前目录下的 'screenshot.png'。
    """
    # 启动浏览器,headless=False 表示显示浏览器界面,便于调试
    args = ["--no-first-run", "--remote-allow-origins=*", "--no-sandbox", "about:blank"]
    browser = await pyppeteer.launch(
        executablePath="chrome", ignoreDefaultArgs=True, args=args
    )  # '--no-sandbox' 在某些Linux环境下可能需要
    page = await browser.newPage()

    try:
        # 导航到目标页面
        await page.goto(url, {"waitUntil": "networkidle2"})  # 等待页面网络请求基本完成

        # 设置视口大小,可根据需要调整
        await page.setViewport({"width": 1920, "height": 1080})

        # 截图并保存
        await page.screenshot(
            {"path": output_path, "fullPage": False}
        )  # fullPage=True 可截取整个网页长图
        print(f"截图已保存至: {output_path}")

    except Exception as e:
        print(f"访问页面或截图时发生错误: {e}")
    finally:
        # 确保关闭浏览器
        await browser.close()

可以看到,所有检测项都通过了。

0x02 Headless 模式

如果要在服务器/容器等环境中使用 Chrome,Headless 模式是最常见的一种方式。Chrome 官方文档中有对 Chrome Headless 模式的介绍。

我们将上面 python 脚本中的启动参数列表中增加 --headless,运行后截图如下:

发现红了一片,但如果启动参数改为 --headless=new,运行后截图如下:

此时只剩下 WebGL Renderer 这一项是红色的了。那 --headless--headless=new 到底有什么区别呢?

Chromium 源码中 headless 是作为一个独立的目录存在,因此,在 Chrome 中有头模式与无头模式是两套不同的实现,这也是为什么它们存在如此多不一致的原因。

从 Chrome 112 版本开始,Chrome 提供了新的 Headless 实现,与普通模式使用了同一套代码,使得无法再使用两者的差异来进行 Headless 的检测。不过,直到 Chrome 128 版本(对应 Commit),新版本的 Headless 实现才成为默认实现;而 Chrome 112 - 127 版本则需要使用 --headless=new 参数才能生效。

而上面 WebGL Renderer 的结果,可以使用以下代码来检测:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
function getGPUInfo() {
    const canvas = document.createElement('canvas');
    const gl = canvas.getContext('webgl') || canvas.getContext('experimental-webgl');
    
    if (!gl) {
        return 'WebGL not supported';
    }
    
    const debugInfo = gl.getExtension('WEBGL_debug_renderer_info');
    if (debugInfo) {
        return gl.getParameter(debugInfo.UNMASKED_RENDERER_WEBGL);
    } else {
        return 'Debug info not available';
    }
}

console.log(getGPUInfo());

不过发现开启 Headless 的情况下,这里会始终显示 SwiftShader,而不是使用硬件显卡。但如果仅凭这一点就断定用户使用了 Headless 不是很靠谱,因为当命令行中存在 --disable-gpu 参数时,也会这样显示。

0x03 总结

对于 < 112 版本的 Chrome,尽量不要开启 Headless,否则会存在大量特征可以被检测出来;对于 112 - 127 版本的 Chrome,需要使用 --headless=new 参数开启 Headless>= 128 版本的 Chrome,则可以放心打开 Headless 模式。

使用第三方库打开 Chrome 时,一定需要确保命令行参数中不存在 --enable-automation

0x04 参考链接