前言在自动化测试、动态网页数据采集场景中Playwright 凭借原生 CDP 协议、多浏览器兼容、自动化操作简洁等优势成为当下主流工具。但默认配置下的 Playwright 会携带大量 WebDriver 自动化特征网站依靠 JS 指纹、浏览器环境参数、行为特征即可快速识别机器人访问触发 Cloudflare 人机验证、页面封禁、IP 限制等风控策略。想要实现浏览器真正隐身核心思路是抹除自动化原生标记、统一浏览器指纹、模拟真人访问行为、补齐环境细节短板从底层启动参数、页面前置脚本、第三方隐身插件、上层行为模拟四层完成全链路伪装彻底绕过 WebDriver 常规检测。一、先搞懂网站依靠哪些特征识别 PlaywrightWebDriver 检测原理网站反爬风控对 Playwright 的检测分为四大维度也是后续隐身优化的靶向优化点核心标识navigator.webdriver 属性真实用户手动打开的 Chromenavigator.webdriver为undefined被 Playwright/WebDriver 驱动的浏览器该属性默认值为true是全平台最通用的机器人检测标识一行 JS 即可完成识别也是绝大多数基础风控的判断依据。同时浏览器全局会残留cdc_开头的隐藏变量属于 Chromium 驱动内置特征极易被高级指纹系统捕获。浏览器指纹特征包含 User-Agent、硬件并发数、WebGL 渲染信息、Canvas 绘图指纹、插件列表、操作系统标识、语言时区等。默认 Playwright 固定 UA、统一硬件参数批量访问时指纹高度重合被指纹库标记后直接拦截。无头模式专属特征新版 Headless 无头浏览器会在window.chrome、浏览器请求头、页面性能参数留下无头专属标记Cloudflare、高防护电商站点对无头模式拦截力度极强原生无头几乎无法通过校验。行为与网络特征自动化脚本请求间隔固定、鼠标无自然轨迹、页面瞬间跳转无滚动操作、Cookie 与缓存无自然迭代风控通过行为时序分析判定非自然人访问。二、第一层优化启动参数配置从浏览器启动阶段抹除自动化标记通过chromium.launch启动参数关闭 Chromium 自动化管控开关是隐身第一步优先禁用官方自动化标记项推荐基础配置参数python运行from playwright.sync_api import sync_playwright with sync_playwright() as p: browser p.chromium.launch( headlessFalse, # 优先使用有头模式新版headlessnew可降低特征但仍不如实体浏览器隐蔽 args[ --disable-blink-featuresAutomationControlled, # 禁用AutomationControlled自动化标记Chrome94核心参数 --no-sandbox, --disable-dev-shm-usage, --disable-blink-featuresAutomationControlled, --start-maximized # 模拟真人最大化打开浏览器 ] )关键参数解析--disable-blink-featuresAutomationControlled是 Chrome 官方提供关闭 WebDriver 注入标记的参数直接阻止浏览器初始化时写入 webdriver 标识解决 80% 基础 JS 检测不推荐默认 headlessTrue如需无头使用headlessnew新版轻量化无头相比旧无头大幅减少指纹漏洞。同时在new_context上下文层配置随机 UA、窗口尺寸、时区、语言实现单会话指纹差异化python运行context browser.new_context( user_agentMozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36, viewport{width:1920,height:1080}, localezh-CN, timezone_idAsia/Shanghai )每次新建上下文更换 UA 与窗口分辨率避免多账号共用一套指纹被风控关联封禁。三、第二层优化全局前置 JS 注入页面加载前销毁 WebDriver 痕迹仅靠启动参数无法彻底清除原型链绑定的 webdriver 属性利用 Playwright 的add_init_script在页面加载所有资源前注入 JS 脚本修改浏览器原生原型删除隐藏自动化标识覆盖各类隐蔽检测点脚本全局生效于当前上下文所有页面。通用防检测注入脚本javascript运行// 销毁webdriver核心标识 delete navigator.__proto__.webdriver; Object.defineProperty(navigator, webdriver, {get:()undefined}); // 抹除cdc驱动特征变量 let cache {}; Object.defineProperty(window, cdc_adoQpoasnfa76pfcZLmcfl_Array, {get:()cache.Array}); Object.defineProperty(window, cdc_adoQpoasnfa76pfcZLmcfl_Promise, {get:()cache.Promise}); // 补全缺失chrome对象属性无头环境高频缺失 if(!window.chrome){ window.chrome{runtime:{}} } // 伪造插件列表匹配普通用户浏览器 Object.defineProperty(navigator,plugins,{get:()[1,2,3]});Python 接入代码python运行context.add_init_script(上面JS代码) page context.new_page()注入时机必须在页面goto之前保证脚本优先于网站风控 JS 执行提前篡改检测参数网站读取时拿到的是伪装后的浏览器环境。四、第三层最优方案playwright-stealth 一键隐身插件一站式补齐全量指纹手动编写 JS 只能解决基础 webdriver 检测WebGL、Canvas、硬件指纹、媒体设备等高级指纹修改成本极高playwright-stealth是社区成熟隐身库内置上百项指纹修补规则自动修复各类浏览器漏洞特征是 Playwright 隐身工业化首选方案兼容同步 / 异步两种写法支持 Python 与 Node.js 双语言。1. 环境安装shellpip install playwright playwright install chrome pip install playwright-stealth2.0.02. 基础同步使用示例python运行from playwright.sync_api import sync_playwright from playwright_stealth import stealth_sync with sync_playwright() as p: browser p.chromium.launch(headlessFalse, args[--disable-blink-featuresAutomationControlled]) page browser.new_page() stealth_sync(page) # 页面实例启用隐身自动修补全量指纹 page.goto(https://bot.sannysoft.com) # 专业机器人检测网站可在线校验隐身效果 page.wait_for_timeout(5000) browser.close()3. 自定义精细化隐身配置通过StealthConfig开关按需开启 / 关闭伪装项例如自定义硬件并发数、关闭某类指纹伪装适配特殊站点python运行from playwright_stealth import stealth_sync,StealthConfig config StealthConfig( navigator_user_agentTrue, navigator_pluginsTrue, navigator_hardware_concurrency8, # 模拟8核CPU设备 webgl_vendorGoogle Inc. ) stealth_sync(page,configconfig)stealth 会自动修复WebGL 厂商信息、GPU 渲染指纹、音频设备、屏幕参数、PDF 插件、权限 API 等高级检测项实测可稳定通过 Sannysoft、BrowserScan 全项机器人检测绕过绝大多数中小型站点 WebDriver 校验。五、第四层上层行为伪装 网络优化补齐真人访问细节指纹与环境伪装完成后不合逻辑的访问行为依旧会被行为风控识别从操作时序、网络环境两处收尾隐身1. 真人化页面操作页面跳转后添加随机等待page.wait_for_timeout(random.randint(800,2200))模拟人思考停顿滚动页面page.mouse.wheel(0,random.randint(300,1200))随机上下滑动页面点击前随机鼠标移动轨迹避免坐标直线移动特征。2. IP 与代理优化单一 IP 高频访问极易触发 IP 风控使用代理池轮换 IP在 new_context 绑定代理python运行context browser.new_context(proxy{server:http://代理地址:端口})高防护站点优先使用住宅动态代理规避机房 IP 黑名单从网络层完成隐身闭环。3. Cookie 与缓存管理每新建一个浏览器上下文自动清空历史 Cookie、LocalStorage模拟新用户首次访问避免历史会话指纹被风控溯源关联。六、隐身效果自测两个权威检测网站部署完隐身方案后通过两个网站自检伪装成果https://bot.sannysoft.com全维度 WebDriver 检测站点全项显示 Pass 即代表 webdriver、插件、UA、无头特征全部隐藏https://whatismybrowser.com校验 UA、系统、时区、浏览器版本是否与普通用户一致。 若两项检测无异常基本可绕过 95% 常规 WebDriver 反爬检测。七、进阶避坑常见隐身失效问题隐身插件放置顺序错误必须在page.goto之前执行stealth_sync页面加载完成后再启用隐身已被网站 JS 提前读取环境伪装失效混用无头 老旧 Headless 模式headlessTrue旧无头漏洞过多即使开启 stealth 也极易被识别优先headlessFalse多页面共用同一个 Context不同账号、不同目标站点拆分独立上下文每个上下文独立 UA、代理、指纹防止指纹串联封号。结语Playwright 隐身是参数配置 JS 注入 指纹修补 行为模拟的系统化工程单靠某一项配置无法应对多层风控。常规场景优先启动参数playwright-stealth组合高防护 Cloudflare 站点叠加自定义前置 JS 代理池 真人行为模拟四层方案落地后即可实现 Playwright 近乎无痕运行从根源规避 WebDriver 自动化特征检测。注本文技术仅用于合法自动化测试、公开合规数据采集请严格遵守目标网站 robots 协议与相关法律法规禁止用于违规爬虫、恶意批量访问等侵权行为。