Navegador headless
O que é Navegador headless?
Navegador headlessNavegador web executado sem interface grafica e controlado por codigo, usado em testes, scraping e automacao de seguranca.
Um navegador headless e um motor de navegador real (Chromium, Firefox, WebKit) que executa JavaScript, renderiza paginas e gere cookies como um navegador de desktop, mas sem janela visivel. E controlado por APIs como Chrome DevTools Protocol, WebDriver BiDi e bibliotecas como Puppeteer e Playwright. Navegadores headless sustentam suites de testes end-to-end, servicos de captura, geracao de PDF e tarefas de seguranca como o DAST. Sao tambem abusados por atacantes para credential stuffing, scraping de conteudo protegido e evasao de detecao de bots, por isso as defesas anti-automacao inspecionam impressoes digitais do navegador, navigator.webdriver e sinais comportamentais.
● Exemplos
- 01
Executar o Chromium com --headless=new para capturar o DOM renderizado durante um scan DAST.
- 02
Um bot de credential stuffing usando Firefox headless para contornar o desafio JavaScript do login.
● Perguntas frequentes
O que é Navegador headless?
Navegador web executado sem interface grafica e controlado por codigo, usado em testes, scraping e automacao de seguranca. Pertence à categoria Segurança de aplicações da cibersegurança.
O que significa Navegador headless?
Navegador web executado sem interface grafica e controlado por codigo, usado em testes, scraping e automacao de seguranca.
Como se defender contra Navegador headless?
As defesas contra Navegador headless costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Navegador headless?
Nomes alternativos comuns: Chrome headless.