Безголовый браузер
Что такое Безголовый браузер?
Безголовый браузерВеб-браузер, работающий без графического интерфейса и управляемый программно, часто применяемый для тестирования, скрейпинга и автоматизации задач безопасности.
Безголовый браузер — это полноценный движок (Chromium, Firefox, WebKit), который выполняет JavaScript, рендерит страницы и работает с cookie точно так же, как настольный браузер, но без видимого окна. Управление осуществляется через API Chrome DevTools Protocol, WebDriver BiDi или библиотеки Puppeteer и Playwright. Безголовые браузеры используются для end-to-end тестов, скриншот-сервисов, генерации PDF и динамического сканирования приложений (DAST). Их также применяют злоумышленники для credential stuffing, скрейпинга защищённого контента и обхода простых антибот-механизмов, поэтому защита анализирует отпечатки браузера, флаг navigator.webdriver и поведенческие сигналы.
● Примеры
- 01
Запуск Chromium с --headless=new для получения отрендеренного DOM во время DAST-сканирования.
- 02
Бот credential stuffing использует headless Firefox для обхода JavaScript-проверки на форме входа.
● Частые вопросы
Что такое Безголовый браузер?
Веб-браузер, работающий без графического интерфейса и управляемый программно, часто применяемый для тестирования, скрейпинга и автоматизации задач безопасности. Относится к категории Безопасность приложений в кибербезопасности.
Что означает Безголовый браузер?
Веб-браузер, работающий без графического интерфейса и управляемый программно, часто применяемый для тестирования, скрейпинга и автоматизации задач безопасности.
Как работает Безголовый браузер?
Безголовый браузер — это полноценный движок (Chromium, Firefox, WebKit), который выполняет JavaScript, рендерит страницы и работает с cookie точно так же, как настольный браузер, но без видимого окна. Управление осуществляется через API Chrome DevTools Protocol, WebDriver BiDi или библиотеки Puppeteer и Playwright. Безголовые браузеры используются для end-to-end тестов, скриншот-сервисов, генерации PDF и динамического сканирования приложений (DAST). Их также применяют злоумышленники для credential stuffing, скрейпинга защищённого контента и обхода простых антибот-механизмов, поэтому защита анализирует отпечатки браузера, флаг navigator.webdriver и поведенческие сигналы.
Как защититься от Безголовый браузер?
Защита от Безголовый браузер обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Безголовый браузер?
Распространённые альтернативные названия: Headless Chrome.
● Связанные термины
- appsec№ 880
Безопасность Puppeteer
Аспекты безопасности Puppeteer — поддерживаемой Google библиотеки Node.js, управляющей Chrome и Chromium через DevTools Protocol для автоматизации и тестирования.
- appsec№ 836
Безопасность Playwright
Аспекты безопасности Playwright — фреймворка Microsoft для кросс-браузерной автоматизации, управляющего Chromium, Firefox и WebKit с изолированными контекстами.
- attacks№ 232
Подстановка учётных данных
Автоматизированная атака, при которой огромные списки логин/пароль, утёкшие из одного сервиса, перебираются на других сервисах, используя повторное использование паролей.
- appsec№ 1195
Подмена User-Agent
Подделка заголовка User-Agent или сопутствующих Client Hints, чтобы запрос выглядел как отправленный с другого браузера, устройства или ОС, чем в действительности.
● См. также
- № 942robots.txt