Entry № 525
无头浏览器
无头浏览器 是什么?
无头浏览器一种没有图形界面、通过程序驱动的真实浏览器,常用于自动化测试、网页抓取和安全自动化。
无头浏览器是一个真实的浏览器引擎(Chromium、Firefox、WebKit),能够执行 JavaScript、渲染页面、管理 Cookie,但不显示可视窗口。它通过 Chrome DevTools Protocol、WebDriver BiDi 等接口控制,常配合 Puppeteer、Playwright 等库使用。无头浏览器广泛用于端到端测试、截图服务、PDF 生成,以及 DAST 等动态应用安全扫描。攻击者也会利用无头浏览器进行撞库、抓取受保护内容并绕过简单的机器人检测,因此反自动化防御会检查浏览器指纹、navigator.webdriver 标志和行为信号。
● 示例
- 01
使用 Chromium --headless=new 在 DAST 扫描中抓取渲染后的 DOM。
- 02
撞库机器人通过无头 Firefox 通过登录页的 JavaScript 挑战。
● 常见问题
无头浏览器 是什么?
一种没有图形界面、通过程序驱动的真实浏览器,常用于自动化测试、网页抓取和安全自动化。 它属于网络安全的 应用安全 分类。
无头浏览器 是什么意思?
一种没有图形界面、通过程序驱动的真实浏览器,常用于自动化测试、网页抓取和安全自动化。
如何防御 无头浏览器?
针对 无头浏览器 的防御通常结合技术控制与运营实践,详见上方完整定义。
无头浏览器 还有哪些其他名称?
常见的别称包括: Headless Chrome。