Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 525

无头浏览器

审核人Cybersecurity entrepreneur & security researcher

无头浏览器 是什么?

无头浏览器一种没有图形界面、通过程序驱动的真实浏览器,常用于自动化测试、网页抓取和安全自动化。


无头浏览器是一个真实的浏览器引擎(Chromium、Firefox、WebKit),能够执行 JavaScript、渲染页面、管理 Cookie,但不显示可视窗口。它通过 Chrome DevTools Protocol、WebDriver BiDi 等接口控制,常配合 Puppeteer、Playwright 等库使用。无头浏览器广泛用于端到端测试、截图服务、PDF 生成,以及 DAST 等动态应用安全扫描。攻击者也会利用无头浏览器进行撞库、抓取受保护内容并绕过简单的机器人检测,因此反自动化防御会检查浏览器指纹、navigator.webdriver 标志和行为信号。

示例

  1. 01

    使用 Chromium --headless=new 在 DAST 扫描中抓取渲染后的 DOM。

  2. 02

    撞库机器人通过无头 Firefox 通过登录页的 JavaScript 挑战。

常见问题

无头浏览器 是什么?

一种没有图形界面、通过程序驱动的真实浏览器,常用于自动化测试、网页抓取和安全自动化。 它属于网络安全的 应用安全 分类。

无头浏览器 是什么意思?

一种没有图形界面、通过程序驱动的真实浏览器,常用于自动化测试、网页抓取和安全自动化。

如何防御 无头浏览器?

针对 无头浏览器 的防御通常结合技术控制与运营实践,详见上方完整定义。

无头浏览器 还有哪些其他名称?

常见的别称包括: Headless Chrome。

相关术语

另见