Appearance
隐匿与反检测
本页整合旧 docs/STEALTH_ANTIDETECTION.md、docs/STEALTH_DEV_GUIDE.md 和 docs/STEALTH_CDP_IMPL.md,用于说明 SoulBrowser 在真实网站场景下如何降低自动化暴露概率。
要对抗什么
目标站点常见的检测维度包括:
- 浏览器指纹
navigator.webdriver- 行为节奏异常
- TLS / HTTP2 指纹
- 验证码与挑战页
系统组成
旧设计里的主要组成包括:
- Stealth Runtime
- Profile Catalog
- Tempo Plans
- CDP 注入脚本
- 可选的 stealth proxy
- captcha 处理逻辑
关键原则
真实性
不要只改一个字段,而要让:
- UA
- platform
- languages
- 时区
- 浏览器能力
整体保持一致。
一致性
最容易暴露的问题不是“像不像 Chrome”,而是“前后信息互相矛盾”。
节奏模拟
即便指纹层通过了,行为层也可能暴露:
- 点击过快
- 输入过整齐
- 无停顿、无犹豫
所以 tempo plan 不是锦上添花,而是反检测的一部分。
代理层的价值
旧开发指南强调,某些问题靠 CDP 注入无法解决,尤其是:
- TLS 指纹
- 低层网络特征
这时才需要通过 proxy 或外部浏览器服务处理。
开发建议
- 先把注入层和节奏层做好,再评估是否必须引入代理层。
- 站点问题优先做按域名配置,不要用全局一刀切。
- 遇到验证码场景时,优先保证用户可接管,而不是只追求自动化破解。
当前价值判断
Stealth 更适合作为“降低暴露概率”的能力,而不是“保证任何站点都绕过检测”的承诺。