【无标题】

如何使用 Puppeteer Stealth 避免被识别？🤔

了解如何充分利用 Puppeteer 的防检测能力。

这里我会分享 6 个实用技巧，帮助你提高爬虫成功率、优化性能，并尽量避免被封禁。

Example of a person using Puppeteer

什么是 Puppeteer？

Puppeteer 是一个 Node.js 库，它通过高级 API 以编程方式控制无头（Headless）Chromium 浏览器。

安装 Puppeteer 非常简单，可以使用 npm 或 Yarn 完成。它的一大优势是可以访问和操作 DevTools Protocol，这让 Puppeteer 在各种自动化和调试任务中都非常强大和灵活。

使用 Puppeteer 避免被检测的 6 个技巧

为了让 Puppeteer 爬虫顺利运行，避免被反爬系统识别非常关键。下面是一些在爬取过程中降低被检测和封锁风险的技巧：

1. 谨慎使用无头模式（Headless）

无头浏览器 因为没有图形界面（GUI），是网页爬取的热门选择。不过，一些站点会把"无头模式"视为明显的爬虫信号。虽然无头模式速度快、效率高，但在模拟真实用户行为方面有时不够自然，容易触发检测。

**在无头与有头模式之间切换：**为了降低风险，可以在无头（headless）和有头（带 GUI）模式之间切换，让访问行为看起来更像真实用户会话。

**自定义 User-Agent：**网站经常通过 User-Agent 判断是否为无头浏览器。务必使用不同的 UA 字符串来模拟各种浏览器和设备。

const browser = await puppeteer.launch({ headless: false });

const page = await browser.newPage();

await page.setUserAgent(

'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 \

(KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36'

);

2. 随机化鼠标移动和键盘输入

没有"人类风格"的交互，是典型的机器人特征之一。网站可以通过分析鼠标轨迹和键盘输入模式来识别自动化脚本。

• **模拟人类行为：**使用 Puppeteer 的 API 模拟真实用户的鼠标移动和键盘输入，避免笔直的轨迹和完全可预测的模式。

• **加入随机延时：**在各个动作之间插入随机延迟，可以更好地模拟真人操作节奏。

await page.mouse.move(100, 200);

await page.mouse.move(150, 250, { steps: 10 });

await page.keyboard.type('Hello World', { delay: 100 });

3. 处理 JavaScript 挑战

许多网站会通过 JavaScript 挑战（例如 CAPTCHA）来阻止爬虫。Puppeteer 提供了一些方式帮助你应对这些挑战。

• **使用第三方服务：**对于复杂的 CAPTCHA，可以使用 2Captcha、Anti-Captcha 等第三方服务来代为识别。

• **自动化简单挑战：**对于简单的验证，可以使用 Puppeteer 来自动完成。

await page.solveRecaptchas();

4. 轮换代理和 IP 地址

使用同一个 IP 发送大量请求，是被发现并封禁的快捷方式。轮换代理 和 IP 地址可以帮助你分散流量、降低风险。

• **代理轮换：**使用代理轮换服务，或者自己维护一个代理池，定期更换出口 IP。

• **避免免费代理：**免费代理通常被多人滥用，很容易被拉黑。建议投资使用可靠的付费代理服务，成功率会高得多。

const browser = await puppeteer.launch({

args: ['--proxy-server=http://your-proxy-server:port']

});

5. 监控并模拟网络请求特征

网站还会通过监控网络请求中的异常模式与请求头来识别爬虫。尽可能模拟真实的网络行为，有助于避免被发现。

• 分析真实请求： 使用 Chrome DevTools 等工具，分析真实用户访问时的网络请求，然后在 Puppeteer 脚本中尽量还原这些模式。

• **自定义请求头：**修改请求头，让其尽量贴近真实浏览器会话，例如 User-Agent、Referer、Accept-Language 等。

await page.setExtraHTTPHeaders({

'Accept-Language': 'en-US,en;q=0.9',

'Referer': 'https://www.example.com',

});

6. 保持 Puppeteer 版本最新

网页爬取本质上是一场"猫捉老鼠"的游戏。网站不断升级检测手段，Puppeteer 等工具也会随之更新来应对。保持 Puppeteer 为最新版本，可以确保你获得最新的特性和修复。

• **定期更新：**定期升级 Puppeteer，以利用新特性和更好的隐身能力。

• **关注变更：**通过官方文档和社区论坛了解 Puppeteer 的更新与变更，及时调整脚本。

npm install puppeteer@latest

如何落地这些技巧

要有效地应用上述技巧，需要策略规划和技术实现相结合。下面是在 Puppeteer 爬取项目中集成这些方法的思路：

规划阶段

• **确定目标站点：**先选定要爬取的网站，并分析其反爬策略和常见验证机制。

• **准备工具与资源：**提前准备好代理、验证码识别服务，以及网络流量分析工具。

开发阶段

• **配置 Puppeteer：**安装并按需配置 Puppeteer，包括 User-Agent、代理、请求头等设置。

• **编写"类人"脚本：**在脚本中加入随机延时、鼠标移动等逻辑，使行为更接近真实用户。

测试阶段

• **实际测试：**在目标网站上反复测试脚本，观察是否触发风控或出现异常。

• **迭代优化：**根据测试结果不断微调脚本策略，提升"隐身"效果。

部署阶段

• **监控表现：**持续监控爬虫运行情况，一旦发现封禁或异常，及时调整。

• **按需更新：**保持脚本和依赖工具的更新，以应对网站反爬策略的变化。

结语

想用 Puppeteer 避免被检测并不容易，但确实有一套有效的方法帮助你尽量"低调行事"。使用代理、自定义请求头、限制请求频率，以及利用 Puppeteer-Stealth 等手段，都会显著提升成功率。

当然，这些方法在面对高级反爬系统时也有各自的边界。根据我的经验，效果最好的是将多种技巧结合起来，尽最大可能逼近真实用户行为。

欢迎在评论区分享你的思路或实践经验，也感谢你的阅读！