如何绕过淘宝/闲鱼登录时的chromedriver检测？

一、问题背景与技术挑战

在使用 Selenium 自动化工具进行淘宝或闲鱼登录时，网站常常通过检测浏览器中的 navigator.webdriver 属性识别出 chromedriver，从而触发反爬机制，导致登录失败或账号风控。

现代网站的反爬机制日益复杂，除了检测 navigator.webdriver，还可能结合浏览器指纹、行为模式、IP信誉等多维度进行识别。因此，仅仅禁用自动化标志往往不足以绕过检测。

二、常见绕过检测的技术手段

• 1. 禁用 navigator.webdriver 标志：通过设置 ChromeOptions 参数，禁用自动化标志。
• 2. 修改浏览器指纹：使用插件或自定义脚本修改浏览器的 User-Agent、Canvas、WebGL 等特征。
• 3. 使用中间代理驱动：如 Puppeteer 或 Playwright，它们对浏览器控制更底层，更难被识别。
• 4. 使用真人浏览器控制工具：如 Selenium + 模拟人工操作，配合图像识别进行验证码处理。

三、技术实现原理详解

1. 禁用 navigator.webdriver 的实现

ChromeDriver 默认会在浏览器中设置 navigator.webdriver = true，可通过如下方式禁用：

from selenium import webdriver

options = webdriver.ChromeOptions()
options.add_argument('--disable-blink-features=AutomationControlled')
driver = webdriver.Chrome(options=options)
driver.execute_cdp_cmd('Page.addScriptToEvaluateOnNewDocument', {
    'source': '''
        delete navigator.__proto__.webdriver
    '''
})
    

2. 修改浏览器指纹的技术方案

可以通过以下方式修改浏览器指纹：

3. 使用中间代理驱动（如 Puppeteer）

Puppeteer 通过 DevTools 协议直接控制浏览器，绕过了 Selenium 的典型特征，代码示例如下：

const puppeteer = require('puppeteer');

(async () => {
  const browser = await puppeteer.launch();
  const page = await browser.newPage();
  await page.setUserAgent('Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36');
  await page.goto('https://www.taobao.com');
  await page.screenshot({ path: 'example.png' });
  await browser.close();
})();
    

四、技术方案对比分析

不同方案在稳定性、开发成本、绕过成功率方面各有优劣：

• 禁用自动化标志：简单易行，但容易被新版本反爬机制识别。
• 修改浏览器指纹：灵活但开发复杂度高，需持续维护。
• 中间代理驱动：效果较好，但需学习新工具链。
• 真人控制 + 图像识别：成本高，但几乎无法被识别。

五、未来趋势与建议

随着 AI 与行为识别技术的发展，单纯的浏览器指纹修改将不再足够。建议采用以下策略：

1. 多技术组合使用，如 Puppeteer + 自定义指纹脚本
2. 引入行为模拟，如随机等待、鼠标轨迹模拟等
3. 定期更换 User-Agent 与 IP 地址，避免被封禁
4. 使用 OCR 或模型识别验证码，提升登录成功率

六、技术流程图

graph TD
A[启动浏览器] --> B{是否禁用自动化标志}
B -- 是 --> C[注入脚本删除 navigator.webdriver]
B -- 否 --> D[使用 Puppeteer 控制浏览器]
D --> E[设置自定义 User-Agent]
E --> F[模拟用户行为]
F --> G[截图/登录/数据采集]
C --> H[修改浏览器指纹]
H --> I[模拟 Canvas/WebGL]
I --> J[执行登录操作]