2026년 Playwright Stealth Mode: 실제로 중요한 7가지 패치

Source: Dev.to

원본 playwright‑stealth npm 패키지는 1년 넘게 업데이트되지 않았습니다.
그대로 사용하면 가장 중요한 탐지 중 다수가 여전히 패치되지 않은 상태로 남습니다.

아래는 2026년에 중요한 7가지 브라우저‑지문 패치와 page.addInitScript()를 통해 주입할 수 있는 작동 코드입니다.

1. navigator.webdriver → undefined

await page.addInitScript(() => {
  Object.defineProperty(navigator, 'webdriver', {
    get: () => undefined,   // note: undefined, not false
    configurable: true
  });
});

2. navigator.plugins 및 navigator.mimeTypes

await page.addInitScript(() => {
  const plugins = [
    {
      name: 'PDF Viewer',
      description: 'Portable Document Format',
      filename: 'internal-pdf-viewer'
    },
    {
      name: 'Chrome PDF Viewer',
      description: '',
      filename: 'internal-pdf-viewer'
    },
    {
      name: 'Chromium PDF Viewer',
      description: '',
      filename: 'internal-pdf-viewer'
    },
    {
      name: 'Microsoft Edge PDF Viewer',
      description: '',
      filename: 'internal-pdf-viewer'
    },
    {
      name: 'WebKit built-in PDF',
      description: '',
      filename: 'internal-pdf-viewer'
    }
  ];

  Object.defineProperty(navigator, 'plugins', {
    get: () =>
      Object.assign(plugins, {
        item: i => plugins[i],
        namedItem: n => plugins.find(p => p.name === n),
        refresh: () => {}
      }),
    configurable: true
  });

  Object.defineProperty(navigator, 'mimeTypes', {
    get: () => ({
      length: 2,
      item: i => null,
      namedItem: n => null
    }),
    configurable: true
  });
});

3. window.chrome (loadTimes 및 csi 포함)

await page.addInitScript(() => {
  if (!window.chrome) window.chrome = {};

  window.chrome.app = {
    isInstalled: false,
    InstallState: {
      DISABLED: 'disabled',
      INSTALLED: 'installed',
      NOT_INSTALLED: 'not_installed'
    },
    RunningState: {
      CANNOT_RUN: 'cannot_run',
      READY_TO_RUN: 'ready_to_run',
      RUNNING: 'running'
    }
  };

  window.chrome.runtime = {
    OnInstalledReason: {
      CHROME_UPDATE: 'chrome_update',
      INSTALL: 'install',
      SHARED_MODULE_UPDATE: 'shared_module_update',
      UPDATE: 'update'
    },
    OnRestartRequiredReason: {
      APP_UPDATE: 'app_update',
      OS_UPDATE: 'os_update',
      PERIODIC: 'periodic'
    },
    PlatformArch: {
      ARM: 'arm',
      ARM64: 'arm64',
      MIPS: 'mips',
      MIPS64: 'mips64',
      X86_32: 'x86-32',
      X86_64: 'x86-64'
    },
    PlatformOs: {
      ANDROID: 'android',
      CROS: 'cros',
      LINUX: 'linux',
      MAC: 'mac',
      OPENBSD: 'openbsd',
      WIN: 'win'
    },
    RequestUpdateCheckStatus: {
      NO_UPDATE: 'no_update',
      THROTTLED: 'throttled',
      UPDATE_AVAILABLE: 'update_available'
    },
    id: undefined,
    connect: () => {},
    sendMessage: () => {}
  };

  // 필요함: loadTimes 및 csi (대부분의 스텔스 라이브러리에서 누락됨)
  window.chrome.loadTimes = function () {
    return {
      requestTime: Date.now() / 1000,
      startLoadTime: Date.now() / 1000,
      commitLoadTime: Date.now() / 1000,
      finishDocumentLoadTime: 0,
      finishLoadTime: 0,
      firstPaintTime: 0,
      firstPaintAfterLoadTime: 0,
      navigationType: 'Other',
      wasFetchedViaSpdy: false,
      wasNpnNegotiated: false,
      npnNegotiatedProtocol: 'unknown',
      wasAlternateProtocolAvailable: false,
      connectionInfo: 'http/1.1'
    };
  };

  window.chrome.csi = function () {
    return {
      startE: Date.now(),
      onloadT: Date.now(),
      pageT: 3000 + Math.random() * 1000,
      tran: 15
    };
  };
});

4. navigator.permissions (알림)

await page.addInitScript(() => {
  const originalQuery = navigator.permissions.query.bind(navigator.permissions);
  navigator.permissions.query = parameters =>
    parameters.name === 'notifications'
      ? Promise.resolve({ state: Notification.permission })
      : originalQuery(parameters);
});

5. WebGL 지문 (벤더 & 렌더러)

await page.addInitScript(() => {
  const getParameter = WebGLRenderingContext.prototype.getParameter;
  WebGLRenderingContext.prototype.getParameter = function (parameter) {
    // 37445 → UNMASKED_VENDOR_WEBGL
    // 37446 → UNMASKED_RENDERER_WEBGL
    if (parameter === 37445) return 'Intel Inc.';               // replace with your target GPU vendor
    if (parameter === 37446) return 'Intel Iris OpenGL Engine'; // replace with your target GPU renderer
    return getParameter.call(this, parameter);
  };
});

Tip: GPU 문자열을 대상 사용자에 맞는 값으로 교체하세요 (예: 고급 사용자를 위한 NVIDIA, 일반 노트북 사용자를 위한 Intel).

6. navigator.language 및 navigator.languages

await page.addInitScript(() => {
  Object.defineProperty(navigator, 'language', {
    get: () => 'en-US'               // adjust to your proxy location
  });
  Object.defineProperty(navigator, 'languages', {
    get: () => ['en-US', 'en']        // adjust as needed
  });
});

7. Iframe 기반 탐지 (중첩 프레임 내부에서 패치된 webdriver)

await page.addInitScript(() => {
  const origCreateElement = document.createElement.bind(document);
  document.createElement = function (...args) {
    const element = origCreateElement(...args);
    if (args[0].toLowerCase() === 'iframe') {
      const origContentWindow = Object.getOwnPropertyDescriptor(
        HTMLIFrameElement.prototype,
        'contentWindow'
      ).get;

      Object.defineProperty(element, 'contentWindow', {
        get: function () {
          const win = origContentWindow.call(this);
          if (win) {
            Object.defineProperty(win.navigator, 'webdriver', {
              get: () => undefined,
              configurable: true
            });
          }
          return win;
        },
        configurable: true
      });
    }
    return element;
  };
});

도우미: 한 번에 모든 패치 적용

async function applyStealthPatches(page) {
  // Patch 1 – webdriver
  await page.addInitScript(() => {
    Object.defineProperty(navigator, 'webdriver', {
      get: () => undefined,
      configurable: true
    });
  });

  // Patch 2 – plugins & mimeTypes
  await page.addInitScript(/* code from section 2 */);

  // Patch 3 – window.chrome (including loadTimes & csi)
  await page.addInitScript(/* code from section 3 */);

  // Patch 4 – permissions (notifications)
  await page.addInitScript(/* code from section 4 */);

  // Patch 5 – WebGL vendor/renderer
  await page.addInitScript(/* code from section 5 */);

  // Patch 6 – language & languages
  await page.addInitScript(/* code from section 6 */);

  // Patch 7 – iframe detection
  await page.addInitScript(/* code from section 7 */);
}

코드 스니펫을 직접 인라인으로 삽입하거나 가독성을 위해 별도의 도우미 파일에 보관할 수 있습니다.

예시 사용법

import { chromium } from 'playwright';

const browser = await chromium.launch({ headless: true });
const context = await browser.newContext({
  userAgent:
    'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36',
  viewport: { width: 1920, height: 1080 }
});

const page = await context.newPage();
await applyStealthPatches(page);

// Now navigate to the target site
await page.goto('https://example.com');

이 패치들은 2026년에 관찰된 가장 일반적인 실패 모드( WebGL, 권한, window.chrome, HTTP/2 JA3 누수, iframe 탐지 등)를 포괄합니다. 프록시 또는 에뮬레이션하려는 장치의 프로필에 맞게 값(GPU 문자열, 언어, 사용자‑에이전트 등)을 조정하십시오.

TL;DR

완벽한 브라우저 패치가 이루어지더라도, 네트워크 수준에서의 TLS 지문은 여전히 Node.js/Playwright를 노출합니다 (예: Kasada에 대비).

옵션

• Playwright + residential proxies + CAPTCHA services – 대략 $3‑$8 per 1 K requests
• Pre‑built cloud actors 가 전체 스택을 대신 처리해 줍니다

즉시 사용 가능한 솔루션

• Apify Scrapers Bundle – $29
  가장 일반적인 스크래핑 대상(LinkedIn, Amazon, Google Maps, Twitter)을 위한 스텔스 설정이 사전 구성된 액터를 포함하여 디버깅 과정을 절감합니다.

• n8n AI Automation Pack – $39
  5개의 프로덕션 준비된 워크플로를 제공합니다.

도움이 필요하신가요?

어떤 안티봇 시스템을 우회하려고 하시나요? 도메인을 댓글로 남겨 주세요 — 패치만으로 충분한지, 아니면 다른 접근이 필요한지 알려드리겠습니다.

관련 도구

• facebook-public-scraper
• threads-profile-scraper