탐지 불가능한 브라우저 설계, Headless 신호 제거 전략

Context

웹사이트의 봇 탐지 시스템은 여러 신호를 조합한 확률적 점수 방식으로 작동하는 구조. 단순한 Playwright 설정만으로는 Cloudflare나 Akamai 같은 고도화된 탐지 솔루션을 우회하기 어려운 한계.

Technical Solution

• navigator.webdriver 속성을 undefined로 정의하여 브라우저 자동화 제어 신호 은닉
• navigator.plugins 배열에 가상 플러그인 데이터를 주입하여 일반 브라우저의 환경 모사
• Canvas 렌더링 시 미세한 노이즈를 주입하는 fillText 오버라이딩 기법으로 지문 분석 우회
• User-Agent 문자열과 sec-ch-ua-platform 헤더를 일치시켜 플랫폼 불일치 신호 제거
• 직선 경로의 마우스 이동 대신 곡선 경로와 무작위 타이밍을 적용한 인간 행동 패턴 구현
• 바이너리 레벨에서 Firefox를 수정하여 CDP 노출을 원천 차단한 Camoufox 라이브러리 도입

Key Takeaway

단순한 설정 변경보다 브라우저의 내부 렌더링 엔진과 하드웨어 지문까지 모사하는 다층적 은닉 전략이 필수적임. 봇 탐지는 단일 신호가 아닌 종합적인 행동 분석 기반이므로 전방위적인 환경 일치 설계가 핵심임.