봇 탐지 전부 통과한다는 Firefox 기반 Playwright 래퍼가 나왔다

• invisible_playwright는 “탐지 안 되는 Playwright용 Firefox”를 목표로 내건 프로젝트임

  • 패치된 Firefox를 제공하면서도 Playwright 호환성을 100% 유지한다고 주장함
  • 동기·비동기 API를 그대로 쓰고, 기존 Playwright 코드에서 전환도 작게 끝난다는 식으로 설명함
  • 지원 플랫폼은 Windows x86_64와 Linux x86_64

• 제시한 탐지 테스트 결과가 꽤 세게 나옴

  • Google은 세션을 “사람일 가능성이 매우 높음”으로 분류했고, reCAPTCHA v3 점수는 0.90이라고 주장함
  • Fingerprint Pro에서는 봇 탐지, VPN 플래그, 변조 탐지, 개발자 도구 탐지가 모두 “Not detected”로 나왔다고 함
  • CreepJS의 거짓말 탐지에서도 “0 lies”를 강조함. 안티디텍트 브라우저는 보통 여기서 한두 군데 모순이 나와 점수가 무너진다는 주장임

• 기존 안티디텍트 브라우저의 약점으로 자바스크립트 패치를 지목함

  • 많은 Chromium 기반 도구는 navigator, WebGLRenderingContext.getParameter, Canvas API 같은 값을 주입 스크립트로 덮어쓴다고 설명함
  • 문제는 이런 오버라이드가 Function.prototype.toString(), 프로퍼티 descriptor, 열거 순서, prototype 변조 검사에서 흔적을 남긴다는 것
  • CreepJS 같은 탐지기는 바로 이런 “거짓말 흔적”을 모아 신뢰도를 깎음

• invisible_playwright는 Firefox를 C++ 레벨에서 패치하는 쪽을 택함

  • 값이 자바스크립트 shim에서 나오는 게 아니라 Gecko의 정상 경로를 통해 반환되도록 만든다는 설명임
  • 그래서 페이지 입장에서는 브라우저가 그냥 자기 값을 말하는 것처럼 보이고, 탐지기가 잡을 오버라이드 흔적이 줄어든다는 논리임
  • Navigator, screen, GPU/WebGL, Canvas, fonts, audio, WebRTC, timezone, DevTools 탐지, SOCKS5 인증까지 여러 레이어를 같이 맞춘다고 함

• 특히 WebRTC 쪽 디테일이 흥미로움

  • WebRTC의 srflx 주소는 프록시 egress IP로 보이게 하고, host candidate는 사설 LAN 주소처럼 합성한다고 설명함
  • 기본 Firefox는 mDNS 호스트명 같은 세션 단위 신호가 나올 수 있는데, 이것도 탐지기에는 안정적인 fingerprint가 될 수 있음
  • 프로젝트는 이런 후보 값을 스푸핑된 네트워크와 맞춰 바꿔 실제 공인 IP가 새지 않게 한다고 주장함

• Chromium 기반 자동화가 기본적으로 의심받는다는 시각도 깔려 있음

  • 주거용 프록시를 쓰는 봇 트래픽이 Chromium 계열에 많이 몰려 있어서, 탐지기들이 Chromium 모양 자체를 위험 신호로 가중할 수 있다는 주장임
  • Chromium fork는 Blink, V8, ANGLE 같은 오픈소스 레이어를 가져가도 Chrome의 비공개 구성요소나 릴리스 cadence까지 완전히 맞추기 어렵다고 봄
  • 그래서 이 프로젝트는 Firefox 기반으로 가되, 런타임 덮어쓰기 대신 엔진 레벨에서 일관성을 맞추는 쪽을 선택함

• 지문 값은 하드코딩이 아니라 preference와 seed로 제어된다고 함

  • 각 세션은 실제 Firefox telemetry에서 뽑은 GPU, 오디오, 폰트 등 약 400개 필드를 기반으로 고유하고 일관된 프로필을 샘플링한다고 설명함
  • seed를 기록하면 같은 GPU, 같은 Canvas hash, 같은 audio context를 재현할 수 있음
  • 특정 GPU 렌더러, 화면 크기, CPU 동시성 같은 값은 pin으로 고정하고 나머지는 seed 기반으로 유지할 수 있다고 함

• 비교표에서는 상용 안티디텍트 브라우저보다 한 단계 깊게 패치했다고 주장함

  • Multilogin Mimic, GoLogin Orbita, AdsPower, Dolphin Anty 등은 Chromium fork와 자바스크립트 오버라이드 중심이라고 비교함
  • Kameleo나 Multilogin Stealthfox처럼 Firefox 프로필을 제공하는 제품도 런타임 오버라이드 패턴은 비슷하다고 봄
  • 다만 경쟁 제품 점수는 프로젝트 측 자체 테스트 결과라, 그대로 객관적 벤치마크처럼 받아들이긴 조심해야 함

---

기술 맥락

• 이 프로젝트의 선택은 “브라우저 표면만 덮기”가 아니라 “렌더링 엔진 경로에서 일관된 값을 내기”예요. 봇 탐지기가 단순히 navigator.webdriver 하나만 보는 시대가 아니라, 여러 API 값이 서로 모순되는지까지 보니까 이런 접근을 택한 거예요.

• 자바스크립트 오버라이드는 구현이 쉽지만, 그 자체가 흔적을 남긴다는 문제가 있어요. 함수 문자열, descriptor, 프로퍼티 순서, prototype 변경 같은 메타 정보가 원래 브라우저와 달라지면 탐지기는 “값은 그럴듯한데 말투가 이상하다”는 식으로 잡아낼 수 있거든요.

• Firefox의 Gecko를 C++ 레벨에서 패치하면 값이 정상 엔진 경로에서 나온 것처럼 보일 수 있어요. 그래서 프로젝트는 Canvas, WebGL, 폰트, 오디오, WebRTC, 시간대, 프록시 같은 레이어를 따로따로 속이는 게 아니라 하나의 지문 프로필로 맞추는 쪽을 강조해요.

• 방어하는 팀 입장에서는 이게 꽤 불편한 신호예요. 특정 필드 하나로 자동화를 차단하는 규칙은 쉽게 깨질 수 있고, 세션 행동, 계정 평판, 요청 패턴, 서버 쪽 리스크 모델까지 같이 봐야 하는 이유가 여기에 있어요.