웹 자동화 및 스크래핑에 널리 사용되는 플레이라이트(Playwright)가 봇 탐지 시스템에 막히는 문제는 개발자들에게 오랜 골칫거리였습니다. 최근 'greekr4'라는 개발자가 이러한 문제를 해결하기 위한 새로운 '스킬'을 공개하며, 기존의 통념과는 다른 효과적인 우회 전략을 제시해 주목받고 있습니다.
이 스킬은 인터넷에 떠도는 다양한 '스텔스' 기법들을 직접 8가지 탐지기로 측정하고 검증한 결과물입니다. 흥미로운 점은 흔히 사용되는 navigator 위조(가짜 플러그인 추가, 캔버스 노이즈 생성, webdriver 흔적 삭제 등)가 오히려 실제 크롬(Chrome) 브라우저와 미묘하게 달라 탐지 신호가 되거나 심지어 크래시를 유발하기도 했다는 것입니다. 개발자는 이러한 위조 기법들을 모두 제거하고, 실제 크롬(헤디드 모드)에 맡긴 뒤 플레이라이트 자체의 흔적 두 가지, 즉 __pwInitScripts 제거와 rebrowser의 CDP(Chrome DevTools Protocol) 누수 차단만을 적용했습니다.
결론적으로 '덜 꾸밀수록 더 안 걸린다'는 의외의 결과가 도출되었으며, 이는 복잡한 위조보다는 실제 브라우저의 특성을 최대한 유지하면서 자동화 도구의 흔적만 최소화하는 것이 효과적임을 시사합니다. 이 스킬은 'npx skills add greekr4/playwright-bot-bypass' 명령어로 설치하여 사용할 수 있으며, 개발자는 더 강력한 봇 탐지 시스템에 대한 제보를 받아 지속적으로 개선해 나갈 예정입니다. 이러한 접근법은 웹 스크래핑, 데이터 수집, 자동화 테스트 등 다양한 분야에서 봇 탐지 우회에 어려움을 겪던 개발자들에게 실질적인 도움을 줄 것으로 기대됩니다.