郭立 (leeguoo)

# 本物の Chrome がボット判定されない理由:CreepJS 0% はどう生まれるのか

アンチボット検出(CreepJS や rebrowser など)は、自動化のほころびを探します。navigator.webdriver、headless の描画差、フィンガープリントの不一致、CDP の Runtime.enable 漏れなどです。これらのほころびには共通の前提があります——自動化専用に動かしているブラウザであることです。chrome-use はあなた本人の本物の Chrome を使うため、探すべきほころびがなく、CreepJS の実測ボットスコアは 0% です。この記事では、検出が何を調べているのか、そしてなぜ本物のブラウザは生まれつきクリーンなのかを分解します。

2026年7月2日 · 記事 · 公開

このページの目次

アンチボット検出けんしゅつ玄学げんがくではありません。CreepJS、rebrowser のようなツールが調しらべているのは、いくつかのまったほころびです。

左:偽ブラウザ/自動化が CreepJS の検出で webdriver=true、headless、フィンガープリント不一致、Runtime.enable の四重の赤旗により失敗;右:本物の Chrome は四項目すべて緑で通過

検出けんしゅつなに調しらべているのか

  • navigator.webdriver:自動化じどうかフレームワークで駆動くどうされているブラウザでは、このフラグが true になり、すぐにばれます。
  • headless の描画差びょうがさ:無頭むとうブラウザには本物ほんものの GPU、フォント、ウィンドウがなく、描画びょうがされたものに人間にんげんのマシンとはこまかいが安定あんていしたがあり、検出けんしゅつはそれを照合しょうごうできます。
  • フィンガープリントの不一致ふいっち:おおくの自動化じどうかは UA をえたり、画面がめんサイズをえたり、スクリプトを注入ちゅうにゅうして「偽装ぎそう」したりしますが、変更へんこう徹底てっていされません。タイムゾーン、言語げんご、フォント、Canvas フィンガープリントのあいだでつじつまがわず、不一致ふいっちそのものがシグナルになります。
  • CDP の Runtime.enable :Chrome DevTools Protocol でブラウザを駆動くどうすると、Runtime.enable有効ゆうこうにした瞬間しゅんかん、ページない検知けんちできます。rebrowser の検出はここを専門せんもんつかまえます。

これらのほころびには共通きょうつう前提ぜんていがあります:あなたがひらいているのは、自動化じどうかはしらせるための専用せんようブラウザである、ということです。からの profile、headless、駆動くどうマークき。検出けんしゅつはまさにこうした特徴とくちょうねらっています。

chrome-use はなぜ 0% なのか

chrome-use はそのようなブラウザをひらきません。つながるのは、あなたがその時点じてん本人ほんにんとして使つかっている本物ほんものの Chrome です。

  • navigator.webdriver は false です。自動化じどうかフレームワークが駆動くどうしているのではなく、あなたが使つかっているからです。
  • headless ではなく、本物ほんものの GPU、フォント、ウィンドウがあります。
  • フィンガープリントは偽装ぎそうする必要ひつようがありません。もともと本物ほんものなので、自然しぜんにどこも一貫いっかんしています。
  • ブラウザ拡張かくちょうと native messaging を経由けいゆし、--remote-debugging-portひらきません。中継ちゅうけいパスでは標準ひょうじゅんRuntime.enableひらかないため、rebrowser のその項目こうもくは「れなし」と報告ほうこくします。

結果けっか:CreepJS実測じっそくでは、ボットスコア 0%、headless スコア 0% です。

重要じゅうようなのは、これは「隠身かくれみ」ではなく「そもそもボットではない」こと

市場しじょうにあるおおくの方案ほうあんは、パッチをてるやりかたです。検出けんしゅつnavigator.webdriver調しらべるなら、それを hack です。検出けんしゅつがあるフィンガープリントを調しらべるなら、それを偽造ぎぞうする。これは軍拡競争ぐんかくきょうそうです。検出側けんしゅつがわ一条いちじょう追加ついかすれば、こちらも一条いちじょうおぎなう。いつも半歩はんぽおくれで、しかもパッチそのものがまたあたらしいほころびになります。

chrome-use はこれをしません。検出けんしゅつを「だます」のではなく、そもそもだま必要ひつようがあるものがありません。はしっているのは、あなたの本物ほんもののブラウザだからです。すべき webdriver マークも、おおうべき headless の痕跡こんせきも、つじつまをわせるべき偽造ぎぞうフィンガープリントもありません。検出けんしゅつなに調しらべても、こたえはすべて本物ほんものです。

だからこそ、これは「真人しんじんのようでなければならない」作業さぎょういています。すでにログインしているアカウント、通常操作つうじょうそうさにあるべきリズム。それらを、パッチをつづけるにせブラウザにまかせるより、本物ほんもののブラウザにまかせるほう安定あんていします。

← 前の記事
デスクトップアプリは実はWebページだ:これを理解すると、操作はもはや「デスクトップ自動化」ではなくなる
次の記事 →
ネットワークリクエストとレスポンスを変更する: chrome-use network route 詳解

コメント

コメントは即時公開されますが、ポリシー違反時は非表示になる場合があります。

最大 1000 文字。