헤드리스 브라우저
헤드리스 브라우저는 GUI(그래픽 유저 인터페이스) 없이 동작하는 웹 브라우저이다. 브라우저의 GUI 부분을 헤드라고 하기 때문에 헤드리스 브라우저는 GUI가 없는 브라우저가 된다. 화면에 아무 것도 렌더링하지 않기 때문에 코드 명령을 통해서 브라우저를 제어한다.
헤드리스 브라우저는 일반 브라우저의 모든 기능을 활용할 수 있지만 CPU와 RAM은 훨씬 적게 필요하다. 웹앱의 테스트나 웹페이지와의 상호작용을 자동화하거나, 페이지를 탐색하는 것에도 사용할 수 있다.
악용 사례
- 자동화된 헤드리스 브라우저는 일반 사용자를 모방하기 때문에 DDos공격에 사용할 수 있다.
- 광고의 트래픽을 가짜로 늘려서 광고주가 더 많은 금액을 부담하게 할 수 있다.
- 타인의 계정정보를 수집하는 해커들이 대규모 자동 로그인을 시도할 수 있다.
위와 같은 사례들이 있지만 보통 헤드리스 브라우저보다 다른 것을 이용하여 악의적인 공격을 하는 경우가 더 많다고 한다.
헤드리스 크롬
Chrome 59 부터 헤드리스 모드를 실행할 수 있다.(윈도우는 60 부터) 명령줄 기능을 이용하면 DOM의 내용을 출력해보거나 웹페이지의 PDF를 만들기, 스크린샷 찍기 같은 기능을 손쉽게 할 수 있다.
Chrome 팀에서 개발한 Puppeteer라는 Node 라이브러리를 통해 헤드리스 크롬을 제어할 수 있는 고급 API를 사용할 수 있다.
- 사용 예시 - puppeteer로 구글 검색 결과 크롤링하기
참고자료
헤드리스 크롬 감지 - DATADOME
헤드리스 브라우저 - Wikipedia
헤드리스 크롬 - Google
그날그날의 최선을 다하기💪 피드백은 언제나 환영입니다!