代理 IP + 指纹浏览器：爬虫防封禁的终极组合

一个不能少

现代反爬系统同时分析两个维度：

只有代理没有指纹：IP 是干净的住宅 IP，但 navigator.webdriver=true、WebGL 渲染异常——检测系统判定是自动化工具，拦截。

只有指纹没有代理：浏览器伪装完美，但从数据中心 IP 发出请求——检测系统判定是机房流量，降分或拦截。

两者协同：住宅出口 IP + 指纹完美伪装 = 看起来就是一个真实用户在家用 Chrome 上网。

信号一致性：被忽视的关键

指纹伪装不仅仅是"把这些值改成看起来像真的"。更重要的是所有信号必须自洽。

时区和语言

想象这个场景：

• 出口 IP 的地理位置：东京
• 浏览器时区：北京时间（UTC+8）
• 浏览器语言：中文

检测系统的判断："出口在东京但浏览器设定是中文中国时区？不合理的组合。"

CloakBrowser 的 geoip=True 自动解决这个问题：

from cloakbrowser import launch

browser = launch(
    proxy="http://user:pass@proxy.16yun.cn:8888",
    geoip=True,  # 自动：检测出口 IP 位置 → 设定时区和语言
)

geoip=True 会通过代理 IP 查询地理信息，然后自动将浏览器的时区和语言设为匹配值。无需手动指定。

如果你需要覆盖自动检测的结果：

browser = launch(
    proxy="http://user:pass@proxy.16yun.cn:8888",
    geoip=True,
    timezone="Europe/London",  # 手动优先级高于自动检测
    locale="en-GB",
)

WebRTC 防泄漏

WebRTC 是一个严重的信息泄漏渠道。即使你配置了代理，WebRTC 仍可能暴露真实的内网 IP 甚至公网 IP。

CloakBrowser 在 C++ 层屏蔽了 WebRTC 的 IP 泄漏。配合代理使用时，可以进一步启用自动 WebRTC IP 伪装：

from cloakbrowser import launch

browser = launch(
    proxy="http://user:pass@proxy.16yun.cn:8888",
    geoip=True,
    # WebRTC IP 自动伪装为代理出口 IP
    args=["--fingerprint-webrtc-ip=auto"],
)

--fingerprint-webrtc-ip=auto 通过代理 IP 查询出口 IP，然后 WebRTC 的 ICE candidates 全部伪装为该 IP。数据流：

浏览器 WebRTC → 本应暴露真实 IP → CloakBrowser C++ patch → 返回代理出口 IP

如果你的代理 IP 固定，也可以手动指定：

browser = launch(
    proxy="http://user:pass@dedicated.16yun.cn:8888",
    args=["--fingerprint-webrtc-ip=1.2.3.4"],  # 独享代理的固定 IP
)

产品选型与配置指南

场景一：大批量匿名采集

目标：每天采集百万级页面，IP 被封后快速切换

方案：亿牛云爬虫代理 + CloakBrowser 随机指纹

from cloakbrowser import launch

browser = launch(
    proxy="http://user:pass@proxy.16yun.cn:8888",
    geoip=True,
    headless=True,
    humanize=False,  # 大批量采集关闭 humanize 提升速度
)

page = browser.new_page()
page.goto("https://example.com/page-1")

# 控制 IP 切换：断开连接强制分配新 IP
page.context.set_extra_http_headers({
    "Connection": "close",
    "Proxy-Connection": "close",
})

爬虫代理自动管理出口 IP 池，每次新建 TCP 连接可能获得不同 IP。配合 Connection: close 可以强制切换。

场景二：登录态长期运营

目标：几十个账号长期稳定运营，不被平台发现

方案：亿牛云独享代理 + CloakBrowser 固定种子 + 持久化 context

from cloakbrowser import launch_persistent_context

# 每个账号独立 profile
ctx = launch_persistent_context(
    "./profiles/account-01",
    headless=False,
    proxy="http://user:pass@dedicated-01.16yun.cn:8888",
    args=["--fingerprint=1001"],  # 固定指纹种子
)

page = ctx.new_page()
page.goto("https://example.com/login")
# 登录一次，后续采集自动恢复登录态

关键配置要点：

1. 每个账号绑定一个独享代理 IP（固定出口）
2. 每个账号使用一个固定指纹种子（固定身份）
3. 使用持久化 context 保存登录态
4. 在管理后台为每个独享代理设置独立的白名单

场景三：反爬严格的电商平台

目标：绕过 Cloudflare Turnstile + 行为检测 + IP 频率限制

方案：全套防御栈

from cloakbrowser import launch

browser = launch(
    proxy="http://user:pass@proxy.16yun.cn:8888",
    geoip=True,
    headless=False,
    humanize=True,
    human_preset="careful",
    args=["--fingerprint-webRTC-ip=auto"],
)

page = browser.new_page()
page.goto("https://example.com")

# 人类化的操作序列
page.locator(".search-box").fill("wireless headphones")
page.wait_for_timeout(1500)  # 思考停顿
page.locator(".search-btn").click()
page.wait_for_timeout(3000)  # "阅读"搜索结果
page.locator(".product-item").first().click()
page.wait_for_timeout(2000)
page.locator(".add-to-cart").click()

错误排查

代理链路验证

先确认代理本身是否正常工作：

# 使用 curl 测试代理连通性
curl -x http://user:pass@proxy.16yun.cn:8888 http://httpbin.org/ip

如果 curl 返回了代理出口 IP，说明代理链路正常。问题在浏览器配置侧。

指纹验证

使用 CloakBrowser 访问检测网站：

browser = launch(proxy="http://user:pass@proxy.16yun.cn:8888")
page = browser.new_page()
page.goto("https://example.com")
# 查看检测结果——应为 "正常" 或 "NORMAL"

常见错误码

参照亿牛云帮助文档中的错误码说明：

总结：全链路配置清单

□ 代理选型：根据场景选择 爬虫代理 / API 代理 / 独享代理
□ 代理认证：格式 http://user:pass@host:port
□ geoip=True：时区/语言与代理 IP 一致
□ WebRTC 防泄漏：--fingerprint-webrtc-ip=auto
□ 固定种子（登录场景）：--fingerprint=种子值
□ humanize（行为检测场景）：humanize=True
□ 持久化 context（登录态）：launch_persistent_context()
□ 请求间隔随机化：非固定间隔
□ 出口 IP 与指纹的绑定关系：同 IP 同指纹 / 异 IP 异指纹

以上9项全部配置到位后，你的爬虫在检测系统眼中的画像就是：一个真实用户在家用 Chrome 普通上网。