Skip to main content
Blog
Blog Attacks

Playwright- en browserless-bots betrappen op hoe de cursor beweegt

Echte vangstpercentages voor door Playwright aangestuurde muisbeweging en de 'humanlike' API van browserless.io, gevangen op desktop puur aan de cursor.

Jul 01, 2026 6 min read
Playwright- en browserless-bots betrappen op hoe de cursor beweegt

Er zijn drie manieren waarop een script een muis over een pagina beweegt: de cursor recht naar het doel teleporteren, er een humanizer op zetten die een vloeiende curve tekent, of betalen voor een commerciële API die kant-en-klaar "humanlike" beweging levert. Het desktop-cursormodel van cside, cursor_v2, vangt alle drie op hoe de muis beweegt. Dit artikel bevat de vangstpercentages, op desktop, end-to-end.

Niets ervan hangt af van de browser. Of de automatisering nu draait op kale Playwright, een humanizer-bibliotheek als WindMouse of NaturalMouse, of de BrowserQL-API van browserless.io, het model scoort hetzelfde: de beweging die een echte hand achterlaat, die een script nog steeds niet kan reproduceren. Dit is het vervolg op een eerder artikel over bots betrappen op hoe ze bewegen; hier ligt de focus specifiek op Playwright en browserless.io.

De korte versie:

  • Een Playwright-script dat de cursor teleporteert, zonder enige humanisatie, wordt 98,2% van de tijd gevangen, koud.
  • Zet er een kant-en-klare humanizer op (bezier-curves) of een op fysica gebaseerde bibliotheek als WindMouse of NaturalMouse, en het vangstpercentage beweegt nauwelijks: 97% tot 100%.
  • De BrowserQL-API van browserless.io levert een "humanlike"-modus met gekromde muispaden en vertrouwde klik-events, kant-en-klaar. Ongeveer 70% van het browserless-verkeer waartegen we testen draait al met die modus aan.
  • Een pad krommen is niet hetzelfde als bewegen als een mens. cursor_v2 markeert 100% van de live "humanlike" browserless-sessies, bij een percentage valse positieven onder 1% op echte mensen.

Hoe je het pad ook genereert

Kale Playwright is vaak precies wat het lijkt: je roept mouse.move(x, y) aan en de cursor springt recht naar het doel zonder pad ertussen. Dat is het goedkoopste geval, en het is zo makkelijk te vangen als het klinkt.

Een humanizer verandert de vorm. In plaats van een sprong volgt de cursor een vloeiende bezier-curve. Op fysica gebaseerde bibliotheken gaan verder: WindMouse en NaturalMouse zijn gebouwd om versnelling, overshoot en de kleine correcties na te bootsen die een echte hand maakt. Elk ervan werd op desktop gescoord, end-to-end, door het uitgerolde model.

AanpaknAUCRecall @ FPR ≤ 1%Gevangen
Rechtlijnige teleport (geen humanizer)5000,99598,6%98,2%
Bezier-curve-humanizer (achtergehouden)5000,99999,6%99,6%
Gekwantiseerde bezier-humanizer (achtergehouden)5000,99999,6%99,6%
WindMouse (op fysica gebaseerd)4991,00099,4%97,0%
NaturalMouse (op fysica gebaseerd)5001,000100,0%100,0%

Controle: 160 echte, achtergehouden menselijke bewegingen, gescoord via dezelfde pijplijn. Nul gemarkeerd.

Het pad krommen verandert hoe het eruitziet, niet wat een hand daadwerkelijk achterlaat. Elke aanpak hier blijft boven de 97% gevangen, op desktop, puur uit beweging.

Dan verschijnt browserless.io

browserless.io verkoopt remote headless Chromium als een API. Je stuurt een echte browser aan via een querytaal genaamd BrowserQL zonder zelf Chromium te draaien. Het is een legitiem product met legitieme toepassingen, en het is ook een populaire manier om bots te draaien.

BrowserQL levert een "humanlike"-modus. Zet hem aan en klikken en scrolls vuren als vertrouwde events, en de muis wordt via gekromde, mensvormige paden geleid in plaats van van A naar B te teleporteren. In het verkeer waartegen we testen draait ongeveer 70% al met de "humanlike"-modus aan. Mensen proberen dit al.

Gekromd is niet menselijk

De vorm van een pad is de helft van wat een hand achterlaat, niet alles. cursor_v2, hetzelfde model dat een LLM-agent markeerde die de stealth-browser Camoufox aanstuurde in een eerdere test, beoordeelt een beweging niet op vorm alleen. Wat het verder ook beoordeelt, de "humanlike"-modus raakte het niet aan. Een gekromd pad is een mooiere versie van dezelfde teleport.

Live, op echt vastgelegd browserless.io-verkeer met de "humanlike"-modus aan, vangt cursor_v2 alles. In een gecontroleerde vergelijking van 54 echte vastgelegde browserless-sessies tegenover 529 echte menselijke, ving het gecombineerde systeem alle 54 en markeerde het ongeveer 1% van de mensen.

MetriekResultaat
Live "humanlike" browserless-sessies gevangen100%
Recall binnen distributie @ FPR ≤ 1%99,5%
Percentage valse positieven bij mensen op de drempel0,6%

cside AI-agentdetectie-dashboard

browserless.io deed de geometrie goed: gekromde paden, vertrouwde klik-events. Toch gevangen, omdat de vorm van een pad nooit het hele verhaal was. Dezelfde onafhankelijkheid loopt door de tweetraps-stapel in bots vangen die niet gevangen willen worden.

Wat dit vangt, ongeacht de browser

Niets hiervan hangt af van hoe de browser werd geautomatiseerd. Playwright, Puppeteer, een kale CDP-sessie, de API van browserless.io: het model ziet niets daarvan. Het ziet of er een echte hand op de muis lag, en een script, hoe goed het de vorm van een pad ook nabootst, is er nog steeds geen.

Als je specifiek Playwright buiten de deur wilt houden, dekt hoe je Playwright blokkeert de fingerprintkant; beweging is de laag die standhoudt wanneer de fingerprint schoon is. Voor de bredere set signalen achter stealth-automatisering, zie hoe je AI-agents en stealth-browsers detecteert.

De grenzen, helder gezegd

Een securityverslag is alleen het lezen waard als het eerlijk is over zijn randen.

Het percentage valse positieven is laag, niet nul. Bij de uitgerolde drempel is het percentage valse positieven bij mensen 0,6%, en in de vergelijking werd ongeveer 1% van de echte mensen gemarkeerd. Dat is een echte kost, en daarom wacht productie op meerdere als bot gescoorde bewegingen op rij voordat het ingrijpt, in plaats van te reageren op één vreemd gebaar.

Het browserless-resultaat is gemeten tegen een eindige steekproef van echte menselijke sessies, niet tegen elke cursor die ooit zal bestaan. Lees de 100% als goedgekeurd voor deze vastlegging en deze controle, en de open hefboom als de breedte van echte menselijke beweging om tegen te kalibreren.

Deze cijfers zijn de weergave per beweging, vóór de debounce van productie. Ze laten ook bewust weg wat het model daadwerkelijk bekijkt, zijn drempels, en alles wat een botauteur zou kunnen gebruiken om eromheen te sturen.

Hoe cside past

cside geeft je zicht op elk script, verzoek en elke sessie die je site raakt, plus het gedragssignaal om echte gebruikers te onderscheiden van de automatisering die zich ertussen verstopt. Het cursormodel is één laag in een detectiestapel die mensen, goede bots en kwaadaardige agents al scheidt op de browserlaag, nadat de statische aanwijzingen al zijn vervalst.

Ontdek de AI-agentdetectie van cside

Verder lezen op cside

Avneh Bhatia
AI Researcher

Making machines learn. Applied math major currently developing the next generation of bot detection models at cside.

FAQ

Frequently Asked Questions

Ja. Een Playwright-script dat mouse.move aanroept om de cursor recht naar het doel te teleporteren, zonder pad ertussen en zonder humanisatie, wordt 98,2% van de tijd gevangen bij een percentage valse positieven onder 1% op echte mensen (AUC 0,995). Het is de goedkoopst mogelijke automatisering en de makkelijkste om te vangen.

Nauwelijks. Tegen het cursor_v2-model van cside wordt een bezier-curve-humanizer 99,6% van de tijd gevangen, WindMouse 97,0% en NaturalMouse 100%, alles op desktop. Het pad krommen verandert hoe het eruitziet, niet de andere signalen die een echte hand achterlaat, dus het vangstpercentage blijft boven de 97%.

BrowserQL is de querytaal van browserless.io om een echte remote browser aan te sturen. De 'humanlike'-modus vuurt klikken en scrolls als vertrouwde events en leidt de muis via gekromde, mensvormige paden, kant-en-klaar. Ongeveer 70% van het browserless-verkeer waartegen we testen draait er al mee. In een live-vastlegging markeerde cursor_v2 100% van de 'humanlike' browserless-sessies bij een percentage valse positieven bij mensen van 0,6%.

In een gecontroleerde vergelijking van 54 echte vastgelegde browserless-sessies tegenover 529 echte menselijke, ving het gecombineerde systeem alle 54 en markeerde het ongeveer 1% van de mensen. Bij de uitgerolde drempel is het percentage valse positieven bij mensen 0,6%, en de recall binnen de distributie is 99,5% bij een percentage valse positieven van maximaal 1%.

Monitor en Beveilig Je Third-Party Scripts

Gain full visibility and control over every script delivered to your users to enhance site security and performance.

Start gratis, of probeer Business met een proefperiode van 14 dagen.

cside dashboard interface met script monitoring en beveiligingsanalytics
Related Articles
Boek een demo