ヘッドレスブラウザ

ヘッドレス ブラウザは、グラフィカル ユーザー インターフェイスのないWeb ブラウザです。

ヘッドレスブラウザは、一般的なウェブブラウザと同様の環境でウェブページの自動制御を提供しますが、コマンドラインインターフェースまたはネットワーク通信を介して実行されます。ブラウザと同じようにHTMLをレンダリングおよび解釈できるため、ウェブページのテストに特に役立ちます。ページレイアウト、色、フォント選択などのスタイル要素や、 JavaScriptやAjaxの実行など、他のテスト方法では通常利用できない要素も処理できます。^{[ 1 ]}

Google Chromeのバージョン59 ^{[ 2 ] [ 3 ]}およびFirefoxのバージョン56 ^{[ 4 ] [ 5 ]}以降、ブラウザのリモートコントロールがネイティブでサポートされています。これにより、 PhantomJS ^{[ 6 ]}などの以前の取り組みは時代遅れになりました。

ヘッドレス ブラウザの主な使用例は次のとおりです。

• 最新のウェブアプリケーションにおけるテスト自動化（ウェブテスト）
• Web ページのスクリーンショットを撮ります。
• JavaScript ライブラリの自動テストを実行します。
• Web ページのインタラクションの自動化。

ヘッドレスブラウザはウェブスクレイピングにも役立ちます。Googleは2009年に、ヘッドレスブラウザの使用により、検索エンジンがAjaxを使用するウェブサイトのコンテンツをインデックスするのに役立つ可能性があると述べました。^{[ 7 ]}

ヘッドレス ブラウザは、さまざまな方法で悪用されてきました。

• ウェブサイトに対してDDoS攻撃を実行する。 ^{[ 8 ]}
• 広告の表示回数を増やす。^{[ 9 ]}
• 意図しない方法でウェブサイトを自動化する^{[ 10 ]}例：クレデンシャルスタッフィング^{[ 11 ]}

しかし、2018年のブラウザトラフィックの調査では、悪意のある攻撃者がヘッドレスブラウザを好む傾向は見られませんでした。^{[ 3 ]} DDoS攻撃、 SQLインジェクション、クロスサイトスクリプティング攻撃 などの悪意のある目的で、ヘッドレスブラウザが非ヘッドレスブラウザよりも頻繁に使用されているという兆候はありません。

いくつかの主要ブラウザはAPIを通じてヘッドレスモードをネイティブにサポートしているため、統一されたインターフェースを通じてブラウザの自動化を実行するソフトウェアもいくつか存在します。これには以下が含まれます。

• Selenium WebDriver – W3C準拠のWebDriver実装^{[ 12 ]}
• Playwright – Chromium、Firefox、WebKitを自動化するNode.jsライブラリ^{[ 13 ]}
• Puppeteer – ChromeやFirefoxを自動化するNode.jsライブラリ^{[ 14 ] [ 15 ]}

一部のテスト自動化ソフトウェアやフレームワークには、テスト装置の一部としてヘッドレスブラウザが含まれています。^{[ 3 ]}

• Capybaraは、 WebKitまたはHeadless Chromeを介してヘッドレスブラウジングを使用し、テストプロトコルでユーザーの行動を模倣します。^{[ 16 ]}
• JasmineはデフォルトでSeleniumを使用しますが、ブラウザテストを実行するためにWebKitまたはHeadless Chromeを使用することもできます。^{[ 17 ]}
• フロントエンドテストフレームワークであるCypress
• QF-Test は、ヘッドレス ブラウザーを使用してテストすることもできるグラフィカル ユーザー インターフェイスを介してプログラムを自動テストするソフトウェア ツールです。

もう一つのアプローチは、ブラウザAPIを提供するソフトウェアを使用することです。例えば、Denoは設計の一部としてブラウザAPIを提供しています。Node.jsの場合、 jsdom ^{[ 18 ]}が最も包括的なプロバイダです。ほとんどのブラウザは一般的なブラウザ機能（HTML解析、Cookie、XHR 、一部のJavaScriptなど）をサポートしていますが、 DOMをレンダリングせず、 DOMイベントのサポートも限られています。通常、フルブラウザよりも高速に動作しますが、多くの一般的なウェブサイトを正しく解釈することができません。^{[ 19 ] [ 20 ] [ 21 ]}

もう1つはJavaで書かれたヘッドレスブラウザであるHtmlUnitです。HtmlUnitはRhinoエンジンを使用してJavaScriptとAjaxのサポート、および部分的なレンダリング機能を提供します。^{[ 22 ] [ 23 ]}

これらはヘッドレス ブラウザ API を提供するさまざまなソフトウェアです。

• Splashは、 Qtを介してWebKitレイアウトエンジンを使用してPythonで書かれたヘッドレスウェブブラウザです。HTTP API、Luaスクリプトサポート、そしてIPython （Jupyter）ベースのIDEが組み込まれています。開発は2013年にScrapingHubで開始され、 DARPAの資金援助を受けています。^{[ 24 ] [ 25 ]}
• Zombie.jsはNode.js用のシミュレートされたブラウザ環境です。^{[ 26 ]}
• SimpleBrowserはC#で書かれたヘッドレスWebブラウザで、.NET Standard 2.0をサポートしています^{[ 27 ]}
• DotNetBrowserは、オフスクリーンレンダリングモードを提供し、ウィンドウを埋め込んだり表示したりせずに使用できる独自の.NET Chromiumベースのライブラリです。^{[ 28 ] [ 29 ]}

もう一つの注目すべき初期の取り組みは、2008年にジョン・レジグが開発したenvjsで、これはRhinoエンジン用にJavaScriptで書かれたシミュレートされたブラウザ環境であった。^{[ 30 ]}

• ヘッドレスコンピューター