核心用法
Browser Control 是一种远程浏览器访问方案,用于解决自动化工具无法完成的敏感人工操作。它通过本地启动 VNC + noVNC + ngrok 隧道,生成一个临时可访问的 Web URL,用户通过浏览器远程控制本地 Chromium 实例完成登录、双因素认证、验证码输入等动作。
显著优点
- 解决自动化盲区:完美处理 2FA/MFA、图形验证码、风控拦截等场景
- 零密码泄露风险:采用 Google OAuth 单账号授权,无需在对话中传输密码
- 即开即用:配置一次后,通过脚本快速启停隧道,URL 自动包含登录凭证
- CDP 后续接管:用户操作完成后,可通过 Chrome DevTools Protocol (localhost:9222) 继续自动化
潜在缺点与局限性
- 网络依赖:依赖 ngrok 公网隧道,稳定性和延迟受第三方服务影响
- URL 动态变化:每次重启隧道 URL 变更,必须实时读取 config.json,不可缓存
- 无自动恢复:服务器重启后隧道不会自动启动,需手动检查状态
- 单用户限制:仅允许配置时绑定的单个 Google 账号访问
- 安全窗口期:隧道启动后至手动关闭前,端口持续暴露于公网
适合人群
- 需要频繁登录多因素认证网站的技术用户
- 自动化工作流中需要人工介入验证码环节的场景
- 对本地浏览器环境有依赖(特定 Cookie、已登录状态)的用户
常规风险
- 中间人风险:ngrok 作为第三方中继,理论上可观测流量(虽经 TLS)
- 会话劫持:若 URL 在传输过程中被截获,攻击者可能趁窗口期访问
- 配置持久化风险:vnc-password、authtoken 等敏感信息以明文形式存储于本地文件
- OAuth 误配置:若安装时绑定错误邮箱,将导致授权失败或权限泄露