如何大规模抓取沃尔玛、亚马逊和塔吉特的数据:2026年反机器人指南
All Posts

如何大规模抓取沃尔玛、亚马逊和塔吉特的数据:2026年反机器人指南

Rachel Hollander
Rachel Hollander · Marketing Comms

到2026年,从沃尔玛、亚马逊或塔吉特网站抓取数据已不再是请求 + BeautifulSoup 包含代理列表的脚本。这三家零售商现在都在分层机器人管理的基础上,运行 TLS 指纹识别、行为评分和 CAPTCHA 升级机制。 沃尔玛尤其将Akamai Bot Manager与HUMAN Security的行为信号相结合(HUMAN于2022年收购了PerimeterX,该整合功能现已成为默认零售反机器人方案的一部分)。现成的数据中心抓取工具在页面渲染之前就已彻底失效。

无论您是在运行价格监控管道、套利引擎,还是向人工智能购物代理提供产品数据,以下内容将为您揭示2026年5月真正行之有效的方法。

我们已将这三家零售商全部接入 Massive 的网络访问平台,并进行了生产级别的测试。以下是我们观察到的成功率、反机器人触发机制以及技术栈模式。您还可以注册一个免费试用 并在编写任何代码之前,在仪表盘中对其中任意一个进行实时抓取。

要点

  • 沃尔玛、亚马逊和塔吉特都在2026年第一季度加强了其反机器人系统。
  • 在我们的内部负载测试中,采用粘性会话的住宅IP能够稳定地访问沃尔玛的产品页面;而数据中心轮换在边缘网络中大多时候都会失败。
  • 亚马逊针对每个IP地址的速率限制现在生效得更早、更严格。旧有的“每个爬虫仅限一个住宅代理”的模式,在处理大规模商品目录爬取时已难以奏效。
  • Target 的机器人防御机制现在对原始 HTTP 请求的惩罚力度比 2025 年时更严厉。浏览器自动化会显著影响成功率。
  • 根据我们与大多数团队的交流,对于他们而言,购买反机器人服务比自行开发反机器人系统的成本拐点,大约在每月10万个产品页面左右。

关于下文数据说明:这些百分比数据源自Massive于2026年4月至5月期间进行的内部负载测试。 样本:每家零售商约50,000次请求,涵盖桌面端与移动端用户代理、美国及加拿大IP池,并包含常销SKU与高销量SKU的混合样本。 “成功”指返回 HTTP 200 状态码、无 CAPTCHA 验证、HTML 内容可解析且包含价格字段。您的实际数据会因目标 SKU、时间段及解析器容错度而异——这些数据仅供参考,不构成服务水平协议(SLA)。

为何现在发布这篇指南

2026年第一季度,各大零售商的反机器人技术体系变得更加严密。主要有三方面的变化。

  1. 沃尔玛加强了其边缘系统(Akamai Bot Manager)与HUMAN行为评分系统的集成。现在,在请求到达产品页面之前,数据中心IP地址会在初筛阶段就被拦截。
  2. 亚马逊收紧了每IP地址的速率限制。以往“每个工作者一个住宅代理”的模式已不再适用,因为在任何高流量的商品目录爬取过程中,单个住宅IP地址大约20分钟内就会达到上限。
  3. Target的行为评分权重显著上升——原始HTTP成功率有所下降,而浏览器自动化成功率则保持稳定。

如果你的刮板每周都会损坏,原因通常是以下三种之一。

沃尔玛反机器人技术栈

是什么导致了2026年沃尔玛的停摆

  • 在页面渲染之前,数据中心的 IP 地址已在边缘被屏蔽。
  • 来自同一住宅IP地址且未携带Cookie会话的重复请求,看起来像是机器人发出的。
  • 与真实浏览器不匹配的 TLS 指纹。
  • 产品页面上的鼠标移动模式与人类行为不符。

在我们的测试中行之有效的方法

  • 与目标商店位于同一国家的家庭用户或志愿者设备IP地址。
  • 每个工作线程的会话保持时间至少为60秒,这样Cookie链看起来就像是一位顾客在浏览。
  • 请采用模拟“先滚动再点击”模式的节奏,而非“先集中点击再离开”的模式。
  • 使用浏览器级指纹识别(Playwright 配合隐身插件),而非普通的 HTTP 请求。

在我们的内部测试中,采用粘性会话的 Massive 住宅 IP 在沃尔玛产品页面上的点击率达到了 90% 左右,而采用数据中心轮换机制的点击率则低于 40%。这一差距之大,足以说明网络层在成本与可靠性的权衡中占据主导地位。

亚马逊反机器人技术栈

2026年,什么会触发亚马逊的封禁?

  • 每个IP地址的速率上限。一旦达到上限,您将收到一个503页面,其外观与真实服务中断完全相同。
  • IP地址所在国家/地区与您请求的区域设置不匹配。
  • 请求的产品页面没有对应的分类浏览路径。

什么有效

  • 与页面所在地区相匹配的地理定位IP地址(例如,amazon.com对应美国IP,amazon.co.uk对应英国IP,以此类推)。
  • 大规模轮换住宅IP地址,并针对每个ASIN进行匹配以避免集中。
  • 可选预热:在请求商品页面之前,先发送几个分类页面的请求。
  • 当公共网络受到限流时,用于目录数据的移动 API 端点——移动应用会使用具有不同速率限制行为的轻量级端点。

如果您正在对超过 100,000 个 ASIN 运行价格监控任务,能够胜任的架构方案是采用按 ASIN 轮询的住宅级池,并为触及速率限制的请求设置备用队列。我们将此模式作为参考架构发布在我们的文档.

反机器人技术栈

2026年初,Target的行为评分机制明显变得更加严格。那些在2025年还能正常运行的原始HTTP抓取工具,如今已屡屡失效。

什么会触发阻塞

  • 与真实购物者不符的无头浏览器指纹。
  • 未设置本地化 Cookie 的请求(Target 会根据当地门店的情况调整价格和库存)。
  • 同一IP地址在多个邮政编码区域内频繁发起请求(看起来像是价格抓取工具,因为它确实是)。

什么有效

  • 您关注的每个邮政编码对应一个住宅IP地址。
  • 在请求产品页面之前,请先设置本地存储Cookie。
  • 浏览器自动化,而非原始 HTTP —— Target 的行为评分会综合考量 DOM 交互模式。

在我们的测试中,通过家庭IP地址进行的浏览器自动化测试得分在90分出头;而通过同一组家庭IP地址进行的原始HTTP请求得分则在60分左右。两者之间的差距即为行为评分。

参考架构

以下是在量产规模下,这三家零售商都普遍遵循的模式。

  1. 待获取的 URL 列表(Redis、Kafka 或您当前管道中使用的任何其他系统)。
  2. 一群工作者,每个都运行着带有隐身插件并通过Massive 的 Web Access API.
  3. 基于请求的地理定位(亚马逊按ASIN,Target按邮政编码,沃尔玛加拿大、美国和墨西哥按国家)。
  4. 针对任何 503、429 或 CAPTCHA 响应的重试队列,采用更长的回退时间并使用新的 IP 地址。
  5. 一个将结构化数据提取到数据仓库(BigQuery、Snowflake 或 Postgres)的解析器。

引用代码位于我们的文档.

费用

大多数团队在规划文档中都低估了这一点。真实的情况是:

  • 住宅用户每GB的费用在3至8美元之间,具体取决于服务提供商和套餐。
  • 通过隐身浏览器访问一个典型的产品页面,通常会消耗 2 至 4 MB 的带宽。

100万次产品页面请求相当于2至4 TB的带宽,按普通家庭用户资费标准计算,每月费用约为6,000至32,000美元。

如果您在大型零售商或价格情报平台负责价格监控工作,这个数字远低于内部构建和维护反机器人绕过层的全部成本(包括工程人员编制、值班轮班,以及目标网站改版时持续进行的解析器修复工作)。参见Massive的定价 有关具体方案。

法律框架

简短而真实的版本——因为那些充斥于营销宣传中的简化版本都是错误的。

《计算机欺诈与滥用法案》(CFAA)。 在美国,抓取公开可获取的产品数据并不构成《计算机欺诈与滥用法案》(CFAA)的违反。第九巡回上诉法院在hiQ诉LinkedIn案中的裁决(该裁决于2022年4月在发回重审后得到重申)已就此狭义问题作出了定论。

但hiQ自己却输了。 该案于2022年12月结案,法院针对hiQ下达了永久禁令,并判处其赔偿50万美元——理由是违反了与领英用户协议相关的合同条款。因此,我们得出的结论并非“公开数据可以随意使用”。 真正的启示是:虽然《计算机欺诈与滥用法案》(CFAA)不再适用,但服务条款(ToS)和合同索赔依然有效。如果你注册了账户并接受了服务条款,那么通过该账户进行数据抓取,其法律性质就与抓取未登录状态下、公开可访问的页面截然不同。

两条始终适用的规则:

  • 不要抓取需要登录才能访问的数据。这正是《计算机欺诈与滥用法案》(CFAA)所规制的风险所在。
  • 应将 robots.txt 视为意图的证明,即使它不具有法律约束力。

欧盟。 将于2026年生效的《欧盟人工智能法案》为通用人工智能(GPAI)模型提供商设定了义务——其中最相关的是训练数据摘要披露和版权豁免合规要求。这些义务适用于GPAI提供商,而不适用于作为一般类别的数据抓取工具。 如果您正在使用抓取的数据对模型进行训练或微调,这与您息息相关。如果您运行的是为商业智能(BI)工具提供数据的价目监控管道,则无需关注。

有关最新的法律分析,请参阅斯凯达律师事务所论欧盟《人工智能法案》中关于通用人工智能(GPAI)的义务 以及威尔默黑尔律师事务所关于欧盟人工智能训练数据披露模板的说明.

如果贵公司的业务规模已达到我们所描述的程度,您的团队应准备一份一页纸的法律备忘录。我们的销售团队 可以分享我们发给企业潜在客户的模板。

常见问题

问:2026年我能抓取沃尔玛的数据吗?
A:是的,在美国,抓取公开可访问的产品页面并不违反《计算机欺诈与滥用法案》(根据 hiQ 诉 LinkedIn 一案)。 技术层面的问题在于能否大规模稳定地进行抓取,这取决于您的网络和浏览器层。在我们的测试中,数据中心代理在沃尔玛产品页面上的成功率低于40%,而采用粘性会话的住宅网络或志愿者设备网络的成功率则稳定在90%左右。

问:使用住宅代理抓取亚马逊商品的成功率是多少?
答:在我们于2026年4月至5月对美国亚马逊(amazon.com)商品页面进行的负载测试中,采用按ASIN轮换且经过简短分类页面预热处理的家庭IP地址,成功率达到了90%出头。如果不进行轮换,按IP地址设定的速率限制会导致成功率急剧下降。

问:我应该使用代理还是爬虫API来访问沃尔玛?
答:如果每月抓取的页面数量少于约50,000页,使用托管式抓取API(如Bright Data、Zyte、Apify)通常是最省力的方案。超过这个数量时,建议构建一个队列来Massive 的 Web Access API 此外,自建浏览器池通常成本更低,且能让你更好地控制数据模型和字段。

问:抓取沃尔玛、亚马逊或塔吉特的数据合法吗?
答:根据 hiQ 诉 LinkedIn 一案的判决,在美国抓取公开可获取的产品数据并不违反《计算机欺诈与滥用法》(CFAA)。请注意,hiQ 最终因违反合同而败诉——因此,如果您注册了账户并接受了服务条款,您的法律地位就会发生变化。 请勿抓取需要登录才能访问的数据,并应将robots.txt视为意图的证据予以尊重。若您在欧盟境内将抓取的数据用于训练通用人工智能模型,《人工智能法案》将增加训练数据披露义务。

问:如何防止亚马逊爬虫程序每30天就出故障?
A:主要有两种失败模式:速率限制阻塞和区域设置不匹配。 请使用基于地理位置的 IP 地址(例如,访问 amazon.com 时使用美国 IP,访问 amazon.co.uk 时使用英国 IP 等),轮换具有特定 ASIN 关联性的住宅 IP,并将任何 503 或 429 响应加入队列,以便使用新的 IP 地址重试。我们的文档 详细介绍参考架构。

“MASSIVE_BRAND_0”应置于何处

我们提供网络层服务。我们的住宅IP地址由志愿者提供,覆盖195多个国家,地理定位精确到城市级别,会话保持时间最长可达30分钟,并通过了SOC 2 Type 1审计。生产环境的爬虫程序现已通过我们的网络进行路由。该免费试用 这使您能够在确定计划之前,先针对实际目标进行测试。

总结

2026 年的零售反机器人技术栈主要奖励以下三点:家庭或志愿者设备的 IP 地址、配备正确指纹识别的浏览器自动化,以及与真实购物者行为相似的请求模式。这种技术栈的成本高于简单的代理轮换方案,但远低于自行构建和维护反机器人绕过层的成本。

如果您的爬虫在抓取沃尔玛、亚马逊或塔吉特的数据时每周都会出错,通常只需在网络层调整配置即可解决问题,无需重写解析代码。

准备好了吗?注册 或联系我们的销售团队.