Прокси для скрейпинга Instagram и TikTok: что работает в 2026

Опубликовано 6 июня 2026 г. · ≈8 мин чтения

Instagram и TikTok — две самые тяжёлые массовые цели для скрейпинга, тяжелее Google, тяжелее Amazon. Обе агрессивно оценивают репутацию IP, обе снимают отпечаток клиента сразу на нескольких уровнях и обе славятся мягкой блокировкой: вместо честного 403 вы получаете стену логина, пустой JSON, "challenge_required" или молча обрезанные результаты. Скрейпер вроде бы "работает", а данные — мусор.

В этом гайде разберём, как каждая платформа реально вас блокирует в 2026 году, какая настройка прокси выживает и какие паттерны запросов сохраняют аккаунты и сессии живыми. (Если вам нужно управление множеством аккаунтов, а не скрейпинг, смотрите наши гайды по AdsPower/Multilogin и GoLogin/Dolphin Anty.)

Как вас блокирует Instagram

Сначала репутация IP. Дата-центровые ASN в вебе почти сразу упираются в стену логина, а приватный API возвращает challenge_required. Терпимость Instagram к общим/затёртым резидентным IP тоже низкая — качество пула здесь важнее, чем почти где-либо ещё.
Лимиты запросов на IP. Анонимные веб-запросы получают примерно 100–200 загрузок страниц на IP в час до появления стены логина; у GraphQL-эндпоинтов лимит жёстче. Бюджет считается на IP и на сессионную cookie отдельно.
Скрейпинг под логином привязывает риск к аккаунту. Аккаунт, замеченный с 5 IP за час, отправляют на checkpoint, а не IP. Если скрейпите под логином: один аккаунт = один sticky-IP, без исключений.
Отпечатки устройства/TLS. Маршрут через мобильный API (выдавая себя за приложение) сверяет TLS-отпечаток с известными стеками приложений — голый httpx тут умирает; см. импpersonation через curl_cffi.

Как вас блокирует TikTok

Подписанные запросы. Веб-API TikTok требует параметры X-Bogus/подписи, которые генерирует обфусцированный JavaScript. Чисто HTTP-скрейпинг означает реверс-инжиниринг подписей, меняющихся каждые пару недель — большинство команд вместо этого запускают настоящий браузер (Playwright) и перехватывают JSON-ответы.
Контент, разбитый по гео. Контент, тренды и даже доступность в TikTok различаются по стране выходного IP. Скрейпинг "американского TikTok" с европейских IP даёт другие данные, а не просто блок — это тихий баг корректности. Сопоставляйте страну прокси с целевым рынком.
Дата-центровый IP = моментальная captcha. Слайдер/whirl-captcha появляется при первой же загрузке с облачных ASN. Резидентные выходы её в основном проскакивают.
Поведенческий скоринг в веб-приложении. Темп прокрутки и сигналы времени просмотра кормят модели риска; браузер, листающий профиль на машинной скорости, отравляет свою сессию (пустые ответы itemList, которые выглядят как "контент закончился").

Настройка, которая работает

1. Резидентные, по гео, sticky на каждую личность

# Одна личность = одна sticky-сессия, привязанная к стране
socks5h://USERNAME:[email protected]:913

Ротация на каждый запрос годится для анонимных публичных страниц при малых объёмах. Как только в игру вступает сессионная cookie или логин — переключайтесь на sticky: cookie и IP должны двигаться как одна личность (почему).

2. Публичный Instagram через GraphQL, сквозь прокси

from curl_cffi import requests

PROXY = {"https": "socks5h://USERNAME:[email protected]:913"}

# Публичный JSON профиля (без логина) - имитируем TLS Chrome
r = requests.get(
    "https://www.instagram.com/api/v1/users/web_profile_info/?username=nasa",
    impersonate="chrome",
    headers={"X-IG-App-ID": "936619743392459"},
    proxies=PROXY,
)
data = r.json()["data"]["user"]
print(data["edge_followed_by"]["count"])

Смотрите на тело ответа, а не на код статуса: 200 с {"data": null} или редирект на /accounts/login/ означает, что бюджет этого IP исчерпан — смените личность, сделайте паузу и продолжайте.

3. TikTok через Playwright + перехват ответов

from playwright.sync_api import sync_playwright

with sync_playwright() as p:
    browser = p.chromium.launch(proxy={
        "server": "us.jibaoproxy.com:913",
        "username": "USERNAME", "password": "PASSWORD",
    })
    page = browser.new_page()
    items = []
    # Пусть JS самого TikTok подписывает запросы; мы лишь читаем ответы
    page.on("response", lambda res:
        items.extend(res.json().get("itemList", []))
        if "/api/post/item_list" in res.url else None)
    page.goto("https://www.tiktok.com/@nasa")
    for _ in range(5):
        page.mouse.wheel(0, 2500)
        page.wait_for_timeout(1800)   # человекоподобный темп прокрутки
    print(len(items), "videos captured")

Это полностью обходит реверс-инжиниринг подписей: страница сама генерирует валидный X-Bogus, а вы собираете JSON. Прокси нужно задать при запуске браузера — нюансы аутентификации описаны в аутентификации прокси в Playwright.

4. Держите человеческий темп, следите за мягкими блоками

Закладывайте ~1 запрос / 2–4 с на личность в Instagram; добавляйте джиттер. Темп прокрутки TikTok 1.5–3 с.
Оповещайтесь по сигналам контента, а не по HTTP-кодам: редиректы на стену логина, challenge_required, пустой itemList при hasMore: true.
Выводите личность из строя после ~150 запросов (IG) / ~30 страниц профилей (TikTok); cooldown 24 ч.
Гоняйте контрольный зонд (известный профиль) в каждом батче — если контроль вернулся неверным, весь батч под подозрением.

Краткая шпаргалка

	Instagram	TikTok
Лучший путь доступа	Веб GraphQL/API эндпоинты, curl_cffi	Playwright + перехват ответов
Тип прокси	Резидентные sticky на личность	Резидентные, по гео под рынок
Дата-центровые IP	Стена логина / challenge	Моментальная captcha
Сигнал мягкого блока	редирект на логин, `challenge_required`, null-данные	пустой `itemList`, страница captcha
Чувствительность к гео	Средняя	Высокая — контент различается по стране

Бесплатный инструмент · без регистрации

Проблема в вашем выходном IP?

Проверьте у любого IP тип ASN, геолокацию и то, как его классифицируют целевые платформы — дата-центр против резидентного — это первое, по чему вас оценивают Instagram и TikTok.

Проверить репутацию моего IP →

Нужны резидентные выходы с привязкой к стране? Попробуйте резидентные прокси JIBAO с $5 бесплатного баланса →

Итоги

Обе платформы используют мягкий блок: проверяйте содержимое ответа, никогда не верьте 200 OK.
Резидентные прокси обязательны; sticky-сессии всегда, когда есть cookie или логин; сопоставляйте гео TikTok с рынком, который измеряете.
Instagram: веб-API + impersonation через curl_cffi, ~150 запросов на личность, затем ротация.
TikTok: пусть настоящий браузер подписывает запросы, перехватывайте JSON, листайте в человеческом темпе.
Скрейпинг под логином привязывает риск к аккаунту — один аккаунт, один IP, без исключений.

Резидентные IP, которые выживают на соцплатформах

Привязка к стране, sticky-сессии, чистые ASN — $5 бесплатного баланса, без карты.

Начать бесплатно