GitHub Trending週間ランキング第1位。1週間で9,007スター。
CloakBrowserのREADMEは非常に直接的だ。「すべてのボット検知テストを通過するステルスChromium。ソースレベルのフィンガープリントパッチを適用した、ドロップイン型のPlaywright代替品。30/30テスト通過。」
日本語で解釈すれば、底层フィンガープリントを改変したChromiumにより、あらゆるボット検知手段を無力化する。既存のPlaywrightコードをそのまま置き換えるだけで動作し、コード修正は不要だ。
このプロジェクトが爆発的に人気を集めている。1週間のスター増加数は、2位のagentmemoryの1.3倍に達する。
なぜこれほど人気なのか?
表面的には、CloakBrowserは技術的な課題を解決している。多くのウェブサイトがCloudflare TurnstileやreCAPTCHA、fingerprint.jsなどの手段を用いて自動化アクセスをブロックしており、データ収集や自動化テストに携わる人々を悩ませてきた。
CloakBrowserのアプローチは極めて直接的だ。APIレベルで検知を回避するのではなく、Chromiumのソースコードを直接改変し、ブラウザ自体のフィンガープリントを人間のブラウザと完全に同一にする。
これは決して新しいアイデアではない。puppeteer-extra-plugin-stealthも何年も前から同様のことを実現してきた。しかし、CloakBrowserが異なる点は以下の通りだ:
- 30/30の全テスト通過を謳っている――「大部分」ではなく「すべて」だ
- ドロップイン型の代替品である――既存のPlaywrightコードを修正する必要がない
- オープンソースである――一部の商用ステルスブラウザのようにソースを公開せずに販売するだけではない
この3つの特徴が組み合わさり、まさにAIエージェントが爆発的に普及する時代のニーズに合致している。
しかし、私が本当に懸念しているのは技術そのものではない
ボット検知回避と自動化検知の対立は十数年にわたって続いている。初期のUser-Agent偽装から、現在のWebGLフィンガープリント、Canvasフィンガープリント、AudioContextフィンガープリントに至るまで、これは終わりのない軍拡競争だ。
CloakBrowserはこの競争における最新の一手に過ぎない。技術的に驚くべき点は何もない。
私が懸念しているのは、それが登場したタイミングだ。
2026年現在、AIエージェントは「何ができるか」から「どれほど自律的に実行できるか」へと移行しつつある。Claude Codeはコードの自動記述、テストの実行、PRの提出を自動で行える。これにCloakBrowserを組み合わせれば、理論上、あらゆるウェブサイトの自動閲覧、フォームの自動入力、自動送信が可能になり、ウェブサイト側は人間と機械を完全に区別できなくなる。
これは机上の空論ではない。GitHub上ではすでに「Claude CodeとCloakBrowserを組み合わせてエンドツーエンドのWeb自動化を完了させる方法」について議論が始まっている。
より根深い問題
インターネットの根本的な前提は、トラフィックの大部分は人間によるものという点にある。
広告課金はこの前提に基づいている。データ分析も、コンテンツ推薦も、セキュリティポリシーも同様だ。
自動化ツールが「30/30の検知をすべて通過」できるようになれば、この根本的な前提は崩壊する。
CloakBrowserのREADMEにある「ドロップイン型のPlaywright代替品」という一文は非常に示唆に富んでいる。Playwrightとは何か?Microsoftが開発した自動化テストフレームワークだ。その本来の位置づけは「あなたのWebアプリケーションのテストを支援する」ことにある。
しかし、CloakBrowserがPlaywrightを「あらゆるウェブサイトへの人間偽装アクセスを支援する」ツールへと変質させたとき、そのツールの意図は完全に変わってしまう。
CloakBrowserを非難しているわけではない
自動化ツール自体は中立的だ。合法的なデータ収集、自動化テスト、アクセシビリティ支援に活用できる一方で、水軍による操作、偽アカウント登録、悪意あるスクレイピングにも悪用されうる。
問題はツールにあるのではなく、インターネットには現在、善意と悪意の自動化アクセスを効果的に区別する手段が存在しないという点にある。
reCAPTCHA v3は自動スコアリングを謳っているが、その精度は限定的だ。Turnstileは若干優れているが、完璧とは言えない。CloakBrowserが30/30全通過を主張している――もし事実なら、現在の主流な検知手法はすべて見直しを迫られることになる。
私の見解
CloakBrowserの爆発的な人気は一つのシグナルだ。AIエージェントのWebインタラクション需要が、現在のインターネットインフラの対応能力を大幅に上回り始めている。
これはCloakBrowserのせいでも、検知手法のせいでもない。AIエージェント時代を迎えるにあたり、インターネットアーキテクチャ全体が抱えるシステム的な不適合なのだ。
私たちには新たなパラダイムが必要かもしれない。「ボットを検知してブロックする」のではなく、「ボットに身元を証明させる」のだ。HTTPS証明書と同様に、自動化アクセスには検証可能なアイデンティティ識別子が必要になる。善意のボットは登録され信頼され、悪意のボットは識別子を持たず制限される。
しかし、そうしたインフラが構築されるまで、CloakBrowserのようなツールは増え続けるだろう。イタチごっこの次のラウンドは、すでに始まっている。
主な情報源: