30 тестов анти-детекции, 30 пройдено.
CloakBrowser, стелс-браузер на базе Chromium, взлетел на #1 в GitHub Trending на этой неделе с 8 618 звёздами. Описание прямое: «Drop-in Playwright replacement with source-level fingerprint patches» — замени Playwright на это, пройди все детекции ботов.
Сигнал за этим инструментом важнее, чем само число звёзд.
Зачем это нужно
Просто: автоматический веб-скрапинг становится всё сложнее.
Cloudflare Turnstile, reCAPTCHA v3, Akamai Bot Manager, PerimeterX — эти анти-бот-системы эволюционировали от проверки User-Agent до более чем десятка измерений: Canvas-фингерпринт, характеристики рендеринга WebGL, TLS-фингерпринт, паттерны движения мыши, тайминг клавиатурных событий, даже модель GPU и список шрифтов.
Браузер, открытый стандартным Playwright или Puppeteer, выглядит для этих систем как человек, идущий по улице в футболке «Я робот». Вы даже HTML страницы не получаете — сразу 403.
Подход CloakBrowser: модифицировать фингерпринт-характеристики Chromium на уровне исходного кода. Не плагин, который притворяется, а фундаментальные изменения в самом движке браузера. Поэтому он проходит 30/30 тестов — каждая проверочная точка, на которую смотрят системы анти-детекции, модифицирована на базовом уровне.
Серая зона
Но есть неизбежный вопрос: легальность.
README CloakBrowser чётко указывает: «bot detection testing» и «security research». Но честно говоря, что большинство людей делает с этим — вне контроля мейнтейнеров.
Обход детекции Cloudflare для сбора данных, которые собирать не следует — это уже не техническая проблема, а юридическая. Американский CFAA, европейский GDPR, китайский Закон о кибербезопасности — все содержат чёткие положения о несанкционированном автоматическом сборе данных.
Это не значит, что сам CloakBrowser нелегален. Инструменты нейтральны. Но где и как вы их используете — определяет, является ли это инструментом безопасности или违规-краулером.
Следующая фаза гонки
Технология анти-детекции не остановится. CloakBrowser проходит 30/30 сегодня; Cloudflare обновляет алгоритм завтра — и он пройдёт только 25/30. Потом CloakBrowser обновится, снова 30/30. Это бесконечная игра в кошки-мышки.
Но интересно вот что: AI делает эту игру гораздо интенсивнее.
Раньше для написания краулера, проходящего детекцию, нужен был senior-инженер и несколько недель. Теперь с LLM обычный разработчик, используя CloakBrowser + AI-помощник, может за часы собрать систему, обходящую большинство детекций. Барьер снизился с «senior-инженер + недели» до «разработчик с AI + часы».
Что это значит? Системы анти-детекции теперь сталкиваются не с сотнями профессиональных команд краулеров, а с тысячами полупрофессиональных игроков. Количественные изменения приводят к качественным.
За чем следить: частота обновлений детекции ботов у Cloudflare и других, появятся ли в issue CloakBrowser юридические дискуссии, последуют ли другие вендоры аналогичными стелс-браузерами.
Основные источники:
- CloakHQ/CloakBrowser на GitHub — 13K+ звёзд, 8 618 за неделю
- Документация Cloudflare Turnstile
- Технический документ Akamai Bot Manager