Все, кто занимается автоматизированным веб-скрейпингом, знают эту боль: Playwright и Puppeteer отличные, но упираешься в Cloudflare Turnstile или FingerprintJS — и всё, застрял.
Решения делятся на два лагеря: твики конфигов (спуфинг user-agent, JS-инъекции для скрытия маркеров автоматизации) или платные фингерпринт-браузеры (Multilogin, GoLogin, AdsPower). Первые работают всё хуже, вторые стоят денег ежемесячно и недешёвые.
CloakBrowser пошёл третьим путём.
Не патч, а исходный код
CloakBrowser — это не патченный конфиг и не JS-инъекция. Он модифицировал 49 мест, связанных с фингерпринтами, в исходном коде Chromium на уровне C++ — canvas, WebGL, audio, fonts, GPU, screen, WebRTC, network timing, automation signals, CDP input behavior, всё обработано на низком уровне.
Антибот-системы оценивают его как нормальный браузер, потому что он по сути и есть нормальный браузер.
Результаты тестов: 30/30 сайтов детекции пройдены, включая Cloudflare Turnstile, FingerprintJS, BrowserScan. Оценка reCAPTCHA v3 — 0.9, уровень человека, верифицировано сервером.
Моё мнение
Позиционирование CloakBrowser ясно: антидетект-браузер для автоматизации. Но это не серебряная пуля. Антибот-системы постоянно эволюционируют; то, что работает сегодня, может не работать завтра. В проекте есть автообновление, но частота и полнота обновлений требуют постоянного мониторинга.
172 коммита, 50 тегов — приемлемая глубина поддержки для проекта в смежной с безопасностью области, но размер команды неизвестен, и долгосрочная устойчивость под вопросом.
Если вы занимаетесь сбором данных, автоматизированным тестированием или массовыми браузерными операциями, CloakBrowser — самый завершённый и наименее затратный open-source вариант на данный момент. Но если вы работаете в合规-sensitive области, сначала разберитесь с юридическими рисками. Инструмент нейтрален; кейс использования — нет.
Последняя версия v0.3.29, на базе Chromium 146.0.7680.177.4. Новое: нативная поддержка SOCKS5-прокси, асинхронный запуск контекста, escape-хук JS contextOptions.
Основные источники: