Первое место в недельном рейтинге GitHub Trending. 9 007 звёзд за неделю.
В README CloakBrowser сказано прямо: «Скрытный Chromium, проходящий каждый тест на обнаружение ботов. Прямая замена Playwright с патчами на уровне исходного кода для изменения цифрового отпечатка. 30/30 тестов пройдено».
Если перевести на русский: это Chromium с изменёнными низкоуровневыми цифровыми отпечатками, который сводит на нет все методы обнаружения ботов. Его можно использовать как прямую замену Playwright без изменения кода.
Проект стал вирусным. Прирост звёзд за неделю в 1,3 раза превысил показатель второго места — agentmemory.
Почему он так популярен?
На первый взгляд, CloakBrowser решает техническую проблему: многие сайты используют Cloudflare Turnstile, reCAPTCHA, fingerprint.js и подобные инструменты для блокировки автоматического доступа. Это вызывает головную боль у специалистов по сбору данных и автоматизированному тестированию.
Подход CloakBrowser радикален: вместо обхода проверок на уровне API он напрямую модифицирует исходный код Chromium, делая цифровой отпечаток браузера неотличимым от отпечатка реального пользователя.
Это не новая идея. Плагин puppeteer-extra-plugin-stealth занимается похожими вещами уже несколько лет. Однако CloakBrowser отличается следующим:
- Заявлено прохождение 30/30 тестов — не «большинства», а всех без исключения
- Это прямая замена (drop-in replacement) — не требует изменения существующего кода на Playwright
- Проект открыт (open source) — в отличие от некоторых коммерческих stealth-браузеров, которые продаются без раскрытия исходного кода
В совокупности эти три особенности идеально отвечают запросам эпохи взрывного роста AI-агентов.
Но меня беспокоит не сама технология
Противостояние между методами обхода детекта и самими системами обнаружения длится уже более десяти лет. От подмены User-Agent в прошлом до современных цифровых отпечатков WebGL, Canvas и AudioContext — это бесконечная гонка вооружений.
CloakBrowser — лишь очередной виток в этой гонке. С технической точки зрения здесь нет ничего шокирующего.
Меня беспокоит время его появления.
В 2026 году AI-агенты переходят от вопроса «что они умеют» к вопросу «сколько они могут сделать самостоятельно». Claude Code уже способен автоматически писать код, запускать тесты и отправлять PR. Если оснастить его CloakBrowser, теоретически он сможет самостоятельно просматривать любые сайты, заполнять формы и отправлять данные — при этом владельцы сайтов не смогут отличить человека от машины.
Это не просто теоретические выкладки. На GitHub уже обсуждают, «как заставить Claude Code работать в связке с CloakBrowser для сквозной веб-автоматизации».
Более глубокая проблема
Базовое предположение интернета звучит так: большая часть трафика генерируется реальными людьми.
На этом предположении строится оплата рекламы. На нём строится аналитика данных. На нём строятся рекомендации контента. На нём же строятся стратегии безопасности.
Когда инструменты автоматизации способны «проходить 30 из 30 проверок», это базовое предположение перестаёт работать.
В README CloakBrowser есть одна тонкая фраза: «Drop-in Playwright replacement». Что такое Playwright? Это фреймворк для автоматизированного тестирования от Microsoft. Его позиционирование — «помогает тестировать ваши веб-приложения».
Но когда CloakBrowser превращает Playwright в инструмент, который «помогает маскироваться под реального пользователя для посещения любых сайтов», изначальный замысел инструмента полностью меняется.
Я не осуждаю CloakBrowser
Сами по себе инструменты автоматизации нейтральны. Их можно использовать для легального сбора данных, автоматизированного тестирования и обеспечения доступности. Но также и для накрутки ботами, фейковой регистрации и злонамеренного парсинга.
Проблема не в инструменте, а в том, что в интернете пока нет эффективных способов отличить доброжелательный автоматизированный доступ от вредоносного.
reCAPTCHA v3 заявляет о возможности автоматической оценки, но её точность оставляет желать лучшего. Turnstile работает лучше, но тоже не идеален. CloakBrowser заявляет о прохождении всех 30/30 тестов — если это правда, значит, все текущие основные системы обнаружения требуют полного пересмотра.
Моя позиция
Взрывная популярность CloakBrowser — это сигнал: потребности AI-агентов в веб-взаимодействии уже значительно превышают возможности текущей интернет-инфраструктуры.
Это не вина CloakBrowser и не вина систем обнаружения. Это системная несовместимость всей архитектуры интернета с реалиями эпохи AI-агентов.
Возможно, нам потребуется новая парадигма — не «обнаруживать и блокировать ботов», а «заставлять ботов подтверждать свою личность». Подобно сертификатам HTTPS, автоматизированный доступ должен иметь какой-то верифицируемый идентификатор. Доброжелательные боты смогут регистрироваться и получать доверие; вредоносные — останутся без идентификатора и будут ограничены.
Но пока такая инфраструктура не создана, инструментов вроде CloakBrowser будет становиться только больше. Следующий раунд игры в кошки-мышки уже начался.
Основные источники: