SOTA Sync
返回 FEED
AGENT2026-05-11

CloakBrowser:通过所有机器人检测的隐形 Chromium

不是补丁配置。不是 JS 注入。而是在 C++ 源码级别修改指纹的真实 Chromium 二进制文件。 反机器人系统把它评分为正常浏览器——因为它就是正常浏览器。

CloakBrowser 是 Playwright/Puppeteer 的 Drop-in 替代品,支持 Python 和 JavaScript。相同 API,相同代码——只需换导入。3 行代码,30 秒解锁。

核心特性

  • 49 个源码级 C++ 补丁 — canvas、WebGL、音频、字体、GPU、屏幕、WebRTC、网络时序、自动化信号、CDP 输入行为
  • humanize=True — 人类级鼠标曲线、键盘时序和滚动模式。一个 flag,行为检测通过
  • 0.9 reCAPTCHA v3 分数 — 人类级别,服务器验证
  • 通过 Cloudflare Turnstile、FingerprintJS、BrowserScan — 针对 30+ 检测站点测试
  • 自动更新二进制 — 后台更新检查,始终使用最新隐形构建
  • pip install cloakbrowsernpm install cloakbrowser — 二进制自动下载,零配置
  • 免费开源 — 无订阅,无使用限制

快速开始

无需安装,直接测试:

docker run --rm cloakhq/cloakbrowser cloaktest

Python:

from cloakbrowser import launch

browser = launch()
page = browser.new_page()
page.goto("https://protected-site.com")  # 不再被阻止
browser.close()

JavaScript (Playwright):

import { launch } from 'cloakbrowser';

const browser = await launch();
const page = await browser.newPage();
await page.goto('https://protected-site.com');
await browser.close();

也支持 Puppeteer:import { launch } from 'cloakbrowser/puppeteer'

安装

Python:

pip install cloakbrowser

JavaScript / Node.js:

# 用 Playwright
npm install cloakbrowser playwright-core

# 用 Puppeteer
npm install cloakbrowser puppeteer-core

首次运行时,隐形 Chromium 二进制文件自动下载(~200MB,本地缓存)。

可选: 从代理 IP 自动检测时区/语言:

pip install cloakbrowser[geoip]

从 Playwright 迁移? 一行改变:

# 原来
from playwright.sync_api import sync_playwright
pw = sync_playwright().start()
browser = pw.chromium.launch()

# 现在
from cloakbrowser import launch
browser = launch()

page = browser.new_page()
page.goto("https://example.com")
# ... 其余代码不变

浏览器配置文件管理器

自托管替代 Multilogin、GoLogin 和 AdsPower。创建带唯一指纹、代理和持久会话的浏览器配置文件。通过 noVNC 在浏览器中启动和交互。

docker run -p 8080:8080 -v cloakprofiles:/data cloakhq/cloakbrowser-manager

技术深度

与常见的 puppeteer-extra-stealth 不同,CloakBrowser 不是在运行时注入 JS 来掩盖自动化痕迹,而是直接修改 Chromium 源码:

  • Canvas/WebGL 指纹 — 修改底层渲染管线,使每个实例的指纹唯一且自然
  • 音频指纹 — 修改 AudioContext 的时序和噪声特征
  • 字体检测 — 模拟真实系统的字体列表和渲染差异
  • GPU/屏幕 — 修改 WebGL renderer 信息和屏幕尺寸报告
  • 网络时序 — 调整 TCP 握手和 TLS 指纹,匹配真实浏览器
  • CDP 行为 — 修改 Chrome DevTools Protocol 的输入事件,消除自动化特征

这种源码级修改意味着反检测系统看到的是"一个正常的 Chromium 浏览器",而不是"一个试图隐藏自己的自动化工具"。

适用场景

  • 网页数据抓取 — 需要绕过 Cloudflare、DataDome、PerimeterX 等保护
  • 自动化测试 — 需要在真实浏览器环境中测试,不被识别为 bot
  • 多账号管理 — 通过 Profile Manager 隔离不同账号的指纹和会话
  • Agent 系统 — 为 AI Agent 提供可靠的网页浏览能力,不被目标站点阻止

开源信息

  • GitHub: CloakHQ/CloakBrowser
  • PyPI: cloakbrowser
  • npm: cloakbrowser
  • Docker: cloakhq/cloakbrowser
  • 协议: 开源(LICENSE 文件)
  • 支持: Ko-fi 赞助

核心洞察

CloakBrowser 代表了反检测浏览器技术的一个跃迁:从"掩盖自动化痕迹"到"构建一个本身就是正常浏览器的自动化工具"。

对于 Agent 系统来说,这意味着:

  • 不再被目标站点的反 bot 系统拦截
  • 不再需要在代码中处理复杂的重试和代理轮换逻辑
  • 可以以人类级别的可信度执行网页任务

这是基础设施级别的工具——不是让每个 Agent 开发者自己解决反检测问题,而是提供一个开箱即用的解决方案。

继续阅读