项目介绍
CloakBrowser 是一个突破性的开源浏览器项目,由 CloakHQ 团队开发。它不是一个普通的"隐私浏览器"——它是一个在 C++ 源代码级别修改了 Chrome/Chromium 浏览器指纹的真实浏览器二进制文件。
“不是配置补丁,不是 JS 注入。一个真正的 Chromium 二进制文件,在 C++ 源代码级别修改了所有浏览器指纹。反机器人系统将其评分正常浏览器——因为它就是正常浏览器。”
基于 Chromium 146,包含 57 个 C++ 源代码级别补丁,项目目前获得 16,556+ Stars,今日新增 1,463 Stars,本周新增 9,124 Stars。采用 MIT 协议,主要语言为 Python(53.1%)和 TypeScript(43.2%)。最新版本 v0.3.28。
测试结果:30/30 全通过
所有已知的机器人检测测试全部通过:
| 检测服务 | 标准 Playwright | CloakBrowser |
|---|---|---|
| reCAPTCHA v3 | 0.1(机器人) | 0.9(人类,服务端验证) |
| Cloudflare Turnstile(非交互) | 失败 | 通过(自动解析) |
| Cloudflare Turnstile(托管) | 失败 | 通过(单次点击) |
| FingerprintJS | 被检测 | 通过 |
| BrowserScan | 被检测 | 正常(4/4) |
| ShieldSquare | 被拦截 | 通过 |
navigator.webdriver |
true |
false(源码级补丁) |
| CDP 检测 | 被检测 | 未检测 |
| TLS 指纹 | 不匹配 | 与 Chrome 完全一致 |
| bot.incolumitas.com | 13 项失败 | 1 项失败(仅 WEBDRIVER 规范) |
| deviceandbrowserinfo.com | 6 个 true 标志 | 0 个 true 标志 |
核心原理
- 57 个 C++ 源码级补丁 — 覆盖 Canvas、WebGL、Audio、字体、GPU、Screen、WebRTC、网络时序、自动化信号、CDP 输入行为等所有可能暴露自动化的维度
- 自动更新二进制 — 始终运行最新的隐身构建版本
- SHA-256 校验和验证 — 下载的二进制文件自动验证完整性
- 跨平台支持 — Linux x86_64/arm64、macOS arm64/x86_64、Windows x86_64
快速上手
作为 Playwright 的即时代替
# 替换 Playwright 只需一行:
from cloakbrowser import launch
browser = launch(proxy="http://user:pass@host:port", headless=False, humanize=True)
page = browser.new_page()
page.goto("https://protected-site.com") # 不会被拦截
browser.close()
JavaScript(Playwright)
import { launch } from 'cloakbrowser';
const browser = await launch({ headless: false, humanize: true });
const page = await browser.newPage();
await page.goto('https://protected-site.com');
await browser.close();
Docker(无需安装)
docker run --rm cloakhq/cloakbrowser python -c "
from cloakbrowser import launch
browser = launch()
page = browser.new_page()
page.goto('https://protected-site.com')
print(page.title())
browser.close()
"
人性化模拟(humanize=True)
当启用 humanize=True 后,CloakBrowser 会模拟人类行为:
| 交互 | 默认 | 人性化后 |
|---|---|---|
| 鼠标移动 | 瞬间跳转 | 贝塞尔曲线,带缓动和轻微过冲 |
| 点击 | 瞬间 | 真实瞄准点 + 按住时长 |
| 键盘输入 | 瞬间 | 真实击键间隔和节奏 |
| 滚动 | 程序化 | 平滑滚动,随机速度和停顿 |
| 视口尺寸 | 固定 | 轻微像素级波动 |
持久化上下文(保持登录状态)
ctx = launch_persistent_context("./my-profile", headless=False)
# Cookie、localStorage、缓存会跨会话持久化
安装
pip install cloakbrowser
# 或 JavaScript 版本:
npm install cloakbrowser playwright-core
# 二进制文件(约 200MB)会在首次运行时自动下载
行业分析
CloakBrowser 的高速增长(单周 9.1K Stars)揭示了几个重要趋势:
1. Web 自动化正面临日益严格的检测
随着 Cloudflare Turnstile、reCAPTCHA v3 等反机器人技术日益普及,传统的 Playwright/Puppeteer 方案在很多场景下已经无法正常工作。CloakBrowser 从 Chromium 源码级别解决问题的思路,代表了一种"降维打击"式的解决方案。
2. AI Agent 对 Web 访问能力的需求爆发
2026 年 AI Agent 热潮的一个关键副效应是:Agent 需要像人类一样访问互联网——搜索信息、访问网站、填写表单。但如果 Agent 使用的浏览器被识别为机器人,这些能力将大打折扣。CloakBrowser 提供的"隐身"能力,实际上是 AI Agent 基础设施的关键拼图。
3. 源码级修改 vs 运行时补丁
在此之前,大多数隐身方案都是在 JavaScript 层面补丁 navigator.webdriver 等标志。但 CloakBrowser 从 C++ 源码层面修改 Chromium,使得任何 JavaScript 层面的检测都无法识别自动化特征。这种方法的持久性远高于运行时补丁——只要检测算法不升级到检测 CloakBrowser 的特定特征,它就是"隐身"的。
4. 价格敏感度
值得一提的是,CloakBrowser 是完全开源免费的。与此形成对比的是,商业反检测浏览器如 Multilogin、AdsPower 等每月收费 $30-$100+。这是它获得开源社区热捧的关键原因之一。
更新记录(2026-05-21)
- 本周新增 8,348 stars,总星数达 17,680
- 源级别 Chromium 反指纹方案持续受到自动化需求驱动
- 30/30 反检测测试全通过,reCAPTCHA v3 得分 0.9 是其核心壁垒