Все, кто занимается веб-автоматизацией и парсингом, знают одну боль: системы антидетекта становятся всё умнее.
Cloudflare Turnstile, reCAPTCHA v3, FingerprintJS и различные кастомные системы обнаружения ботов больше не ограничиваются проверкой User-Agent и выполнением JavaScript. Они анализируют, насколько согласован рендеринг canvas, нормален ли отпечаток WebGL, нет ли аномалий в аудио контексте, похожи ли траектории движения мыши на человеческие и соответствуют ли интервалы нажатий клавиш паттернам поведения человека.
Большинство «антидетект-браузеров» просто меняют несколько параметров в конфигурационных файлах или внедряют JS-скрипты для подмены отпечатков. Системы защиты быстро распознают эти уловки.
CloakBrowser пошёл совершенно другим путём.
Модификация на уровне исходного кода C++
CloakBrowser — это не просто Chromium с подкрученными настройками и не скрипт для внедрения JS. Это бинарный файл Chromium, в котором на уровне исходного кода C++ изменено 58 характеристик цифрового отпечатка.
В частности, он модифицирует:
- Отпечаток Canvas — рендеринг canvas на каждом GPU имеет микроскопические отличия; CloakBrowser приводит их в соответствие с поведением реальных пользователей
- Отпечаток WebGL — характеристики рендеринга GPU, список расширений, параметры точности
- Аудио отпечаток — характеристики квантового шума в аудио контексте
- Список шрифтов — обнаружение и перечисление установленных в системе шрифтов
- Информация о GPU — рендерер, вендор, модель видеокарты
- Информация об экране — разрешение, глубина цвета, поддержка сенсорного ввода
- WebRTC — защита от утечки локального IP-адреса
- Сетевые тайминги — микросекундные характеристики Resource Timing и Navigation Timing
- Сигналы автоматизации — navigator.webdriver, поведение ввода через CDP
Это не 58 параметров конфигурации, а 58 патчей в исходном коде Chromium. Это означает, что системы защиты не смогут выявить его, просто проверяя «не были ли изменены настройки», поскольку сам базовый бинарный файл уже отличается от оригинала.
30/30: полное прохождение тестов
Проект прошёл полное тестирование на 30 антидетект-сайтах, успешно преодолев все проверки. Среди них:
- Cloudflare Turnstile — не просто статус «pass», а получение оценки, характерной для реального пользователя
- reCAPTCHA v3 — оценка 0.9, что соответствует уровню «высокая достоверность человека»
- FingerprintJS — возвращает стабильный отпечаток, неотличимый от отпечатка настоящего браузера
- BrowserScan — успешное прохождение всех проверок
Цифра 30/30 не взята с потолка: в README проекта есть GIF-анимация, демонстрирующая три успешных прохождения подряд теста Cloudflare Turnstile (в режиме headed, macOS).
humanize=True: обход поведенческого детекта одной строкой
Многие системы защиты уже перешли от этапа «проверки характеристик браузера» к этапу «анализа поведения пользователя». Они отслеживают, движется ли курсор мыши по прямой линии (признак бота), равномерны ли интервалы между нажатиями клавиш (неестественный паттерн) и происходит ли прокрутка с идеально постоянной скоростью.
CloakBrowser предоставляет параметр humanize=True, который автоматически добавляет:
- Человекоподобные траектории мыши — движение не по прямой, с ускорением, замедлением и микросмещениями
- Тайминги ввода с клавиатуры — имитация естественных изменений ритма набора текста
- Паттерны прокрутки — неравномерная прокрутка с естественными паузами
Одна строка кода — и поведенческий детект также пройден.
Замена Playwright/Puppeteer в 3 строки кода
Для разработчиков стоимость миграции практически равна нулю.
Python:
from cloakbrowser import launch
browser = launch()
# Остальные API такие же, как в Playwright
JavaScript:
const { launch } = require('cloakbrowser');
const browser = await launch();
// Остальные API такие же, как в Puppeteer
Те же API, тот же код — меняется только импорт.
Установка также проста: pip install cloakbrowser или npm install cloakbrowser. Бинарные файлы скачиваются автоматически, настройка не требуется.
Если вы хотите быстро протестировать инструмент, установка даже не потребуется:
docker run --rm cloakhq/cloakbrowser cloaktest
Спорные моменты проекта
Необходимо сразу прояснить: использование CloakBrowser находится в серой зоне.
Легитимные варианты использования:
- Мониторинг цен конкурентов
- Сбор общедоступных веб-данных
- Автоматизированное тестирование
- SEO-аудит
Неправомерное использование:
- Обход антиспам-систем
- Массовая регистрация фейковых аккаунтов
- Парсинг контента, явно запрещённого в robots.txt
- Любой массовый сбор данных, нарушающий условия использования сервиса
Сам проект является открытым (лицензия MIT), а код полностью прозрачен. Однако этическая сторона использования инструмента зависит от пользователя. Если вы применяете его в неправомерных целях, ответственность лежит на вас, а не на проекте.
О чём говорят 18 544 звезды
Проект был создан 22 февраля 2026 года, и менее чем за 3 месяца он набрал 18 544 звезды. Это отражает две реальности:
Во-первых, спрос на антидетект-решения стремительно растёт. По мере того как всё больше сайтов внедряют продвинутые системы обнаружения ботов, специалистам по веб-автоматизации требуется надёжное решение.
Во-вторых, существующие антидетект-решения в большинстве своём недостаточно эффективны. Если бы проблему можно было решить простой правкой конфигурационных файлов, проект не набрал бы 18 000 звёзд за 3 месяца. Это говорит о том, что большинство «антидетект-браузеров» на рынке успешно распознаются системами защиты, и разработчики ищут по-настоящему работающий инструмент.
Подход CloakBrowser с модификацией на уровне исходного кода эффективен по крайней мере на текущем этапе. Однако системы антидетекта также развиваются — это непрерывная борьба. Патч, который проходит проверку сегодня, завтра может быть раскрыт новыми методами детекции.
Основные источники: GitHub - CloakHQ/CloakBrowser, cloakbrowser.dev