CloakBrowser：30/30 反检测测试全通过的隐身浏览器，18,500 星

做网页自动化和爬虫的人都知道一个痛点：反检测系统越来越聪明了。

Cloudflare Turnstile、reCAPTCHA v3、FingerprintJS、各种自定义的 bot 检测——它们不再只是检查 User-Agent 和 JavaScript 执行。它们看你的 canvas 渲染是否一致、WebGL 指纹是否正常、音频上下文有没有异常、鼠标移动轨迹像不像人、键盘输入时间是否符合人类模式。

大多数"反检测浏览器"只是在配置文件里改几个参数，或者注入一些 JS 来伪造指纹。反检测系统很快就识破了这些伎俩。

CloakBrowser 走了一条完全不同的路。

它改的是 C++ 源码

CloakBrowser 不是配置 tweaked 的 Chromium，也不是注入 JS 的脚本。它是一个从 C++ 源码级别修改了 58 处指纹特征的 Chromium 二进制文件。

具体来说，它修改了：

• Canvas 指纹——每个 GPU 的 canvas 渲染有微小差异，CloakBrowser 让这些差异和真实用户一致
• WebGL 指纹——GPU 渲染特征、扩展列表、精度参数
• 音频指纹——音频上下文的量化噪声特征
• 字体列表——系统安装字体的检测和枚举
• GPU 信息——renderer、vendor、GPU 型号
• 屏幕信息——分辨率、色深、触控支持
• WebRTC——本地 IP 泄露防护
• 网络计时——Resource Timing、Navigation Timing 的微秒级特征
• 自动化信号——navigator.webdriver、CDP 输入行为

这不是 58 个配置项——是 58 处 Chromium 源码的补丁。这意味着反检测系统无法通过"检查这些配置是否被篡改"来识别它，因为底层二进制文件本身就是不同的。

30/30 测试全通过

项目在 30 个反检测站点上做了完整测试，全部通过。包括：

• Cloudflare Turnstile——不只是 pass，而是拿到类似人类用户的评分
• reCAPTCHA v3——评分 0.9，属于"高度可信人类"级别
• FingerprintJS——返回一个一致的、看起来像真实浏览器的指纹
• BrowserScan——所有检查项均通过

这 30/30 的数字不是随便写的——项目 README 里有 GIF 动图展示 Cloudflare Turnstile 的连续 3 次通过测试（headed 模式，macOS）。

humanize=True，一行搞定行为检测

很多反检测系统已经过了"检查浏览器特征"的阶段，进入了"检查用户行为"的阶段。它们看你的鼠标移动是不是直线（机器人特征），看你打字间隔是不是均匀（非人类模式），看你的滚动是不是完美匀速。

CloakBrowser 提供了一个 humanize=True 参数，自动添加：

• 类人鼠标曲线——不是直线移动，有加速减速、微偏移
• 键盘输入计时——模拟人类的打字节奏变化
• 滚动模式——非匀速滚动，有自然的停顿

一行代码，行为检测也过了。

3 行代码替换 Playwright/Puppeteer

对开发者来说，迁移成本几乎为零。

Python：

from cloakbrowser import launch
browser = launch()
# 其他和 Playwright 一样的 API

JavaScript：

const { launch } = require('cloakbrowser');
const browser = await launch();
// 其他和 Puppeteer 一样的 API

同样的 API，同样的代码——只换 import。

安装也很简单：pip install cloakbrowser 或 npm install cloakbrowser。二进制文件会自动下载，零配置。

如果你想快速尝鲜，甚至不需要安装：

docker run --rm cloakhq/cloakbrowser cloaktest

这个项目的争议

必须说清楚：CloakBrowser 的用途是灰色地带。

正当用途：

• 竞品价格监控
• 公开的网页数据采集
• 自动化测试
• SEO 审计

不当用途：

• 绕过反垃圾系统
• 批量注册虚假账号
• 爬取有明确 robots.txt 禁止的内容
• 任何违反服务条款的大规模采集

项目本身是开源的（MIT 许可证），代码是透明的。但工具的道德属性取决于使用者。如果你用它做不正当的事，责任在你，不在项目。

18,544 星说明了什么

这个项目创建于 2026 年 2 月 22 日，到现在 3 个月不到就拿到了 18,544 星。这反映了两个现实：

第一，反检测需求在急剧增长。 随着更多网站部署高级 bot 检测，做网页自动化的人需要一个靠谱的解决方案。

第二，现有的反检测方案普遍不够好。 如果只是改配置文件就能解决问题，这个项目不会在 3 个月内涨到 18,000 星。这说明市场上的"反检测浏览器"普遍被反检测系统识别出来了，开发者在找一个真正有效的方案。

CloakBrowser 从源码级别修改的思路，至少在当前阶段是有效的。但反检测系统也在进化——这是一场持续对抗。今天能通过的补丁，明天可能就被新的检测方法识破。

主要来源：GitHub - CloakHQ/CloakBrowser、cloakbrowser.dev