CloakBrowser 是一个给 Playwright / Puppeteer 自动化用的定制 Chromium。它的卖点不是再套一层浏览器参数,或者在页面里注入一段 stealth JS,而是把浏览器指纹相关的改动做到 Chromium 的 C++ 源码层,再以 Python、JavaScript 包和 Docker 镜像的方式给自动化脚本调用。
这个方向很容易被误读,所以先说边界:它不应该用于未授权自动化、撞库、批量注册或规避平台规则。更合适的场景,是授权范围内的浏览器自动化测试、风控兼容性研究、QA、agent 执行环境,以及那些需要理解真实浏览器指纹差异的工程团队。
从“改配置”变成“换浏览器内核”
README 里反复强调一点:CloakBrowser 不是 patched config,也不是 JS injection,而是一个真实 Chromium binary。它覆盖 canvas、WebGL、audio、字体、GPU、screen、WebRTC、network timing、automation signals、CDP input behavior 等指纹面。项目文档里早期写到 49 个源码级补丁,最新 v0.3.28 部分则提到 Chromium 146 和 57 个 fingerprint patches。
对已经在用 Playwright 的人,它的迁移成本被做得很低。Python 和 JavaScript 都可以把原来的 Playwright / Puppeteer 启动逻辑替换成 cloakbrowser 的 launch(),第一次运行时会自动下载对应平台的 Chromium binary。官方还提供 Docker 镜像,方便在 CI、VPS 或隔离环境里跑。
它解决的是自动化识别,不是所有阻塞
项目列出的测试结果很激进:reCAPTCHA v3 分数、Cloudflare Turnstile、FingerprintJS、BrowserScan 等检测项都被拿来对比,README 也展示了 30+ detection sites 的测试表。与此同时,它也说得很直白:CloakBrowser 不解决 CAPTCHA,它的目标是减少挑战出现的概率;代理、访问频率、账号信誉、会话历史这些因素,仍然会影响最终结果。
这也是为什么它对 AI agents 有现实意义。很多 agent 浏览器执行并不是“爬站”,而是要在测试环境、企业内部系统或授权网站里完成真实 UI 流程。普通 headless Chromium 暴露出的 webdriver、CDP、headless、TLS、字体和硬件差异,可能让流程在测试外部服务时早早撞墙。CloakBrowser 试图把这一层做成更接近真实用户浏览器的执行基座。
许可和平台要看清
仓库代码是 MIT,但编译好的 CloakBrowser binary 有单独许可,README 写明可免费使用但不可再分发。平台方面,Linux x64/arm64 和 Windows x64 已经是 Chromium 146,macOS arm64/x64 当前是 Chromium 145。项目更新很快,GitHub 约 14.4k stars,适合持续观察,但上线前仍需要结合自己的合规边界、目标网站授权和风险模型来评估。
项目地址
官网:https://cloakbrowser.dev/
项目地址:https://github.com/CloakHQ/CloakBrowser
原创文章,如若转载,请注明出处:https://wefound.cc/p/2719.html
