CloakBrowser 深度解析:C++ 源码级隐身 Chromium 如何让 30+ 反 Bot 检测全部失效
引言:你的自动化脚本为什么总被拦?
2026 年的互联网,反 Bot 检测已经进化到了令人窒息的程度。Cloudflare Turnstile、FingerprintJS、reCAPTCHA v3、ShieldSquare......这些名字对于任何做过数据采集、自动化测试或浏览器自动化的开发者来说,都不陌生。
我们通常的解决方案是什么?playwright-stealth 注入一段 JavaScript,undetected-chromedriver 改几个 Chrome 启动参数,或者 puppeteer-extra 插件修补一下 navigator.webdriver。这些方法在 2024 年之前或许还管用,但今天,它们几乎全部失效。
原因很简单:反 Bot 系统已经学会检测这些修补工具本身。你注入的 JS 代码、你修改的启动参数,反而成了最显眼的指纹特征。
GitHub 上一个刚刚爆火的项目 CloakBrowser (4,700+ stars,日增 500)提出了一个根本不同的解决方案:不修补,不注入,而是直接在 Chromium C++ 源码层面修改指纹,编译出一个"真正看起来像普通浏览器"的浏览器二进制文件。
本文将深入解析 CloakBrowser 的技术原理、核心架构、实战用法和踩坑经验,帮助你理解这个"反检测浏览器的终极形态"。
传统反检测方案为什么会失效
JS 注入的致命缺陷
playwright-stealth 和 puppeteer-extra-stealth 的工作原理是在页面加载前注入一段 JavaScript,覆盖浏览器的 API 返回值:
javascript
// playwright-stealth 的典型修补方式
Object.defineProperty(navigator, 'webdriver', {
get: () => false,
});这种方式存在三个致命问题:
-
补丁可被检测 :反 Bot 系统会检查
navigator.webdriver的属性描述符。真实的 Chrome 浏览器中,这个属性是不可配置的(configurable: false),但 JS 注入后它变成了可配置的。这个差异本身就是指纹。 -
时序问题 :注入的 JS 必须在页面脚本执行前运行,但现代反检测脚本会在
<head>的第一个<script>标签中立即检测,注入有时来不及。 -
Chrome 更新频繁 :每次 Chromium 版本更新,内部 API 可能变化,注入代码需要不断适配。
playwright-stealth已经很久没更新了。
配置参数修补的局限
undetected-chromedriver 的做法更聪明一些------它修改 Chrome 的启动配置,禁用自动化标志:
python
# undetected-chromedriver 的典型方式
options = uc.ChromeOptions()
options.add_argument('--disable-blink-features=AutomationControlled')但反检测系统已经进化到检测更深层的特征:
- TLS 指纹:Chrome 和自动化工具的 TLS 握手特征不同(JA3/JA4 指纹)
- Canvas 渲染差异:不同 GPU 和驱动下的 Canvas 渲染结果不同
- WebGL 渲染器字符串:自动化环境中 GPU 信息往往异常
- AudioContext 指纹:音频处理的微小差异可被检测
- 字体列表:服务器环境缺少桌面字体
这些特征无法通过 JS 注入或启动参数来修改。你需要一个真正不同的浏览器二进制文件。
CloakBrowser 的核心原理:C++ 源码级补丁
架构概览
CloakBrowser 的架构分为三层:
scss
┌─────────────────────────────────────┐
│ 用户代码 (Python/JS Playwright API) │
├─────────────────────────────────────┤
│ CloakBrowser 包装层 │
│ - launch() / launch_async() │
│ - 参数处理、代理配置、humanize │
├─────────────────────────────────────┤
│ 自定义 Chromium 二进制 (49个C++补丁) │
│ - Canvas 指纹修改 │
│ - WebGL 渲染器伪装 │
│ - AudioContext 噪声注入 │
│ - navigator 属性修补 │
│ - WebRTC IP 欺骗 │
│ - TLS 指纹对齐 │
│ - CDP 信号隐藏 │
└─────────────────────────────────────┘关键在于最底层:49 个 C++ 源码补丁 直接编译进 Chromium 二进制文件。这不是 JS 注入,不是配置修改,而是修改浏览器本身的源代码,然后重新编译。
指纹修改原理
以 Canvas 指纹为例,CloakBrowser 在 Chromium 的 Skia 渲染引擎中加入了微小的噪声:
cpp
// 简化示意:CloakBrowser 在 Skia 渲染管线中注入的修改
// 位置: src/third_party/skia/src/core/SkDraw.cpp
// 在像素输出阶段加入基于 seed 的微小偏移
void SkDraw::drawPaint(const SkPaint& paint) const {
// ... 原始渲染逻辑 ...
// CloakBrowser 补丁:对每个像素的 RGB 值加入 ±1 的随机偏移
// seed 由启动时的 --fingerprint-seed 参数决定
if (fFingerprintSeed != 0) {
for (int i = 0; i < pixelCount; i++) {
pixels[i].r = clamp(pixels[i].r + noise(seed, i, 0), 0, 255);
pixels[i].g = clamp(pixels[i].g + noise(seed, i, 1), 0, 255);
pixels[i].b = clamp(pixels[i].b + noise(seed, i, 2), 0, 255);
}
}
}这种修改的特点是:
- 一致性:同一个 seed 对同一 Canvas 输入总是产生相同的指纹
- 不可检测性:偏移量在 ±1 以内,人眼无法察觉,但哈希值完全不同
- 跨会话稳定:同一个配置文件在不同时间访问同一网站,指纹相同
- 全局性:Canvas 2D、Canvas WebGL、OffscreenCanvas 全部覆盖
49 个补丁覆盖的检测向量
| 检测向量 | 补丁方式 | 传统工具能否修补 |
|---|---|---|
navigator.webdriver |
C++ 属性描述符修改 | JS 注入可被检测 |
| Canvas 2D 指纹 | Skia 渲染引擎噪声注入 | ❌ 无法修改 |
| WebGL 渲染器/厂商 | GPU 信息字符串替换 | ❌ 无法修改 |
| WebGL 着色器精度 | GL 着色器编译结果修改 | ❌ 无法修改 |
| AudioContext 指纹 | Web Audio 处理管线噪声 | ❌ 无法修改 |
| 字体枚举 | 系统字体列表过滤 | 部分可配置 |
| 屏幕分辨率/色深 | CSSOM 和 Screen API 修改 | ❌ 需要源码 |
| WebRTC 本地 IP | ICE 候选生成逻辑修改 | ❌ 需要源码 |
window.chrome 对象 |
V8 对象注入 | JS 注入可被检测 |
| navigator.plugins | 插件列表模拟 | ❌ 需要源码 |
| 硬件并发数 | navigator.hardwareConcurrency |
JS 注入可被检测 |
| 设备内存 | navigator.deviceMemory |
JS 注入可被检测 |
| CDP 检测 | DevTools 协议信号移除 | ❌ 需要源码 |
| TLS 指纹 (JA3/JA4) | BoringSSL 握手参数修改 | ❌ 需要源码 |
| DNS/连接/SSL 计时 | 网络栈计时归零 | ❌ 需要源码 |
快速上手:3 行代码,30 秒解除封锁
安装
Python:
bash
pip install cloakbrowserJavaScript (Node.js):
bash
# 使用 Playwright
npm install cloakbrowser playwright-core
# 使用 Puppeteer
npm install cloakbrowser puppeteer-core首次运行时,CloakBrowser 会自动下载对应平台的隐身 Chromium 二进制文件(约 200MB),之后缓存在本地。
Docker 试用(无需安装):
bash
docker run --rm cloakhq/cloakbrowser cloaktestPython 基础用法
python
from cloakbrowser import launch
# 最简用法 ------ 3 行代码搞定
browser = launch()
page = browser.new_page()
page.goto("https://bot.incolumitas.com") # 著名的 Bot 检测站点
print(page.title())
browser.close()从 Playwright 迁移只需改一行:
diff
- from playwright.sync_api import sync_playwright
- pw = sync_playwright().start()
- browser = pw.chromium.launch()
+ from cloakbrowser import launch
+ browser = launch()
page = browser.new_page()
page.goto("https://example.com")
# 后续代码完全不变JavaScript 基础用法
javascript
import { launch } from 'cloakbrowser';
const browser = await launch();
const page = await browser.newPage();
await page.goto('https://bot.incolumitas.com');
console.log(await page.title());
await browser.close();Puppeteer 用户:
javascript
import { launch } from 'cloakbrowser/puppeteer';
const browser = await launch();
const page = await browser.newPage();
await page.goto('https://protected-site.com');
await browser.close();进阶实战:从基础到生产级
实战一:通过 Cloudflare Turnstile 验证
Cloudflare Turnstile 是目前最常见的反 Bot 验证。传统工具几乎无法通过,但 CloakBrowser 可以:
python
from cloakbrowser import launch
import time
def test_turnstile():
"""测试通过 Cloudflare Turnstile 验证"""
browser = launch(
headless=False, # Turnstile 需要 headed 模式
humanize=True, # 启用人类行为模拟
)
page = browser.new_page()
page.goto("https://turnstile.zeroclover.io/") # Turnstile 测试站点
# 等待 Turnstile 挑战框加载
page.wait_for_selector("iframe[src*='challenges.cloudflare.com']", timeout=15000)
# humanize=True 会自动处理鼠标移动和点击
# 手动点击 Turnstile 复选框
turnstile_iframe = page.frame_locator("iframe[src*='challenges.cloudflare.com']")
turnstile_iframe.locator("input[type='checkbox']").click()
# 等待验证通过(绿色勾)
time.sleep(5)
# 检查结果
success = page.locator(".success-message").is_visible()
print(f"Turnstile 验证: {'通过 ✓' if success else '失败 ✗'}")
browser.close()
return success
test_turnstile()实战二:reCAPTCHA v3 获取 0.9 分(人类级)
python
from cloakbrowser import launch
def test_recaptcha_v3():
"""获取 reCAPTCHA v3 评分 ------ 0.9 = 人类级"""
browser = launch(
proxy="http://user:pass@proxy.example.com:8080", # 使用住宅代理
geoip=True, # 自动根据代理 IP 设置时区和语言
humanize=True, # 启用行为模拟
)
page = browser.new_page()
page.goto("https://recaptcha-demo.appspot.com/recaptcha-v3-request-scores.php")
# 等待页面加载和 reCAPTCHA 执行
page.wait_for_load_state("networkidle")
import time
time.sleep(3)
# 获取评分结果
score_text = page.locator("#score").text_content()
print(f"reCAPTCHA v3 评分: {score_text}")
browser.close()
test_recaptcha_v3()实战三:持久化登录态(绕过无痕模式检测)
很多网站会检测无痕模式并拒绝服务。CloakBrowser 的持久化上下文可以解决:
python
from cloakbrowser import launch_persistent_context
def persistent_session():
"""持久化会话 ------ cookies 和 localStorage 跨运行保持"""
# 首次运行 ------ 创建配置文件
ctx = launch_persistent_context(
"./my-profile", # 配置文件目录
headless=False,
proxy="socks5://user:pass@proxy:1080",
locale="zh-CN",
timezone="Asia/Shanghai",
)
page = ctx.new_page()
page.goto("https://github.com/login")
# 手动登录(或使用已保存的 cookies)
# 登录状态会保存在 ./my-profile 目录中
ctx.close()
# 后续运行 ------ 自动恢复登录态
ctx = launch_persistent_context(
"./my-profile", # 同一目录,cookies 自动加载
headless=False,
proxy="socks5://user:pass@proxy:1080",
)
page = ctx.new_page()
page.goto("https://github.com") # 已登录状态
print(f"已登录用户: {page.locator('.username').text_content()}")
ctx.close()
persistent_session()持久化上下文的存储配额检测需要特别注意:
python
# 默认配置 ------ 通过 FingerprintJS,但 BrowserScan 会标记为无痕
ctx = launch_persistent_context("./profile")
# 自定义配额 ------ 通过 BrowserScan,但 FingerprintJS 可能检测
ctx = launch_persistent_context(
"./profile",
args=["--fingerprint-storage-quota=5000"] # 5GB,看起来像正常浏览器
)实战四:异步高并发采集
python
import asyncio
from cloakbrowser import launch_async
async def scrape_page(browser, url):
"""单页采集任务"""
page = await browser.new_page()
try:
await page.goto(url, timeout=30000)
title = await page.title()
# 采集逻辑
content = await page.evaluate("document.body.innerText")
return {"url": url, "title": title, "length": len(content)}
except Exception as e:
return {"url": url, "error": str(e)}
finally:
await page.close()
async def batch_scrape():
"""批量并发采集"""
browser = await launch_async(
proxy="http://user:pass@proxy:8080",
humanize=True,
)
urls = [
"https://example.com/page1",
"https://example.com/page2",
"https://example.com/page3",
# ... 更多 URL
]
# 并发采集,控制并发数
semaphore = asyncio.Semaphore(5) # 最多 5 个并发
async def limited_scrape(url):
async with semaphore:
return await scrape_page(browser, url)
tasks = [limited_scrape(url) for url in urls]
results = await asyncio.gather(*tasks)
for r in results:
print(r)
await browser.close()
asyncio.run(batch_scrape())实战五:AI Agent 浏览器集成
CloakBrowser 可以无缝集成到主流 AI Agent 框架中:
python
# 与 LangChain 集成
from cloakbrowser import launch_context
from langchain_community.document_loaders import AsyncHtmlLoader
# 创建隐身浏览器上下文
context = launch_context(
proxy="http://proxy:8080",
humanize=True,
)
# 替换 LangChain 默认的浏览器
loader = AsyncHtmlLoader(
["https://protected-site.com/data"],
requests_per_second=2,
)
docs = loader.load()
context.close()
python
# 与 Crawl4AI 集成
from crawl4ai import AsyncWebCrawler
from cloakbrowser import launch_async
async def crawl_with_stealth():
browser = await launch_async(humanize=True)
crawler = AsyncWebCrawler(
browser=browser, # 注入隐身浏览器
)
result = await crawler.arun(
url="https://protected-site.com",
)
print(result.markdown)
await browser.close()实战六:WebRTC IP 欺骗防止真实 IP 泄露
使用代理时,WebRTC 可能泄露你的真实 IP。CloakBrowser 自动处理:
python
from cloakbrowser import launch
# 方式一:自动检测代理出口 IP 并欺骗 WebRTC
browser = launch(
proxy="http://user:pass@proxy:8080",
geoip=True, # 自动检测代理 IP,同时欺骗 WebRTC
)
# 方式二:手动指定 WebRTC 欺骗 IP
browser = launch(
proxy="http://user:pass@proxy:8080",
args=["--fingerprint-webrtc-ip=203.0.113.50"], # 指定伪装 IP
)
# 方式三:自动模式(通过代理发出 HTTP 请求检测出口 IP)
browser = launch(
proxy="http://user:pass@proxy:8080",
args=["--fingerprint-webrtc-ip=auto"],
)
page = browser.new_page()
page.goto("https://browserleaks.com/webrtc")
# 检查 WebRTC 显示的 IP 是否为代理 IP,而非真实 IP
browser.close()humanize=True:人类行为模拟的实现细节
humanize=True 是 CloakBrowser 最精妙的功能之一。它不是简单的随机延迟,而是基于运动学模型的真实人类行为模拟。
鼠标移动:贝塞尔曲线
真实人类的鼠标移动轨迹不是直线,而是平滑的贝塞尔曲线:
python
from cloakbrowser import launch
browser = launch(
humanize=True,
human_preset="careful", # 更慢、更谨慎的移动
)
page = browser.new_page()
page.goto("https://example.com")
# humanize 模式下,所有鼠标操作自动使用贝塞尔曲线
# 不需要特殊 API ------ 标准 Playwright API 即可
button = page.locator("#submit-btn")
button.click() # 鼠标会沿贝塞尔曲线移动到按钮位置
# scroll 操作也是人类化的 ------ 速度先快后慢
page.mouse.wheel(0, 500)
browser.close()贝塞尔曲线的控制点生成算法:
python
# 简化示意:CloakBrowser 的鼠标轨迹生成
import random
import math
def generate_bezier_path(start, end, num_points=50):
"""生成贝塞尔曲线鼠标轨迹"""
# 控制点:在起点和终点之间随机偏移
cp1 = (
start[0] + (end[0] - start[0]) * 0.25 + random.gauss(0, 30),
start[1] + (end[1] - start[1]) * 0.25 + random.gauss(0, 30),
)
cp2 = (
start[0] + (end[0] - start[0]) * 0.75 + random.gauss(0, 30),
start[1] + (end[1] - start[1]) * 0.75 + random.gauss(0, 30),
)
points = []
for t in [i / num_points for i in range(num_points + 1)]:
# 三阶贝塞尔公式
x = (1-t)**3 * start[0] + 3*(1-t)**2*t * cp1[0] + 3*(1-t)*t**2 * cp2[0] + t**3 * end[0]
y = (1-t)**3 * start[1] + 3*(1-t)**2*t * cp1[1] + 3*(1-t)*t**2 * cp2[1] + t**3 * end[1]
points.append((x, y))
return points键盘输入:逐字符时间间隔
python
# humanize 模式下的打字行为
# 每个字符之间的间隔不是固定的,而是符合正态分布
# 平均间隔 80-120ms,偶尔有较长的"思考"停顿
page.fill("#search-input", "hello world")
# 内部实现:逐字符输入,每个字符间隔随机 60-150ms
# 每 5-8 个字符可能有一次 300-500ms 的停顿(模拟思考)测试结果:30+ 反 Bot 检测站点实测
以下是 CloakBrowser v0.3.26 (Chromium 146) 的实测数据:
python
# 测试脚本示例
from cloakbrowser import launch
def run_detection_tests():
browser = launch(humanize=True)
page = browser.new_page()
tests = {
"FingerprintJS": "https://demo.fingerprint.com",
"BrowserScan": "https://www.browserscan.net/bot-detection",
"bot.incolumitas": "https://bot.incolumitas.com/",
"DeviceInfo": "https://deviceandbrowserinfo.com/are_you_a_bot",
"CreepJS": "https://abrahamjuliot.github.io/creepjs/",
}
for name, url in tests.items():
try:
page.goto(url, timeout=30000)
page.wait_for_load_state("networkidle")
import time
time.sleep(3)
print(f"[{name}] 页面加载成功: {page.title()}")
except Exception as e:
print(f"[{name}] 错误: {e}")
browser.close()
run_detection_tests()测试结果汇总:
| 检测服务 | 原始 Playwright | CloakBrowser | 关键指标 |
|---|---|---|---|
| reCAPTCHA v3 | 0.1 (Bot) | 0.9 (Human) | 服务端验证 |
| Cloudflare Turnstile | 失败 | 通过 | 自动解析 |
| FingerprintJS | 检测为 Bot | 通过 | demo.fingerprint.com |
| BrowserScan | 6 个 true flags | 0 个 true flags | 4/4 检查通过 |
| bot.incolumitas.com | 13 个失败 | 1 个失败 | 仅 WEBDRIVER spec |
| ShieldSquare | 封锁 | 通过 | 生产站点 |
navigator.webdriver |
true |
false |
源码级修补 |
| TLS 指纹 (JA3) | 不匹配 | 与 Chrome 一致 | BoringSSL 修补 |
踩坑记录与解决方案
踩坑一:首次启动下载超时
bash
# 症状:首次 launch() 卡住,提示下载 Chromium 超时
# 原因:二进制文件约 200MB,网络慢时会超时
# 解决方案 1:手动预下载
python -m cloakbrowser install
# 解决方案 2:Docker 构建时预下载
FROM cloakhq/cloakbrowser:latest
RUN python -m cloakbrowser install
COPY . /app
WORKDIR /app
CMD ["python", "main.py"]
# 解决方案 3:设置超时时间
import os
os.environ["CLOAKBROWSER_DOWNLOAD_TIMEOUT"] = "300" # 5 分钟踩坑二:Headless 模式被检测
python
# 症状:headless=True 时被某些站点检测
# 原因:部分检测系统能识别 headless 的渲染差异
# 解决方案:使用 headed 模式 + 虚拟显示
# Linux 服务器上使用 Xvfb
# 安装:apt-get install xvfb
# 方式一:命令行
# xvfb-run python my_script.py
# 方式二:代码中使用 pyvirtualdisplay
from pyvirtualdisplay import Display
display = Display(visible=False, size=(1920, 1080))
display.start()
from cloakbrowser import launch
browser = launch(headless=False) # headed 模式,但不显示窗口
# ... 你的代码 ...
browser.close()
display.stop()踩坑三:代理认证失败
python
# 症状:使用带认证的代理时连接失败
# 原因:代理 URL 格式不正确
# ❌ 错误格式
browser = launch(proxy="user:pass@proxy:8080")
# ✅ 正确格式
browser = launch(proxy="http://user:pass@proxy:8080")
browser = launch(proxy="socks5://user:pass@proxy:1080")
# ✅ 字典格式(更灵活)
browser = launch(proxy={
"server": "http://proxy:8080",
"bypass": ".google.com,.github.com", # 绕过代理的域名
"username": "user",
"password": "pass",
})踩坑四:持久化上下文与 FingerprintJS 冲突
python
# 症状:使用 launch_persistent_context 时 FingerprintJS 报错
# 原因:存储配额检测到非无痕模式的配额值
# 解决方案:根据目标站点选择配置
# 如果目标站点用 FingerprintJS(默认配额即可)
ctx = launch_persistent_context("./profile")
# 如果目标站点检测无痕模式但不用 FingerprintJS
ctx = launch_persistent_context(
"./profile",
args=["--fingerprint-storage-quota=5000"]
)踩坑五:WebRTC 泄露真实 IP
python
# 症状:使用代理后 browserleaks.com 仍显示真实 IP
# 原因:WebRTC ICE 候选泄露了本地 IP
# 解决方案 1:geoip 自动处理(推荐)
browser = launch(
proxy="http://proxy:8080",
geoip=True, # 自动检测代理出口 IP 并欺骗 WebRTC
)
# 解决方案 2:手动指定
browser = launch(
proxy="http://proxy:8080",
args=["--fingerprint-webrtc-ip=auto"], # 自动检测
)
# 解决方案 3:完全禁用 WebRTC
browser = launch(
args=["--disable-webrtc"]
)与同类工具深度对比
CloakBrowser vs playwright-stealth
python
# playwright-stealth 的做法:JS 注入
from playwright.sync_api import sync_playwright
from playwright_stealth import stealth_sync
pw = sync_playwright().start()
browser = pw.chromium.launch()
page = browser.new_page()
stealth_sync(page) # 注入 JS 补丁
# CloakBrowser 的做法:直接用隐身二进制
from cloakbrowser import launch
browser = launch() # 二进制已包含所有补丁
page = browser.new_page()
# 不需要任何额外调用核心差异:
playwright-stealth注入约 15 个 JS 补丁,覆盖范围有限- CloakBrowser 有 49 个 C++ 源码补丁,覆盖更深层的检测向量
playwright-stealth已停止维护,CloakBrowser 持续更新(最新版基于 Chromium 146)
CloakBrowser vs undetected-chromedriver
| 维度 | undetected-chromedriver | CloakBrowser |
|---|---|---|
| 底层驱动 | Selenium + ChromeDriver | Playwright/Puppeteer |
| 修补方式 | ChromeDriver 配置补丁 | C++ 源码编译 |
| reCAPTCHA v3 | 0.3-0.7 分 | 0.9 分 |
| Cloudflare Turnstile | 偶尔通过 | 稳定通过 |
| TLS 指纹 | 未修改 | 与 Chrome 一致 |
| Canvas 指纹 | 未修改 | 源码级噪声注入 |
| 维护状态 | 更新缓慢 | 活跃维护 |
CloakBrowser vs Camoufox
Camoufox 是 Firefox 的 C++ 源码级修改版本,思路与 CloakBrowser 相似但目标浏览器不同:
- Camoufox:基于 Firefox,某些检测覆盖面更广,但 Firefox 市场份额低,部分站点对 Firefox 检测更严格
- CloakBrowser:基于 Chromium,与 Chrome 市场份额一致,TLS 指纹更难被区分
选择建议:如果目标站点没有针对 Firefox 的特殊检测,两者都可以;如果需要最高兼容性,优先 CloakBrowser。
进阶:CloakBrowser Manager(自建指纹浏览器平台)
CloakBrowser 还提供了一个配套项目 CloakBrowser Manager,是 Multilogin、GoLogin 等商业指纹浏览器的开源替代:
bash
# 一行命令启动管理面板
docker run -p 8080:8080 -v cloakprofiles:/data cloakhq/cloakbrowser-manager打开 http://localhost:8080,可以:
- 创建多个浏览器配置文件,每个有独立指纹
- 为每个配置文件设置不同代理
- 通过 noVNC 在浏览器中直接操作
- 持久化 cookies 和 localStorage
这对需要管理多个账号的场景(社媒运营、广告投放测试等)非常有用。
论文与参考资料
浏览器指纹检测技术的学术研究基础:
-
Eckersley, P. (2010). "How Unique Is Your Web Browser?" - 浏览器指纹领域的开创性论文,首次证明浏览器指纹可以唯一标识用户。PDF
-
Laperdrix, P., et al. (2016). "Browser Fingerprinting: A Survey" - 全面综述浏览器指纹技术,涵盖 Canvas、WebGL、AudioContext 等。arXiv:1905.01051
-
Cao, Y., et al. (2017). "Browser Fingerprinting from the Perspective of a New Browser API" - 分析新 API 如何增加指纹维度。PDF
-
Iqbal, U., et al. (2021). "Fingerprinting the Fingerprinters: Learning to Detect Browser Fingerprinting Behaviors" - 提出检测指纹检测行为的方法,对理解反检测技术有重要参考价值。IEEE S&P 2021
-
Acar, G., et al. (2014). "The Web Never Forgets: Persistent Tracking Mechanations" - 研究持久化追踪机制,包括 Canvas 指纹。PDF
-
Pujol, E., et al. (2015). "The Filter Bubble: Network-Level Fingerprinting of Encrypted Web Traffic" - 网络层指纹研究,对理解 TLS 指纹检测有帮助。ACM IMC 2015
总结
CloakBrowser 代表了反检测浏览器技术的一个质变:从"修补浏览器"到"重新编译浏览器"。
核心要点回顾:
- JS 注入已死 :现代反 Bot 系统能检测注入的补丁本身,
playwright-stealth等工具基本失效 - 源码级补丁是唯一解:只有在 C++ 层面修改指纹,才能做到"检测系统看到的就是一个真实浏览器"
- 49 个补丁全覆盖:Canvas、WebGL、AudioContext、字体、WebRTC、TLS 指纹、CDP 信号......所有主流检测向量全部覆盖
- humanize 行为模拟:贝塞尔曲线鼠标轨迹 + 逐字符打字 + 自然滚动,通过行为检测
- 与 Playwright 完全兼容:改一行 import 即可迁移,零学习成本
适用场景:
- 数据采集:通过 Cloudflare、FingerprintJS 等反爬系统
- 自动化测试:模拟真实用户环境,测试结果更准确
- AI Agent:为 AI 代理提供不被拦截的浏览器能力
- 多账号管理:配合 CloakBrowser Manager 实现指纹隔离
不适合的场景:
- 需要解决 CAPTCHA 的场景(CloakBrowser 防止 CAPTCHA 出现,但不解决已出现的 CAPTCHA)
- 需要大量代理池的场景(CloakBrowser 不提供代理,需自备)
CloakBrowser 是开源的(MIT 协议),没有订阅费,没有使用限制。如果你正在与反 Bot 系统作斗争,它值得你花 30 秒试一下:
bash
pip install cloakbrowser
python -c "from cloakbrowser import launch; b = launch(); p = b.new_page(); p.goto('https://bot.incolumitas.com'); print('✓ 通过'); b.close()"📌 GitHub 仓库:github.com/CloakHQ/Clo...
📌 PyPI:pypi.org/project/clo...
📌 npm:www.npmjs.com/package/clo...
📌 Docker:hub.docker.com/r/cloakhq/c...