CloakBrowser:从C++源码层面改造Chromium,让爬虫变真人

你写了个爬虫，兴冲冲地跑起来，结果被 Cloudflare 一秒钟挡在门外。

你加了 playwright-stealth 插件，还是被识别为 bot。你换上 undetected-chromedriver，勉强过了几天，Chrome 一更新又挂了。

如果你经历过这种"猫鼠游戏"，今天要介绍的 CloakBrowser，可能会让你眼前一亮。

不是伪装，是"真的"

CloakBrowser 的思路和市面上所有隐身浏览器都不同。

常见的 stealth 工具（playwright-stealth、puppeteer-extra）靠的是 JavaScript 注入或配置参数修改。打个比方，这就像给机器人贴了一层人皮——远看像人，但只要检测系统稍微仔细点，就会发现破绽。

CloakBrowser 直接从 Chromium 的 C++ 源代码层面打了 49 个补丁，然后编译出一个定制化的二进制浏览器。它修改的是 canvas 指纹、WebGL、音频、字体、GPU、屏幕属性、WebRTC、网络时序、自动化信号等底层指纹。

结果呢？检测系统看到的确实是一个"正常浏览器"——因为它本来就是一个真正的浏览器。

📊 核心数据 ✅ 30+ 个检测站点全部通过 ✅ reCAPTCHA v3 评分 0.9（人类水平） ✅ Cloudflare Turnstile 原生通过

和其他方案对比

特性	playwright-stealth	undetected-chrome	Camoufox	CloakBrowser
reCAPTCHA v3	0.3-0.5	0.3-0.7	0.7-0.9	0.9
Cloudflare	有时通过	有时通过	通过	通过
补丁级别	JS注入	配置修改	C++(Firefox)	C++(Chromium)
Chrome更新后	经常失效	经常失效	不受影响	不受影响
Playwright API	原生	不支持	不支持	原生

三行代码，快速上手

安装和使用极其简单：

pip install cloakbrowser

首次运行会自动下载定制版 Chromium（约 200MB），之后就可以直接用了：

from cloakbrowser import launch

browser = launch()

page = browser.new_page()

page.goto("https://protected-site.com") browser.close()

如果你之前用 Playwright，迁移只需要改一行 import：

# 之前

from playwright.sync_api import sync_playwright

pw = sync_playwright().start()

browser = pw.chromium.launch()

# 之后

from cloakbrowser import launch

browser = launch()

# 后面的代码完全不用改

几个实用参数：

headless=False — 有头模式，可以看到浏览器窗口

proxy="..." — 支持 HTTP 和 SOCKS5 代理

humanize=True — 开启拟人化鼠标、键盘、滚动行为

geoip=True — 自动匹配代理 IP 对应的时区和语言环境

JavaScript 用户同样支持，而且 Puppeteer 也能用：

import { launch } from'cloakbrowser';

const browser = await launch();

const page = await browser.newPage();

await page.goto('https://protected-site.com');

await browser.close();

实战效果

🎯 场景一：绕过 Cloudflare Turnstile

很多网站用 Cloudflare 做反爬保护，普通 Playwright 直接被拦截。CloakBrowser 的非交互式 Turnstile 验证自动通过，不需要点击，不需要等待。

🎯 场景二：行为检测也不怕

光骗过指纹检测还不够，有些系统会分析你的操作行为——鼠标轨迹是不是太"直"？输入速度是不是太均匀？

开启 humanize=True 后，鼠标移动使用贝塞尔曲线，键盘输入有逐字延迟和随机节奏，滚动行为模拟真人。在 deviceandbrowserinfo.com 的行为检测中，24/24 个信号全部通过。

🎯 场景三：AI Agent 的隐身外衣

如果你在用 browser-use、Crawl4AI、Scrapling 等 AI Agent 框架，普通浏览器很容易被反爬系统识别。CloakBrowser 可以作为这些框架的底层引擎，让 AI Agent 像真人一样浏览网页。

值得注意的地方

CloakBrowser 有几个需要了解的局限：

⚠️ 首次下载约 200MB 的定制二进制文件

⚠️ 目前只支持 Chromium 内核（没有 Firefox / Safari 版本）

⚠️ 定位是"防止验证码出现"，而不是"破解验证码"

试试看

不想装环境？直接 Docker 一行命令体验：

docker run --rm cloakhq/cloakbrowser cloaktest

GitHub 地址：https://github.com/CloakHQ/CloakBrowser

MIT 开源，免费使用，没有订阅限制。如果你在反爬这件事上踩过坑，这个项目值得一试。

一行 import 的差距，就是被拦截和畅通无阻的差距。