CloakBrowser 隐形浏览器教程：源码级反检测 Chromium，Cloudflare/reCAPTCHA 通杀

📅 2026年05月19日 · 技术

CloakBrowser 是什么？

CloakBrowser 是一个源码级反检测 Chromium 浏览器，通过 57 个 C++ 级别的源码补丁修改浏览器指纹，让所有反机器人检测系统都认为它是正常用户。

它与 Playwright 和 Puppeteer 完全兼容，只需修改一行代码即可让你的自动化脚本「隐形」。

核心数据：

• reCAPTCHA v3 评分 0.9（人类水平）
• Cloudflare Turnstile 自动通过
• FingerprintJS / BrowserScan 全部通过
• GitHub 日增 1,400+ stars，一周 9,000+ stars

Cloudflare Turnstile 三个测试全部通过

和其他方案有什么不同？

传统的反检测方案（如 playwright-stealth、puppeteer-extra、undetected-chromedriver）都是通过 JS 注入或配置修改来伪装浏览器。每次 Chrome 更新它们就失效，而且检测系统已经能识别这些伪装。

CloakBrowser 完全不同——它在 C++ 源码层修改 Chromium，编译进二进制文件。检测系统看到的就是一个真实的 Chrome 浏览器——因为它就是一个真实的浏览器。

安装

Python 安装

pip install cloakbrowser

首次运行会自动下载隐身 Chromium 二进制文件（约 200MB，缓存到本地）。

Node.js 安装

npm install cloakbrowser playwright-core

Docker 快速体验

docker run --rm cloakhq/cloakbrowser cloaktest

基本使用

Python 示例

from cloakbrowser import launch

browser = launch()
page = browser.new_page()
page.goto("https://protected-site.com")  # 不再被拦截
print(page.title())
browser.close()

JavaScript (Playwright) 示例

import { launch } from 'cloakbrowser';

const browser = await launch();
const page = await browser.newPage();
await page.goto('https://protected-site.com');
await browser.close();

从 Playwright 迁移

只需要修改一行代码：

# 原来
from playwright.sync_api import sync_playwright
pw = sync_playwright().start()
browser = pw.chromium.launch()

# 现在
from cloakbrowser import launch
browser = launch()

# 后续代码完全不变
page = browser.new_page()
page.goto("https://example.com")

浏览器隐身效果

reCAPTCHA v3 评分 0.9 — 服务器验证为人类

BrowserScan 检测结果：NORMAL（4/4 项通过）

核心功能详解

57 个 C++ 源码补丁

覆盖所有浏览器指纹维度：

• Canvas 指纹 — 与真实 Chrome 一致
• WebGL 指纹 — 正常返回 GPU 信息
• AudioContext 指纹 — 音频输出特征正常
• 字体列表 — 返回真实系统字体
• 屏幕分辨率 — 正常返回显示器信息
• WebRTC — IP 伪装（可根据代理 IP 自动伪造）
• navigator.webdriver — 返回 false（源码级）
• CDP 检测 — 完全隐藏自动化信号
• TLS 指纹 — 与真实 Chrome 一致

Humanize 模式

开启后，鼠标轨迹使用贝塞尔曲线，键盘输入模拟真实打字节奏，滚动行为模仿人类操作。一行代码启用：

browser = launch(humanize=True)

Geolocation 自动检测

根据代理 IP 自动检测时区和语言环境：

browser = launch(proxy="http://user:pass@host:port", geoip=True)

持久化 Profile

browser = launch_persistent_context(profile_dir="./my-profile")

保持 Cookie 和 localStorage 跨会话持久化，绕过无痕模式检测。

与 AI Agent 框架集成

CloakBrowser 可以无缝替代以下工具的浏览器后端：

• browser-use — AI Agent 浏览器自动化
• Crawl4AI — AI 爬虫框架
• Scrapling — 智能爬虫
• Stagehand — 浏览器自动化
• LangChain — 浏览器工具
• Selenium — 传统自动化（通过兼容层）

检测结果全对比

• reCAPTCHA v3： 普通 Playwright 0.1（机器人） → CloakBrowser 0.9（人类）
• Cloudflare Turnstile： FAIL → PASS（自动解析）
• FingerprintJS： DETECTED → PASS
• BrowserScan： DETECTED → NORMAL（4/4）
• navigator.webdriver： true → false（源码级）
• UA 字符串： HeadlessChrome → Chrome/146.0.0.0
• TLS 指纹： 不匹配 → 与真实 Chrome 一致

适用场景

• 数据采集/爬虫 — 绕过 Cloudflare 等反爬机制
• AI Agent 浏览器自动化 — 不被检测为机器人
• 自动化测试 — 在真实浏览器环境中测试
• 社交媒体自动化 — 模拟真实用户行为

参考来源

• CloakHQ/CloakBrowser — GitHub
• CloakBrowser 深度解析：C++ 源码级反检测浏览器
• CloakBrowser 使用指南 — CSDN