有人开源了一个能通过所有机器人检测的Chromium浏览器。
不是通过注入JavaScript,也不是通过修改配置文件,而是通过重新编译Chromium本身。
它叫CloakBrowser,在GitHub上有12071颗星。
你只需要换一行导入的代码。就这一行。还是你熟悉的Playwright API,还是你原来写的代码。三行代码,三十秒,就能从被屏蔽变成畅通无阻。
它的功能如下:
- → 49个源码级别的C++补丁,直接编入Chromium二进制文件中。画布、WebGL、音频、字体、GPU、屏幕分辨率、WebRTC、网络计时、CDP输入行为、自动化信号——所有这些,在浏览器还没编译之前就已经被修改好了。
- → 能通过Cloudflare Turnstile,不是偶尔,而是每次都能。已验证,实测有效。
- → 在reCAPTCHA v3中得分0.9,属于人类水平,服务器端已验证。
- → 能通过FingerprintJS和BrowserScan,测试了30多个检测网站,30个全部通过。
- →
humanize=True这个参数可以加入类似人类的鼠标曲线、键盘敲击时机和滚动模式。一个参数,行为检测就失效了。 - → 可以直接替代Playwright和Puppeteer,Python和JavaScript都支持。
- →
pip install cloakbrowser或者npm install cloakbrowser,第一次运行时自动下载二进制文件,零配置。 - → 二进制文件会自动更新,后台检查更新,始终用上最新的隐身编译版本。
- → 可选的GeoIP参数,可以根据你的代理IP自动检测时区和语言环境。
- → 提供Docker镜像,完全不用安装就能试:
docker run --rm cloakhq/cloakbrowser cloaktest。
最疯狂的地方在这里: 其他所有反检测浏览器都是在运行时给JavaScript打补丁。而检测系统是能抓到JavaScript补丁的,已经抓了好多年了。这就是为什么你每个月花99美元买的工具,用了两周就失效了。
CloakBrowser是在Cloudflare的系统看到哪怕一个字节之前,就把C++源码改了。反机器人系统检测出来它就是正常浏览器,因为它本来就是正常浏览器,只不过碰巧有49处指纹修改是在源码级别编译进去的。
没有JavaScript可以检测,没有注入行为可被标记,没有任何东西可以被抓到。
- Browserless的云浏览器自动化每月收120美元。
- Bright Data的Scraping Browser起步价每月500美元。
- Multilogin每月99美元起,还是按用户收费。
- Apify的云actor按使用量计费,涨得很快。
CloakBrowser:0美元。无限次抓取,无限会话,用你自己的硬件,你自己的代码,永远免费。
12071颗星,921个分支。在PyPI和npm上都能找到。MIT许可证。
MIT许可证,自己托管,永远免费。
100%开源。
总之:CloakBrowser通过重新编译Chromium源码,植入49个C++补丁修改Canvas、WebGL等指纹,无需JS注入即可满分通过Cloudflare、reCAPTCHA等30多项检测,完全替代Playwright,永久免费开源。