- CloakBrowser patch Chromium tại tầng C++ source với 57 patch - không phải JavaScript injection - để vượt 30/30 bài kiểm tra bot detection.
- reCAPTCHA v3 đạt 0.9 (human-level) so với 0.1 của stock Playwright, Cloudflare Turnstile pass hoàn toàn.
- Drop-in thay thế Playwright/Puppeteer với cùng API, miễn phí hoàn toàn.
- 1.7k GitHub stars sau 3 tháng ra mắt.
TL;DR
CloakBrowser là một Chromium tùy chỉnh - không phải JavaScript wrapper, không phải config hack - mà là Chromium thật sự được compile với 57 patch C++ để mọi fingerprint bị thay đổi từ bên trong binary. Kết quả: 30/30 bot detection tests passed, reCAPTCHA v3 đạt 0.9 (human-level), Cloudflare Turnstile pass. Drop-in thay thế Playwright/Puppeteer với cùng API, miễn phí hoàn toàn, cài qua pip install cloakbrowser hoặc npm install cloakbrowser.
Vấn đề với playwright-stealth và các tool cũ
Nếu bạn đã từng viết scraper hay automation, bạn biết quy trình quen thuộc: cài playwright-stealth hoặc undetected-chromedriver, hi vọng nó work, rồi vài tuần sau Chrome update hoặc Cloudflare cập nhật rule - bot lại bị block.
Lý do sâu xa: những tool này inject JavaScript hoặc tweak config flags ở tầng bề mặt. Antibot systems như Cloudflare, DataDome, Kasada không chỉ kiểm tra fingerprint - chúng còn phát hiện chính các bản vá đó. Overwritten navigator properties, CDP signal leakage, TLS fingerprint không khớp với Chrome thật - tất cả đều là tín hiệu rõ ràng của automation.
Mỗi Chrome update lại phá vỡ các surface-level patch. playwright-stealth hiện được gắn nhãn "stale", undetected-chromedriver tương tự. Đây là vòng lặp không có hồi kết - vá tạm, update break, vá lại.
Patch tận gốc - C++ thay vì JavaScript
CloakBrowser chọn hướng khác: patch Chromium tại tầng C++ source trước khi compile. Binary bạn tải về là Chromium thật, nhưng đã được chỉnh sửa từ bên trong. Không có JavaScript nào được inject sau khi binary đã build, không có flag nào được tweak lúc runtime.
57 C++ patch hiện tại (Linux/Windows, Chromium 146) cover:
- Canvas, WebGL, audio - noise injection để mỗi session có fingerprint unique và coherent
- GPU vendor/renderer - báo đúng hardware thay vì "SwiftShader" kinh điển của headless mode
- WebRTC - IP spoofing, không lộ real IP qua ICE candidates; auto-resolve exit IP khi dùng proxy
- CDP input behavior - input event qua CDP trông giống real user interaction ở source level
- TLS fingerprint - ja3n/ja4/akamai match identical với Chrome thật, không bị Akamai hay Cloudflare phát hiện
- Automation signals -
navigator.webdriver = falsetại source level, không bị ghi đè bằng JS (antibot detect được cả việc ghi đè)
Antibot systems thấy một browser bình thường - vì đây là một browser bình thường, chỉ được build lại với fingerprint khác.
Cài trong 30 giây, chạy ngay
Cài qua pip hoặc npm. Binary tự tải lần đầu (~200MB, cached local), tự update trong background:
pip install cloakbrowser
# hoặc
npm install cloakbrowserMigrate từ Playwright chỉ cần đổi một dòng import - toàn bộ code còn lại giữ nguyên:
# Before
from playwright.sync_api import sync_playwright
# After
from cloakbrowser import sync_playwrightThêm humanize=True để bật behavioral stealth: mouse dùng Bézier curves với slight overshoot, keyboard có per-character timing và typo ngẫu nhiên tự sửa, scroll dùng micro-steps accelerate/decelerate. Tất cả các page.click(), page.fill(), page.type() tự động chuyển sang human-like - không cần thay đổi code.
Benchmark - những con số biết nói
Tất cả test được verify trực tiếp trên live detection services (tháng 4/2026, Chromium 146):
| Detection Service | Stock Playwright | CloakBrowser |
|---|---|---|
| reCAPTCHA v3 | 0.1 (bot) | 0.9 (human, server-verified) |
| Cloudflare Turnstile | FAIL | PASS |
| FingerprintJS | DETECTED | PASS |
| BrowserScan | DETECTED | NORMAL (4/4 checks) |
| ShieldSquare | BLOCKED | PASS |
| bot.incolumitas.com | 13 fails | 1 fail (WEBDRIVER spec only) |
| deviceandbrowserinfo.com | 6 true flags | 0 flags (isBot: false) |
Memory footprint: ~190MB RAM khi idle, ~280MB với 3 tab, ~30MB mỗi tab thêm. 1.7k GitHub stars và 16+ releases trong 3 tháng kể từ v0.1.0.
So sánh với đối thủ
| Tool | reCAPTCHA v3 | Patch level | Playwright API | Tình trạng |
|---|---|---|---|---|
| playwright-stealth | 0.3-0.5 | JS injection | Yes | Stale |
| undetected-chromedriver | 0.3-0.7 | Config patches | No (Selenium) | Stale |
| Camoufox | 0.7-0.9 | C++ (Firefox) | No | Unstable beta |
| CloakBrowser | 0.9 | C++ (Chromium) | Yes | Active |
Camoufox cũng dùng C++ patches nhưng trên Firefox - không có Playwright API native, TLS fingerprint không match Chrome thật, và hiện đang ở unstable beta (mới quay lại đầu 2026). CloakBrowser là lựa chọn duy nhất kết hợp được: C++ Chromium + Playwright native + production-ready.
Giới hạn và roadmap
Một số điểm cần biết trước khi dùng production:
- Không solve CAPTCHA - tool ngăn CAPTCHA xuất hiện, không giải nếu nó đã hiện
- Không có built-in proxy rotation - cần tự mang proxy; tính năng này đang trong roadmap "Planned"
- macOS fingerprint có known inconsistencies với một số aggressive bot detection - nếu bị block trên macOS mà Linux pass, thêm
--fingerprint-platform=windows - Puppeteer wrapper không nên dùng cho reCAPTCHA Enterprise - CDP của Puppeteer leak automation signals; dùng Playwright wrapper thay thế
- Linux minimal env (Docker, cloud VM) cần cài thêm font packages cho Kasada/Akamai canvas emoji rendering
CloakBrowser tích hợp drop-in với các AI agent framework lớn: browser-use (70K stars), Crawl4AI (58K), Stagehand (21K), LangChain (100K+), Scrapling (21K). Đây là stealth layer tự nhiên nhất cho bất kỳ pipeline scraping hoặc AI agent nào cần browse web mà không bị block.