Donut Browser: Anti-detect browser mã nguồn mở, zero telemetry, profile không giới hạn

TL;DR

Donut Browser (GitHub: zhom/donutbrowser, 1.4k sao) là anti-detect browser mã nguồn mở dưới giấy phép AGPL-3.0, viết bằng Rust + TypeScript trên Tauri. Điểm khác biệt: bản free cho profile không giới hạn, không cần tài khoản, zero telemetry — trong khi các đối thủ thương mại (Multilogin, GoLogin, AdsPower) thường giới hạn 3–10 profile free và charge $50–$200+/tháng. Có REST API + MCP server chạy local để điều khiển trực tiếp từ Claude hoặc framework Puppeteer/Playwright/Selenium (Pro tier, $29/tháng).

Chuyện gì đang xảy ra

Donut Browser vừa ship liên tục 3 bản chỉ trong hơn 1 tuần qua: v0.21.0 (tuần trước, build 2026-04-19), v0.21.1 (5 ngày trước), v0.21.2 (3 ngày trước). Tốc độ release gần như weekly cho thấy project đang rất active.

• v0.21.0: thêm hỗ trợ Shadowsocks proxy, fix VPN config discovery, refactor lại pipeline launch và self-update của Wayfern engine, cải thiện performance trên x64.
• v0.21.1: Shadowsocks GA + tinh chỉnh cleanup cho profile và proxy session để tránh rác lưu lại.
• v0.21.2: fix bug quan trọng ở headless mode — đảm bảo hành vi nhất quán khi chạy không GUI, cần thiết cho automation và scripting.

Project ra mắt Product Hunt ngày 2026-04-04 với định vị rõ ràng: "Open Source Anti-Detect Browser with Unlimited Profiles".

Vì sao đáng chú ý

Category anti-detect browser suốt nhiều năm qua bị thống trị bởi các tool closed-source, giá cao, và… bạn phải tin vào binary của họ (mà thường chạy ở Nga, Trung Quốc, hoặc UAE). Câu hỏi hiển nhiên: một tool được thiết kế để "ẩn danh" nhưng bản thân nó lại gửi dữ liệu về server closed-source — bạn có yên tâm không?

Donut Browser đảo ngược đề xuất đó: mã nguồn công khai để ai cũng review được, không có bất kỳ endpoint telemetry nào, toàn bộ dữ liệu lưu local (ví dụ ~/Library/Application Support/DonutBrowser/profiles trên macOS), và sync qua device tuỳ chọn — bạn có thể self-host server sync qua Docker hoặc bỏ hẳn sync.

Với developer AI agent, điểm quyến rũ nhất là MCP server chạy local: Claude có thể trực tiếp launch profile, điều khiển browser, thao tác cookies… qua Model Context Protocol — việc hiếm gặp ở anti-detect browser khác.

Technical facts

• Stack: Tauri (Rust backend ~64%, TypeScript frontend ~35%), Next.js, Tailwind, pnpm, Biome. 411 tags, 406+ releases, 7 contributors.
• Engines: Chromium-based Wayfern (proprietary) và Firefox-based Camoufox (partially open-source, patch chống detection là proprietary). Cả hai đều có advanced fingerprint spoofing: user agent, canvas, WebGL, font, hardware ID, SSL cert, location.
• Proxy protocols: HTTP, HTTPS, SOCKS4, SOCKS5, Shadowsocks — per-profile, dynamic proxy URLs.
• VPN: WireGuard và OpenVPN config — per-profile.
• API: Local REST API (free) + MCP server (free). Browser Manipulation API cho Puppeteer/Playwright/Selenium là Pro-only.
• Nền tảng: macOS (Apple Silicon + Intel, DMG + Homebrew), Windows x64 (.exe setup + .zip portable), Linux x86_64/aarch64 (.deb, .rpm, .AppImage, Nix).
• Bundle size: 50–156 MB tuỳ platform — nhẹ hơn Electron-based alternative.
• Telemetry: không có. Không phone-home, không analytics, không crash report.

So với đối thủ

Ai nên dùng

• Multi-account manager: chạy nhiều account Twitter/IG/TikTok/LinkedIn không bị platform link với nhau qua fingerprint.
• Scraping & automation: dùng real browser engine để qua mặt anti-bot (Cloudflare, DataDome, Kasada). Pro tier mở Puppeteer/Playwright/Selenium.
• Affiliate & ecommerce: scale campaign hoặc chạy nhiều store Shopify/Amazon/eBay mà không bị ban đồng loạt.
• Privacy & QA: tách browsing cá nhân/công việc, ad verification, privacy research — ChatGate cũng xác nhận đây là use-case hợp lệ về compliance.
• AI agent dev: dùng MCP server để Claude điều khiển browser, hoặc REST API cho custom workflow.
• Web dev: test multi-browser compat mà không cần cài 5 browser riêng trên dock.

Limitations & pricing

Pricing (monthly, giảm 40% nếu trả năm, hoàn tiền trong 30 ngày):

• Free — $0: không cần tài khoản; profile không giới hạn; Chromium + Firefox; proxy HTTP/SOCKS5 + VPN WireGuard/OpenVPN; cookie/extension management; Profile Management API + MCP; default-browser picker.
• Pro — $29/tháng: thêm Browser Manipulation API (Puppeteer/Playwright/Selenium), cross-system fingerprint, Wayfern Profile Synchronizer, backup 20 profile cloud, commercial license (bỏ nghĩa vụ AGPL), priority support.
• Team — $99/tháng: sync 100 profile cloud, profile sharing, unlimited seats.
• Enterprise — custom: self-hosted infra, SLA riêng, dedicated support.

Hạn chế cần biết:

• Không spoof được OS/engine ở mức cơ bản — bạn không thể giả vờ là Firefox-on-Linux khi đang chạy Chromium-on-Windows, vì JS/CSS behavior vẫn lộ. Developer thừa nhận điều này công khai trên HN.
• AGPL bắt buộc license thương mại nếu triển khai trong sản phẩm proprietary → buộc phải lên Pro tier.
• AppImage trên Linux có thể segfault nếu thiếu libfuse2; đôi khi cần WEBKIT_DISABLE_DMABUF_RENDERER=1 hoặc GDK_BACKEND=x11. Bản .deb / .rpm ổn định hơn.
• Donut không override policy của platform — tool chỉ cung cấp isolation kỹ thuật, không phải giấy phép bỏ qua ToS.

What's next

Không có roadmap công khai chính thức, nhưng cadence đang là ~weekly patch release. Toàn bộ feature thảo luận ở HN thread cách đây 10 tháng (Linux/Windows support, Puppeteer, E2E sync, profile import) đều đã ship. Hướng kế tiếp có thể là: mở rộng integration AI agent qua MCP, thêm anti-detection cho các suite phức tạp hơn (Cloudflare Turnstile, PerimeterX), cải thiện trải nghiệm trên Linux AppImage.

Nếu bạn đang trả $100+/tháng cho một anti-detect browser closed-source, đây là lúc nên chạy thử Donut: cài từ donutbrowser.com, review code trên GitHub, và quyết định sau khi test với proxy và workflow thực tế của bạn.

Nguồn: GitHub zhom/donutbrowser, donutbrowser.com, Show HN thread, Releases v0.21.x.