惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

WordPress大学
WordPress大学
The Register - Security
The Register - Security
Hugging Face - Blog
Hugging Face - Blog
博客园 - 聂微东
GbyAI
GbyAI
Recent Commits to openclaw:main
Recent Commits to openclaw:main
博客园_首页
D
Docker
S
Security @ Cisco Blogs
K
Kaspersky official blog
爱范儿
爱范儿
Simon Willison's Weblog
Simon Willison's Weblog
TaoSecurity Blog
TaoSecurity Blog
V
V2EX
C
CXSECURITY Database RSS Feed - CXSecurity.com
T
Troy Hunt's Blog
Cloudbric
Cloudbric
博客园 - 三生石上(FineUI控件)
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
The Hacker News
The Hacker News
美团技术团队
S
SegmentFault 最新的问题
L
Lohrmann on Cybersecurity
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
宝玉的分享
宝玉的分享
The Last Watchdog
The Last Watchdog
Y
Y Combinator Blog
M
MIT News - Artificial intelligence
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
Martin Fowler
Martin Fowler
Google Online Security Blog
Google Online Security Blog
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
C
Cybersecurity and Infrastructure Security Agency CISA
T
Tor Project blog
Vercel News
Vercel News
The Cloudflare Blog
G
Google Developers Blog
T
Threat Research - Cisco Blogs
AI
AI
Stack Overflow Blog
Stack Overflow Blog
I
InfoQ
Scott Helme
Scott Helme
S
Schneier on Security
大猫的无限游戏
大猫的无限游戏
The GitHub Blog
The GitHub Blog
S
Securelist
IT之家
IT之家
Microsoft Azure Blog
Microsoft Azure Blog

博客园 - iTech

7万星的AI交易框架:让大模型模拟投行多空辩论,自动做交易决策 71000颗星的AI交易团队:让大模型模拟投行分工,自动做交易决策 13400颗星的开源项目:输入一句话,AI全自动帮你做短视频 102颗星的沙盒:当AI学会自己写代码、跑测试、做部署 AI 技术日报 - 2026-05-08 29k 星的 PageIndex:不用向量数据库,靠推理就能做 RAG 每天花两小时刷信息?这个开源项目帮你全自动搞定 读源码像读小说?试了 DeepWiki 和 Zread,我再也不想裸读 GitHub 了 Matt Pocock 开源的这套 .claude 技能,为什么让工程师集体上头? Cursor Team Kit:Cursor 官方团队在用的 17 个 AI 工作流 AI 技术日报 - 2026-05-07 AI 技术日报 - 2026-05-06 AI 技术日报 - 2026-05-05 Anthropic CEO 说 12 个月内程序员要失业,我扒完他的底牌,发现事情没那么简单 把工程师的肌肉记忆装进 Claude Code,这个 4300 Star 的项目我后悔没早用 AI 技术日报 - 2026-05-04 AI 技术日报 - 2026-05-03 AI 技术日报 - 2026-05-02 六大 Agent 框架横评:谁支持 Skills?谁能自动创建 Agent?MCP 呢? Wechatsync:一个 Chrome 插件,一键把文章同步到 31 个平台 LangChain 开源了 Open SWE:Stripe、Ramp、Coinbase 内部都在造的编程 Agent Cockpit:把 Claude Code 从终端里搬出来,装进浏览器 Cursor 把自家的 AI Agent 开放了:写几行 TypeScript 就能调 Cursor 干活 AI 技术日报 - 2026-05-01 AI 写代码每次结果都不一样?Archon 用 YAML 工作流把 AI 编程变成流水线 AI 写代码比你快了,但你还是得学编程——只不过学法得换 腾讯的龙虾特工队:4 个 AI Agent 同日更新,全家桶正式成型 Agno 不做更聪明的 Agent,它要把所有 Agent 框架包进同一个操作系统 Hermes Agent 终于有了像样的 Web 界面,而且还支持远程访问 Datawhale 出了一套 29 学科知识地图,把 AI 的底牌全掀了 Hermes Agent 在聊天框里就能用的 20 种高级功能 一份 AGENTS.md 能顶一次模型升级?Augment Code 用数据说了算 NVIDIA 开源了一个「AI 沙箱」,20K Star,让 Agent 跑代码不再裸奔 60ms 冷启动、5MB 内存:腾讯开源的这个沙箱让 Docker 安全隔离像笑话 AI 技术日报 - 2026-04-30 AI 技术日报 - 2026-04-29 AI 技术日报 - 2026-04-28 Goose:Linux 基金会亲儿子,能撼动 Claude Code 和 OpenCode 吗? AI 技术日报 - 2026-04-27 AI 技术日报 - 2026-04-26 Google 把价值20美元/月的东西免费了,102K人已经抢到了 OpenClaw 和 Claude Code 网络搜索配置指南 AI 技术日报 - 2026-04-25 Anthropic 为什么遥遥领先:从 Cat Wu 专访看AI霸主的底层逻辑 Mac 本地跑大模型完全指南:你的苹果电脑就是 AI 工作站 同样 70B 参数,为什么 MoE 只激活 13B 就能打平 Dense? DeepSeek-V4 技术报告里藏着一条线:华为昇腾 NPU 已完成推理验证 DeepSeek-V4 深夜炸场:1M 上下文、384K 输出、双模型,API 定价直接卷到底 MacBook Air 跑大模型实测:Ollama、llama.cpp、LM Studio 谁才是本地推理之王? AI 技术日报 - 2026-04-24 OpenCode:Claude Code 的最佳平替 2026 开源大模型五国杀:Qwen 3.6 vs Gemma 4 vs Llama 4 vs GLM-5.1 vs DeepSeek V4 MCP 与 Skills 的你死我活:Anthropic 的 Agent 生态野心与开发者的站队困境 给 AI Agent 配搜索,国内能用的搜索 API 实测对比 AI 技术日报 - 2026-04-23 CC Switch:49K Star 的 Claude Code 登录绕过神器,还能管 Codex 和 Gemini CLI NVIDIA 开出 32 万美元年薪招 AI Agent 工程师,JD 里藏着这些信号 fast-mirror-skill 技术拆解:一个小而完整的 Claude Skill 是怎么设计的 Cursor 值 600 亿美元?马斯克这次赌的不是技术,是入口 AI 技术日报 - 2026-04-22 别再问 AI 能不能赚钱了:3 个上班族亲测有效的副业方法(2026 最新版) 10 分钟从零搞定 Hermes Agent:飞书微信双通道丝滑上线 AI 技术日报 - 2026-04-21 Anthropic 实战总结:AI Agent 的 3 种工作流模式,选错代价很大 安装 openclaw,hermes 慢的想发疯,fast-mirror-skill 来救了 Claude Routines:你下班睡觉了,Agent 还在为你干活 微信飞书里敲一个斜杠就能干活:Hermes Quick Command 到底多省事 AI 正在疯狂吃电:算力尽头是电力,谁能解这道题? AI 技术日报 - 2026-04-20 3K 行代码造一个越用越聪明的 AI Agent:GenericAgent 登顶 GitHub Trending 高德途途封神机器人半马,背后的 ABot-Claw 到底是什么 人们希望 AI 能干啥?Anthropic 调查:第一名不是赚钱,是变强 AI 时代人们在担心什么?Anthropic 的 13 条焦虑排行榜 OpenAI 官方 Agent SDK 来了:22k Star,支持 100+ 模型,Python 10 行代码上手 AI 技术日报 - 2026-04-19 OpenAgents Workspace:让 Claude Code 和 Codex 在同一个群里干活 Claude 是要干掉整个软件行业吗? Claude 官方推荐多 Agents 设计模式 多 Agent 系统的 5 种协调模式:选错了模式,再强的 Agent 也白搭 AI 技术日报 - 2026-04-18 AI 技术日报 - 2026-04-17 Better-Harness:让AI Agent自己优化自己的革命性框架 OpenClaw Workspace 完全指南:我的AI编程工作流 DeepSeek内蒙草原高薪招聘:AI时代的数字牧民梦,还是营销噱头? 2 核 2G 的阿里云 ECS 能跑 OpenClaw 吗?能,但有点折腾 AI 技术日报 - 2026-04-16 OpenCLI:一个命令行搞定 16+ 内容平台的神器 从零到精通:OpenClaw CLI 命令完全指南 AI 技术日报 - 2026-04-15 AI Agent 如何自我进化?Hermes Agent Self-Evolution 深度解析 AI 技术日报 - 2026-04-14 为什么你的飞书 Bot 总是连不上?OpenClaw Gateway 架构深度解析 OpenClaw 连接飞书的原理:Gateway、Channel 与消息流转 国内安装 Hermes Agent 踩坑全记录:从 GitHub 超时到正常跑起来的每一步 35 万 Star 的 OpenClaw:5 分钟部署你的私人 AI 助手,直连飞书 AI 技术日报 - 2026-04-13 公司用 AI 筛简历,这个开源项目让候选人用 AI 反选公司 为什么 Google ADK 可能是你下一个 Agent 框架——7 个改变游戏规则的特性 Microsoft Agent Framework 深度解析:架构设计与实战落地 AI 技术日报 - 2026-04-11
CloakBrowser:15k Star 的隐形浏览器,49 个 C++ 补丁干翻所有反爬检测
iTech · 2026-05-19 · via 博客园 - iTech

CloakBrowser:15k Star 的隐形浏览器,49 个 C++ 补丁干翻所有反爬检测

AI Agent 需要操作浏览器,但几乎每个网站都在检测你是不是机器人。

navigator.webdriver 返回 true,Canvas 指纹暴露你是 Headless 模式,TLS 握手特征和正常 Chrome 不一样,鼠标轨迹太直被行为分析识别……随便哪个环节露馅,轻则弹验证码,重则直接封 IP。

现有的 stealth 方案——playwright-stealth、undetected-chromedriver——本质上是在 JS 层面打补丁,反检测网站一升级就失效。

最近在 GitHub 上看到一个思路完全不同的项目:CloakBrowser,15,285 Star,直接在 Chromium 的 C++ 源码上打了 49 个补丁,从二进制层面消灭所有自动化痕迹。

本文提纲

  1. 49 个 C++ 源码级补丁,不是 JS 注入
  2. 实测数据:30/30 反检测测试全过
  3. 和 agent-browser 的关系:工具 vs 引擎
  4. 和同类 stealth 方案的对比
  5. 快速上手:一行代码替换 Playwright
  6. 适用场景和注意事项

49 个 C++ 源码级补丁,不是 JS 注入

先说清楚 CloakBrowser 的核心思路和传统方案的区别。

传统方案(playwright-stealth、puppeteer-extra-plugin-stealth)的工作方式是在页面加载前注入一段 JS,覆盖 navigator.webdriver、修改 chrome 对象、伪造 Canvas 指纹。问题是:

  • 网站可以在 JS 注入之前就读取指纹
  • 注入的 JS 本身可以被检测到
  • Chrome 一更新,补丁就失效

CloakBrowser 完全不在这个层面玩。它 fork 了 Chromium 源码,直接在 C++ 层面修改了 49 个位置的代码,重新编译出一个定制的 Chromium 二进制文件。补丁覆盖的范围:

类别 补丁内容
Canvas/WebGL/Audio 在渲染层注入噪声,指纹每次不同但内部一致
GPU 信息 vendor/renderer 字符串替换为真实硬件值
硬件参数 屏幕分辨率、CPU 核心数、内存大小全部伪装
Navigator webdriver=falseplugins.length=5chrome 对象完整存在
UA 字符串 去掉 HeadlessChrome 标识,返回正常 Chrome/146.0.0.0
WebRTC ICE 候选和 IP 地址自动匹配代理出口
TLS 指纹 ja3/ja4/Akamai 指纹与正常 Chrome 完全一致
CDP 行为 键盘、鼠标、滚轮操作全部人类化
网络时序 DNS/连接/SSL 时间归零,Proxy-Connection 头剥离

每次启动都会从一个种子生成一套全新的、内部一致的指纹身份——GPU 型号、硬件参数、屏幕尺寸、Canvas/WebGL/Audio 噪声、字体列表全部联动。不是随机拼凑,而是像一个真实的设备配置。

实测数据:30/30 反检测测试全过

空口无凭,看数据。CloakBrowser 的 README 列了一组对比测试:

检测服务 原版 Playwright CloakBrowser
reCAPTCHA v3 0.1(机器人) 0.9(人类级)
Cloudflare Turnstile(非交互) 失败 通过
Cloudflare Turnstile(托管) 失败 通过
FingerprintJS 检测到 通过
BrowserScan 检测到 正常 (4/4)
navigator.webdriver true false
navigator.plugins.length 0 5
window.chrome undefined object
UA 字符串 HeadlessChrome Chrome/146.0.0.0
TLS 指纹 不匹配 与 Chrome 一致
CDP 检测 检测到 未检测到

最夸张的是 reCAPTCHA v3 的 0.9 分——这是服务端验证的,不是前端糊弄。0.9 基本等于"我们确信这是个人类"。

和 agent-browser 的关系:工具 vs 引擎

这两个项目经常被放在一起讨论,但它们解决的是不同层面的问题。

agent-browser 是一个浏览器自动化 CLI 工具,给 AI Agent 用的。它解决的是"怎么操控浏览器"——打开页面、填表、点击、截图、提取数据、管理登录状态。它用的是标准的 Chrome/Chromium,不做任何反检测处理。

CloakBrowser 是一个隐身浏览器引擎,给需要绕过反爬检测的场景用的。它解决的是"怎么不被检测到"——在 Chromium 二进制层面消除所有自动化痕迹。它不提供 CLI 工具,而是提供一个 Playwright/Puppeteer 兼容的 API。

两者的关系更像这样:

你的 AI Agent
    ↓ 调用
自动化工具(agent-browser、Playwright、Selenium)
    ↓ 启动
浏览器引擎(Chrome、Chromium、或 CloakBrowser)
    ↓ 访问
目标网站(带反爬检测 / 不带反爬检测)

agent-browser 是中间那层"怎么操控",CloakBrowser 是底层"用什么引擎"。理论上它们可以组合——用 CloakBrowser 的隐身引擎替代 agent-browser 默认的 Chrome,兼顾操控便利性和反检测能力。

简单说:

维度 agent-browser CloakBrowser
定位 浏览器自动化 CLI 隐身浏览器引擎
解决什么 怎么操控浏览器 怎么不被检测
反检测 无(标准 Chrome) 49 个 C++ 补丁
API 风格 独立 CLI 命令 Playwright/Puppeteer 替代
适用场景 通用网页自动化 反爬检测严格的网站
组合可能 ✅ 可搭配 CloakBrowser 引擎 ✅ 可被 agent-browser 调用

如果你只是做普通的网页自动化、测试、数据提取,agent-browser 足够。如果你要爬的网站有 Cloudflare、DataDome、reCAPTCHA 这类强检测,CloakBrowser 才派上用场。

和同类 stealth 方案的对比

CloakBrowser README 里有一组横向对比:

特性 Playwright playwright-stealth undetected-chromedriver Camoufox CloakBrowser
reCAPTCHA v3 0.1 0.3-0.5 0.3-0.7 0.7-0.9 0.9
Cloudflare Turnstile 失败 偶尔 偶尔 通过 通过
补丁级别 JS 注入 配置补丁 C++(Firefox) C++(Chromium)
Chrome 更新后存活 经常失效 经常失效
维护状态 活跃 停滞 停滞 不稳定 活跃

Camoufox 也是 C++ 源码级补丁,但它基于 Firefox,而 CloakBrowser 基于 Chromium。对大多数 Playwright/Puppeteer 用户来说,Chromium 生态的兼容性好得多。

快速上手:一行代码替换 Playwright

Python 安装:

pip install cloakbrowser

Node.js 安装:

npm install cloakbrowser playwright-core

从 Playwright 迁移只需要改一行:

- from playwright.sync_api import sync_playwright
- pw = sync_playwright().start()
- browser = pw.chromium.launch()
+ from cloakbrowser import launch
+ browser = launch()

首次运行会自动下载定制的 Chromium 二进制文件(约 200MB),之后缓存到本地,SHA-256 校验。还有一个 humanize=True 参数,一行开启人类化的鼠标曲线、键盘输入节奏(每个字符间有思考停顿)、滚动模式。

Docker 也可以:

docker run --rm cloakhq/cloakbrowser cloaktest

适用场景和注意事项

适合的场景

  • AI Agent 需要访问有反爬保护的网站(Cloudflare、DataDome 等)
  • 数据采集/价格监控
  • 广告验证
  • SEO 检查
  • 需要持久化 Cookie/Session 的多账号管理

需要注意的点

  • 定制 Chromium 二进制约 200MB,首次下载需要点时间
  • MIT 协议只覆盖 wrapper 代码,Chromium 二进制有单独的使用许可(免费但不可再分发)
  • 每次 Chromium 大版本更新都需要重新编译补丁,虽然项目维护很活跃(当前基于 Chromium 146),但这是一个持续依赖
  • 道德边界:反检测技术本身是中性的,用途决定性质

项目地址:github.com/CloakHQ/CloakBrowser

49 个 C++ 源码级补丁,不是在 JS 层面打补丁,而是从根本上消除了 Chromium 的自动化痕迹。reCAPTCHA v3 拿 0.9,Cloudflare Turnstile 直接过,TLS 指纹和正常 Chrome 一模一样。

对于需要绕过强反爬检测的 AI Agent 来说,这是目前开源方案里最彻底的一个。和 agent-browser 这类自动化工具搭配使用,操控便利性和隐身能力都不缺。


作者: itech001
来源: 公众号:AI人工智能时代
网站: https://www.theaiera.cn/
每日分享最前沿的AI新闻资讯和技术研究。

本文首发于 AI人工智能时代,转载请注明出处。