Mọi tool chống bot detection trước giờ đều patch ở lớp JavaScript - inject vài đoạn code lừa browser, hoặc tweak flag để giấu signal automation. Vấn đề là Cloudflare, FingerprintJS và mấy hệ thống antibot lớn giờ không soi browser nữa, nó soi luôn cả miếng vá. Mỗi lần Chrome update, tool gãy. CloakBrowser - dự án vừa chạm 11,584 sao trong 82 ngày - đi đường khác hẳn.
Thay vì patch ở runtime, CloakBrowser sửa thẳng vào C++ source code của Chromium rồi compile lại thành binary mới. 49 patch nằm sâu trong lõi browser, bịt kín 9 vector mà antibot hay dùng để soi: canvas, WebGL, audio, fonts, GPU, screen properties, WebRTC, network timing, và signal tự động hóa. Vì patch nằm dưới cả lớp JavaScript, antibot dù quét xuống chỗ nào cũng chỉ thấy một Chrome thật.
Cách dùng đơn giản đến mức khó tin. Cài bằng pip install cloakbrowser hoặc npm install cloakbrowser, sau đó đổi đúng một dòng import. Code Playwright cũ của bạn chạy nguyên xi, không sửa logic, không thêm flag, không học API mới. Drop-in replacement đúng nghĩa.
Số đo thực tế khá thuyết phục. Playwright stock đạt 0.1 điểm reCAPTCHA v3 - đây là mức của bot. CloakBrowser đạt 0.9, mức của con người, được verify server-side. Cloudflare Turnstile non-interactive và managed, Playwright fail cả hai, CloakBrowser pass cả hai. FingerprintJS detect Playwright, không detect CloakBrowser. navigator.webdriver từ true thành false - một dấu hiệu cơ bản mà mọi tool antidetect cố giấu.
So với đối thủ cùng phân khúc, CloakBrowser khác biệt rõ. playwright-stealth chỉ inject JavaScript - dễ gãy khi Chrome update. undetected-chromedriver patch ở config - cũng dễ bị antibot phát hiện. Camoufox có cùng cách tiếp cận source-level nhưng dùng Firefox, không phải Chromium, nên API và hệ sinh thái khác. CloakBrowser là duy nhất kết hợp được Chromium native + source-level patches + Playwright API quen thuộc.
Repo này không phải project bỏ giữa chừng. Tác giả đã push 165 commits trong năm qua, tuần bận nhất 46 commits, và 4 trong 7 ngày gần đây vẫn có activity. Binary tự cập nhật ngầm, luôn ở build stealth mới nhất. Release v0.3.26 mới ship 17 ngày trước với Chromium 146 và 57 patch bản Windows.
Trước khi bê về xài đại trà, có một điều cần biết. Vượt được Cloudflare không có nghĩa là bạn được phép scrape. GDPR ở châu Âu, CCPA ở California, CFAA ở Mỹ vẫn áp lên dữ liệu cá nhân và website cấm automation - kể cả khi bạn lách qua được technical barrier. README của repo cũng cấm credential stuffing và lạm dụng đăng ký tài khoản. Tool xịn không miễn người dùng khỏi luật.
Ai nên thử? Dev đang xây AI agent cần truy cập web sạch sẽ - đây là drop-in lý tưởng. QA tester muốn mô phỏng người dùng thật để test ứng dụng - dùng được. Còn ai định scrape dữ liệu trái phép thì dừng tay - vì tools tốt hơn không phải lý do để vi phạm.
