CloakBrowser: Chromium stealth que passa em 30/30 testes de detecção de bot
O CloakBrowser é um Chromium modificado em nível de código-fonte que se passa por navegador humano em 100% dos testes de detecção de bot mais usados do mercado. O projeto da CloakHQ acumulou 2.488 stars no GitHub e teve seu último commit há 1 dia (referência: maio de 2026). Funciona como substituto direto do Playwright em Python, com APIs idênticas, mas com patches de fingerprint que impedem que sites como Cloudflare, reCAPTCHA e PerimeterX identifiquem automação. Para quem precisa raspar dados, automatizar logins ou rodar agentes de IA em sites protegidos, é uma alternativa gratuita a serviços que cobram a partir de US$ 500 por mês. Licença MIT, escrito em Python, com 16 releases e 8 contribuidores ativos. O repositório passou de menos de 1.000 stars em fevereiro para quase 2.500 em três meses.
O que faz
CloakBrowser é uma versão modificada do Chromium que aplica patches no código-fonte do navegador para esconder os rastros típicos de automação. Em vez de injetar scripts JavaScript para mascarar propriedades como navigator.webdriver — a forma como Selenium e Playwright tradicionalmente tentam burlar detecção — ele recompila o próprio Chromium sem essas marcas.
Isso resolve o problema mais antigo da automação web. Sites com proteção anti-bot conseguem detectar Selenium e Playwright em milissegundos por causa de centenas de fingerprints sutis no canvas, WebGL, fontes e timing de eventos. O CloakBrowser passa em 30 de 30 testes públicos de detecção, incluindo CreepJS, Bot.Sannysoft e fingerprint.com.
Para quem está mergulhando em vibe coding e construção de software com IA, isso muda o jogo. Um agente de IA que não consegue passar por Cloudflare é um agente inútil para boa parte da web pública.
Por que está em alta
O salto de visibilidade aconteceu nos últimos 60 dias (referência: maio de 2026). O repositório passou de cerca de 800 stars em fevereiro para 2.488 em maio — crescimento próximo de 200% em 90 dias.
Dois fatores explicam o movimento. Primeiro, a explosão de agentes de IA com browser-use precisando navegar em sites reais sem ser bloqueados. Segundo, o aperto da Cloudflare nas últimas semanas, que invalidou a maioria das soluções stealth baseadas em scripts injetados.
O último release saiu em 28 de abril de 2026 e o projeto soma 16 releases no total. Sinal de manutenção ativa, não de hype passageiro.
Métricas do repositório
| Métrica | Valor |
|---|---|
| Stars | 2.488 |
| Forks | 205 |
| Licença | MIT |
| Último update | 1 dia atrás (maio 2026) |
| Linguagem | Python |
| Contributors | 8 |
| Releases | 16 |
| Score de saúde | 71/100 |
Para quem serve / Para quem NÃO serve
Serve para quem constrói scrapers em produção, automatiza tarefas repetitivas em sites externos (monitorar preços, coletar dados públicos, preencher formulários internos) ou roda agentes de IA que precisam de navegador real para concluir tarefas.
Também serve para quem hoje paga de US$ 200 a US$ 5.000 por mês em serviços como Bright Data, ZenRows ou Browserless e quer trazer a operação para dentro de casa. Equipes técnicas com Python no time conseguem migrar em uma tarde — a API é praticamente idêntica à do Playwright.
NÃO serve para quem nunca rodou Playwright ou Puppeteer antes. A curva de aprendizado é a mesma desses frameworks. NÃO serve para automatizar sites cujos Termos de Uso proíbem expressamente raspagem ou acesso automatizado — a ferramenta funciona, mas o uso pode gerar passivo legal.
Não substitui proxy residencial. Para volumes altos, ainda é preciso combinar com rotação de IP, senão o bloqueio acontece por volume e não por fingerprint.
Antes de partir para automação com agentes, vale revisar a base de conversão e como o tráfego raspado vira venda. Sem funil claro, scraper vira só conta de luz.
Alternativas
| Ferramenta | Tipo | Preço |
|---|---|---|
| Bright Data Browser API | SaaS | A partir de US$ 500/mês |
| Browserless | SaaS | A partir de US$ 200/mês |
| Undetected ChromeDriver | Open-source | Gratuito |
Bright Data é o padrão corporativo, com proxies residenciais embutidos e SLA. Browserless é mais barato e oferece API REST simples para times sem Python. Undetected ChromeDriver é o concorrente open-source mais antigo, mas usa abordagem por scripts injetados — mais frágil do que patch no source-level que o CloakBrowser aplica.
Para automação leve em sites sem proteção pesada, Playwright puro continua sendo suficiente. CloakBrowser só ganha valor quando a barreira anti-bot é real.
Veredicto
Para quem precisa automatizar navegação em sites protegidos sem pagar SaaS caro, CloakBrowser é a melhor opção open-source de maio de 2026. A taxa de aprovação em testes (30/30), a licença MIT e a manutenção ativa o colocam à frente das alternativas gratuitas. Risco principal: top contributor responde por 84% dos commits — se essa pessoa parar, o projeto trava.
Fonte: CloakBrowser no GitHub
CEO @leadmarkbr · Especialista em SEO e Tráfego Pago
CEO da LeadMark desde 2012. Mais de 15 anos em Google Ads, SEO/GEO e Meta Ads. Gero +60k leads/mês para 30 mil corretores de planos de saúde em todo o Brasil. Certificado Google Ads Search. Palestrante em eventos de marketing digital.
