봇 탐지와 자동화 우회의 군비경쟁에서 새로운 라운드가 시작됐다. CloakBrowser는 Playwright 호환 API를 유지하면서 Chromium 소스를 직접 수정하는 방식으로 30개 봇 탐지 테스트를 전부 통과했다. 오늘 GitHub trending 6위에 오르며 하루 482 stars를 기록했다.
기존 stealth 라이브러리들의 한계는 접근 방식 자체에 있다. puppeteer-extra-plugin-stealth나 playwright-stealth는 런타임에 JavaScript를 주입해 navigator.webdriver를 숨기고, chrome.runtime을 위장하고, permissions API를 덮어쓴다. 이 방법이 한동안 통했던 건 탐지 측의 시그니처가 충분히 업데이트되지 않았기 때문이다. 하지만 Cloudflare Bot Management, DataDome, PerimeterX 같은 탐지 엔진들은 JS 주입 패턴 자체를 이미 알고 있다. JS로 숨긴 흔적을 JS로 탐지하는 레이어가 생겼고, 패치 도구들은 항상 한 박자 늦을 수밖에 없는 구조다.
CloakBrowser의 설계 선택은 그 계층 자체를 건너뛴다. 빌드 단계에서 Chromium 소스를 수정하기 때문에 런타임 JS 패치 흔적이 없다. Headless 모드가 남기는 바이너리 수준 특성치, 캔버스·WebGL 렌더러 핑거프린트, AudioContext 출력 패턴, User-Agent Client Hints — 봇 탐지 엔진이 수집하는 신호들이 소스 레벨에서 처리된다. 30/30 테스트 통과는 이 접근의 현 시점 유효성을 수치로 보여준다.
실무에서 더 주목할 부분은 Playwright drop-in replacement 설계다. 기존 자동화 코드에서 import 경로만 바꾸면 CloakBrowser로 전환된다. 스크래핑 파이프라인, RPA, e2e 테스트 환경에서 우회 레이어를 별도 미들웨어로 관리하거나 스크립트마다 stealth 플러그인 설정을 유지할 필요가 없어진다. 운영 복잡도가 실질적으로 줄어든다.
군비경쟁이 여기서 끝나지 않는다는 건 분명하다. 탐지 측도 소스 레벨 패치를 탐지하는 다음 방법을 연구 중이고, 이 도구도 언젠가 그 임계점에 닿을 것이다. 하지만 현 시점에서 자동화 코드를 건드리지 않고 탐지 우회 계층을 교체할 수 있다는 구조는, 파이프라인 유지보수 관점에서 꽤 실용적인 포지션이다.