Разработчик сдаёт свой браузер ИИ-агентам в аренду за криптовалюту

Подготовлено редакцией Malakhov AI

Habr AI·5 дней назад·2 минРоссияКод

Российский разработчик встроил в свой пет-проект Chrome-расширение, которое позволяет сдавать инкогнито-сессию браузера ИИ-агентам за криптовалюту — чтобы те проходили капчи и антибот-защиту как живые пользователи. SDK и CLI уже в открытом доступе на GitHub.

Кратко

—Chrome-расширение передаёт агенту реальный браузер с настоящим фингерпринтом и резидентным IP — Cloudflare и антиботы не срабатывают.
—Хост видит все действия агента и может заблокировать любой запрос; встроен блок-лист банков и госсайтов — Safe Mode.
—Цена за решение одной капчи — $0.10 или любая сумма по выбору хозяина браузера.
—На Windows потребовался форк Chromium: Google закрыл нужные API в стандартном Chrome.
—SDK и CLI опубликованы на GitHub; само расширение пока закрытое из-за зависимостей от инфраструктуры.

Глоссарий · 7 терминов▾

Headless-браузер: Браузер, работающий без графического интерфейса — управляется программно через код, используется для автоматизации и тестирования.
Canvas fingerprint: Метод идентификации устройства: браузер незаметно рисует изображение, и по особенностям рендеринга можно определить конкретную машину или выявить синтетическое окружение.
WAF: Web Application Firewall — система защиты веб-приложений, фильтрующая подозрительные запросы, в том числе от ботов.
MCP: Model Context Protocol — открытый протокол для подключения ИИ-агентов к внешним инструментам и сервисам.
Резидентный IP: IP-адрес, принадлежащий обычному домашнему интернет-провайдеру, а не датацентру — антиботы доверяют ему значительно больше.
NAT traversal: Технический приём для установки прямого соединения между двумя устройствами, находящимися за NAT-роутерами, без публичных IP-адресов.
Фингерпринт браузера: Уникальный цифровой «отпечаток» браузера и устройства, составленный из десятков параметров: версии ПО, шрифтов, GPU, настроек экрана и других характеристик.

Headless-браузеры — стандартный инструмент для автоматизации: Playwright, Puppeteer, Selenium запускают Chrome или Firefox без графического интерфейса и управляют им через код. Проблема в том, что антибот-системы давно научились их распознавать: canvas fingerprint отдаёт синтетику, WebGL показывает ANGLE вместо реального GPU, а IP-адреса датацентров занесены в чёрные списки у Cloudflare и большинства крупных WAF. Разработчик из России столкнулся с этим, когда его ИИ-агент-маркетолог не мог зарегистрироваться ни на одной площадке.

Решение оказалось радикальным: вместо того чтобы имитировать браузер, отдать агенту. Автор написал Chrome-расширение, которое открывает инкогнито-окно и через relay-сервер передаёт управление им внешнему агенту — по API, MCP или CLI. Агент получает реальный Chrome на реальном компьютере с реальной видеокартой и резидентным IP. Антибот-система видит именно это, потому что так оно и есть.

Монетизация встроена напрямую: хозяин браузера выставляет цену за решение капчи — по умолчанию $0.10 — и получает оплату криптовалютой. Можно держать браузер в фоне и не следить за ним, а можно мониторить каждое действие агента и отклонять нежелательные запросы. Для защиты реализован Safe Mode: блок-лист включает домены банков, государственных сайтов и других чувствительных ресурсов для европейских стран и России, а список составлялся совместно с Claude.

Хост видит все действия агента и может заблокировать любой запрос; встроен блок-лист банков и госсайтов — Safe Mode.

Технически проект вырос из пет-продукта, который автор ведёт с 2022 года: календарь со слотами → таймтрекер → генерация инвойсов → Calendly-подобный сервис с таск-трекером. ИИ подключился поэтапно: сначала DeepSeek в связке с OpenHands верстал лендинги, потом помогал писать статьи, затем появился Claude с подпиской Max 200 и самописным харнесом для управления агентами. Браузер-аренда стала следующим логичным шагом, когда агент-маркетолог упёрся в капчи.

Главная техническая сложность — платформенная. На Linux расширение работает в dev-режиме, периодически выдавая предупреждения. На Windows Google закрыл нужные API в стандартном Chrome, и пришлось собирать форк Chromium. Relay-сервер и NAT traversal для браузерных сессий автор обещает описать отдельно, если тема вызовет интерес.

Подобный подход — использование реальных пользовательских браузеров как прокси для автоматизации — существует в виде коммерческих сервисов (например, residential proxy-сети), но там речь идёт об IP-адресах, а не о полноценном управлении браузером с фингерпринтом конкретной машины. Здесь же агент получает весь контекст: GPU, установленные шрифты, историю canvas — всё то, что антиботы проверяют в первую очередь. SDK и CLI опубликованы на GitHub; само расширение остаётся закрытым из-за зависимостей от инфраструктуры проекта.

Разобраться глубже

Как внедрить ИИ в бизнес в 2026 году: пошаговый план для руководителя

Практический гайд для руководителя: как выбрать первый проект с ИИ, подготовить данные, посчитать экономику и довести пилот до рабочего процесса.

Внедряю ИИ в бизнес — обсудим задачу

Аудит, пилотные проекты, полное внедрение. Начинаем с консультации.

Перейти к услугам

Получать анонсы в Telegram

Ежедневный дайджест лучших материалов об ИИ

Продолжить по разделам