Human-Chrome research audit (2026-04-17 вечір)

Audit of /srv/research/2026-04-17/human-chrome.md Verification: Gemini 2.5-flash + Claude WebSearch (квітень 2026 дані)

---

✅ Що в звіті актуальне

• Patchright: активно підтримується, синхронізується з Playwright, успішно обходить basic Cloudflare / DataDome. Phase 1 рекомендація зберігається.
• Загроза-модель (TLS/HTTP2 fingerprint, navigator.webdriver, Canvas/Audio, IP reputation) — ідентифіковано правильно.
• persistent user_data_dir + real Chrome (channel="chrome") — actual best-practice.
• noVNC + CDP для first-login — валідний і у 2026.

⚠️ Що потребує оновлення

1. Browserbase ціни — у звіті застарілі

План	У звіті	Факт 2026 Q1
Starter/Developer	$39	$20/міс (Developer; 25 concurrent, 100h, 1GB proxy)
Startup	—	$99/міс (500h, 5GB proxy, 100 concurrent)
Scale	$200	custom, від $1000+ (250+ concurrent)

→ Новий бюджет Phase 2 = $20/міс (Developer), а не $39. Scale — реально $1000+, не $200.

2. CAPTCHA solvers — 2captcha не найдешевший

Звіт згадує 2captcha "$10-30 на старт". Актуальні ціни 2026:

• 2captcha reCAPTCHA v2: $1-2.99/1K; Turnstile: €2.99/1K
• CapSolver v2: $0.80/1K; Turnstile: $1.20/1K
• CapMonster Cloud v2: $0.60/1K ← найдешевше

→ Змінити рекомендацію на CapMonster Cloud. $10 старт = ~16K resolutions.

3. undetected-chromedriver — мертвий

Звіт: "застаріла, 50/50 у 2026". Факт: оригінальний автор припинив підтримку в січні 2026. Існує community fork, але офіційний наступник — nodriver (CDP-based, без webdriver). → Видалити UC з таблиці, додати nodriver.

4. camoufox — тепер "Experimental"

Звіт: "Phase 1b". Факт: camoufox у фазі Experimental/Rebuilding під новим maintainer (Clover Labs). C++ spoofing потужний, але нестабільний. → Знизити до "Research/Backup", не Phase 1b.

5. IPRoyal ціни зросли

Звіт: "~$2-4/GB". Факт: базова $7/GB, знижки від обсягу: 2GB→$5.95/GB, 1TB+→$2-3/GB. → Для MVP 10-50GB/міс закладати $60-150/міс, не $20-40.

6. Cloudflare — нові challenges 2025-2026

Звіт не охоплює:

• AI Bot Management (Cloudflare) — ML-based behavioural analysis
• Web Bot Auth — cryptographic signing для "good bots"
• ML Model v9 (bot score)
• Ephemeral IDs у Turnstile — device fingerprint без cookies
• Managed Challenge з passive signal aggregation (invisible до користувача)

"Turnstile v2" офіційно не існує, але протокол значно еволюціонував. → Patchright vanilla не обходить managed/invisible Turnstile стабільно — треба Browserbase fallback або human-in-loop для first-pass.

➕ Addendum — нові інструменти 2026

Звіт не згадує:

• nodriver (Python) — наступник UC, CDP-based, extreme stealth. ТАК — додати в Phase 1 альтернативу Patchright.
• Botasaurus (Python) — all-in-one framework: anti-detect + proxy rotation + captcha solver. Batteries-included.
• rebrowser-patches (Node.js) — якщо колись перехід на Node.
• SteelBrowser (steel.dev) — SaaS infrastructure для AI-agents: proxy + CAPTCHA + fingerprint out-of-the-box. Варто порівняти з Browserbase.
• DrissionPage (Python) — гібрид requests + CDP, для UI+API flows.

🎯 Оновлені рекомендації

1. Phase 1 (0$) — Patchright + nodriver як альтернатива, Xvfb, noVNC, persistent profile. Без змін.
2. Phase 2 ($30-40/міс замість $60) — Browserbase Developer $20 + CapMonster Cloud $10 start + мінімальний IPRoyal 2GB $12 = ~$42/міс.
3. Phase 3 масштабування — Browserbase Startup $99/міс при 100+ concurrent годин або SteelBrowser для porównання.
4. Видалити зі звіту: UC з таблиці, camoufox як Phase 1b.
5. Додати в Addendum: nodriver, Botasaurus, SteelBrowser, DrissionPage, behavioural simulation, мобільні проксі для найтвердіших сайтів.
6. Для eva.ua / managed Turnstile: закладати Browserbase fallback одразу в архітектурі — Patchright може не пройти.

Sources

• 2captcha pricing 2026
• CapSolver
• CapMonster Cloud — CAPTCHA alternatives 2026
• Browserbase pricing 2026
• ScrapeOps — How to Bypass Cloudflare 2026
• Patchright alternatives 2026
• Anti-detect tools comparison (GitHub)
• Best CAPTCHA APIs 2026 — Scrapfly