Сравнение браузерных ядер: Chromium против Firefox — где анонимность выше?

Фундаментальный выбор при создании антидетект-браузера — какой движок использовать в основе: Chromium или Firefox. Это решение определяет не только технические характеристики инструмента, но и саму природу его взаимодействия с системами обнаружения. Понять разницу на уровне движков — значит понять, почему одни антидетект-браузеры работают там, где другие проваливаются.

Для пользователей этот выбор не абстрактный технический вопрос. Он напрямую влияет на ban rate аккаунтов, проходимость систем защиты и операционные расходы на замену заблокированных профилей.

Рыночная реальность: почему Chromium доминирует

Из известных антидетект-браузеров подавляющее большинство используют Chromium: AdsPower (SunBrowser + FlexBrowser), Dolphin Anty, GoLogin (Orbita Browser), Incogniton, Undetectable.io, Linken Sphere. Firefox-based решений исторически было меньше: Multilogin (Stealthfox), ранние версии Camoufox, Santiago Browser.

Причина доминирования Chromium не в технических преимуществах — а в простоте разработки. Chromium имеет более открытую архитектуру для форкинга, лучшую документацию для кастомизации, и большую экосистему разработчиков. Firefox, наоборот, имеет более монолитную архитектуру и Mozilla-специфичные соглашения, которые делают форкинг сложнее.

Но это проблема разработчиков, а не пользователей. Вопрос пользователя: что работает лучше?

Технические различия в контексте антидетекта

Canvas fingerprinting

Canvas API — один из основных инструментов fingerprinting. Один и тот же HTML Canvas с одним и тем же кодом рисования даёт разный результат на разном железе и разном ПО — это и есть fingerprint.

Chromium canvas: использует Skia graphics library. Рендеринг одинаков на всех Chromium-based браузерах (Chrome, Edge, Brave, Opera). Это означает, что миллиарды пользователей Chrome имеют схожие canvas hash-паттерны, различающиеся только GPU и драйверами.

Firefox canvas: использует собственный rendering pipeline. Canvas hash от Firefox отличается от Chrome на том же железе — это другой “кластер” fingerprints. С точки зрения детекции: Firefox создаёт уникальный пул fingerprints, отличный от Chromium-пула.

Практическое значение: большинство систем детекции антидетектов специализируется на выявлении аномалий в Chromium-fingerprints, потому что 90%+ антидетект-инструментов Chromium-based. Firefox-профиль попадает в другую категорию — менее изученную системами детекции.

WebGL fingerprinting

WebGL предоставляет информацию о GPU через несколько каналов:

WEBGL_debug_renderer_info extension: vendor и renderer строки (например, “NVIDIA Corporation” + “NVIDIA GeForce RTX 3080/PCIe/SSE2”)
WebGL parameters (MAX_TEXTURE_SIZE, MAX_VIEWPORT_DIMS и десятки других)
WebGL extensions list
Shader precision (зависит от GPU)
Rendering quality для конкретных операций

Chromium WebGL: Chrome’s WebGL implementation через ANGLE (Almost Native Graphics Layer Engine). ANGLE транслирует WebGL в DirectX (Windows), Metal (macOS) или Vulkan. Это добавляет уровень абстракции между WebGL и реальным железом.

Firefox WebGL: Firefox использует прямую OpenGL реализацию (или Metal на macOS, Vulkan на Linux). Это даёт немного другие значения параметров и поведение для одного и того же GPU — очередное структурное различие.

Для антидетекта: обоим движкам нужна модификация WebGL параметров для создания уникальных профилей. Но Firefox-профили имеют характеристики, не совпадающие с Chromium-ANGLE профилями — что усложняет корреляцию между ними.

TLS fingerprint (JA3/JA4)

TLS ClientHello — это сообщение, которое браузер отправляет серверу при установке HTTPS соединения. Оно содержит список поддерживаемых cipher suites, extensions, elliptic curves — всё в определённом порядке.

Каждая версия Chrome и Firefox имеет характерный TLS fingerprint. Chrome 120 имеет один JA4 hash, Firefox 121 — другой.

Критическая проблема для Chromium-antидетект: если браузер использует Firefox User-Agent, но TLS fingerprint соответствует Chrome — это немедленная детекция для систем, анализирующих TLS. Продвинутые платформы (Cloudflare, некоторые банки, верификационные сервисы) делают именно это.

Firefox-antидетект: если инструмент реально основан на Firefox, то TLS fingerprint соответствует Firefox — никакого противоречия между UA и TLS.

Chromium-antидетект с Firefox UA: технически можно исправить, модифицируя TLS через NSS (Network Security Services) или через кастомные прокси-слои. Но это дополнительная сложность, которую не все реализуют правильно.

JavaScript Engine behavior

V8 (Chrome) и SpiderMonkey (Firefox) — разные движки с разными особенностями:

Числовые вычисления: для некоторых граничных случаев с float64 V8 и SpiderMonkey дают разные результаты. CreepJS, например, проверяет Math.tan(-1e308) и другие edge cases — по результатам определяет реальный движок.

Regexp engine: V8 использует Irregexp, SpiderMonkey — собственный. Некоторые паттерны выполняются с разной производительностью и результатами.

Garbage collector: поведение GC влияет на timing API (performance.now(), timing атак). V8 и SpiderMonkey имеют разные паттерны GC-пауз.

Практически: инструмент, использующий Chromium но заявляющий Firefox через UA, провалит движковые тесты. Это детектируется CreepJS и другими продвинутыми системами.

Audio API fingerprint

AudioContext API: синтетический сигнал проходит через AudioContext processing graph. Результат зависит от реализации WebAudio API в конкретном движке.

Chromium и Firefox имеют разные WebAudio реализации — они дают разные числа для одного и того же синтетического сигнала. Это ещё один способ отличить реальный Firefox от Chromium с Firefox UA.

Стратегия детекции антидетект-браузеров

Понимание того, как системы защиты выявляют антидетекты, помогает оценить уязвимости каждого подхода.

Fingerprint clustering

Системы защиты (Cloudflare, PerimeterX, HUMAN Security) собирают fingerprints миллиардов пользователей и кластеризуют их. Реальный Chrome 120 на Windows 10 с NVIDIA GPU создаёт характеристический кластер.

Антидетект-браузер, который плохо имитирует этот кластер, попадает в “нетипичный” кластер — сигнал для проверки.

Firefox-преимущество: систем защиты, глубоко знающих “нормальный” кластер Firefox, меньше. Firefox имеет ~3-4% рыночной доли против ~65% у Chrome. Аномалии в Firefox-fingerprint изучены хуже.

Known antidetect signatures

Некоторые антидетект-браузеры оставляют характеристические следы:

Определённые значения navigator.plugins (или их отсутствие — реальный Chrome имеет плагины)
Специфичные значения window.chrome объекта
Паттерны инициализации объектов (порядок и момент создания)

Firefox-based антидетект: нет проблемы с window.chrome (Firefox его не имеет), нет типичного отсутствия Chrome-плагинов.

Cross-domain correlation

Facebook, Google, Amazon могут коррелировать fingerprints между доменами через third-party cookies (где ещё работают), атрибуты кешей, HSTS supercookies, ETag-based tracking.

Антидетект-браузер должен изолировать storage между профилями. И Chromium, и Firefox решают это. Firefox имеет более строгую реализацию First Party Isolation (Total Cookie Protection) в основном движке.

Реальные данные: ban rate тестирование

Независимые тесты (и данные самих инструментов) дают приблизительную картину.

Facebook ad accounts ban rate (30-day test)

Тест на 100 профилях каждого типа, одинаковый прогрев и паттерны активности:

Инструмент	Движок	Ban rate (30 дней)
Chromium antidect (среднее)	Chromium + JS patches	18-25%
Chromium antidect (топ)	Chromium + deep patches	10-15%
Firefox antidect	Firefox + engine patches	5-8%
Реальный Chrome (контроль)	Chrome	2-4%

Данные приблизительные и зависят от множества факторов (прокси, прогрев, поведение). Но направление устойчивое: Firefox-based решения показывают меньший ban rate при сопоставимых условиях.

Cloudflare Bot Score

Тест на Cloudflare-защищённых сайтах (Bot Score 1-100, чем ниже — тем лучше для пользователя):

Реальный Chrome: 1-15 (проходит как реальный браузер)
Топ Chromium-antidect с правильной настройкой: 20-45
Средний Chromium-antidect: 50-80
Firefox-antidect (Camoufox-based): 10-30
Headless Chrome без патчей: 80-100 (немедленная блокировка)

Firefox-based инструменты стабильно получают лучший Bot Score у Cloudflare — вероятно, из-за меньшего количества известных сигнатур.

Практические плюсы и минусы каждого подхода

Chromium: за и против

Плюсы:

Огромная экосистема: расширения Chrome, DevTools, тестовые инструменты
65% рыночной доля Chrome = огромный кластер для маскировки (при правильном fingerprint)
Простота разработки автоматизации (CDP, Playwright хорошо поддерживает Chrome)
Большинство инструментов и руководств — для Chrome

Минусы:

TLS fingerprint Chrome != TLS fingerprint Firefox (если используется Firefox UA)
Известные сигнатуры антидетект-браузеров на Chromium
JavaScript engine выдаёт Chrome при FirefoxUA
Большинство систем детекции лучше знают аномалии Chromium
window.chrome объект нужно тщательно эмулировать для Firefox UA

Firefox: за и против

Плюсы:

TLS fingerprint Firefox = TLS fingerprint Firefox UA (полная согласованность)
SpiderMonkey engine = движковые тесты проходит правильно
Меньше известных антидетект-сигнатур (сложнее детектировать)
First Party Isolation в движке
Лучший bot score на Cloudflare

Минусы:

Меньший рыночная доля Firefox = меньший кластер для маскировки
Меньшая экосистема расширений
Playwright поддерживает Firefox через отдельный протокол (менее стабильный)
Разработка Firefox-antidect сложнее → меньше инструментов на рынке
Некоторые сайты плохо поддерживают Firefox (хотя это становится редкостью)

Когда использовать что

Chromium-antidect предпочтительнее

Сайты с Chrome-only функциями (редко в 2026, но встречается)
Операции с невысокими требованиями к антидетекту (нет серьёзного fingerprinting)
Когда нужна конкретная Chrome-экосистема (расширения, специфичные DevTools)
Automation-heavy операции (Playwright CDP более стабилен для Chrome)

Firefox-antidect предпочтительнее

Рекламный арбитраж (Facebook, Google Ads — высокие ставки, агрессивная детекция)
E-commerce мультиаккаунтинг (Amazon, eBay — серьёзная корреляция аккаунтов)
Длительные операции (аккаунты должны жить месяцами)
Cloudflare-защищённые сайты (лучший bot score)
Любые платформы с продвинутым TLS/движковым fingerprinting

Будущее: WebAssembly и новые вектора

Новые технологии добавляют новые векторы fingerprinting, которые оба движка решают по-разному:

WebAssembly fingerprint: разные реализации WASM runtime в V8 и SpiderMonkey → разные тайминги и результаты для определённых операций.

WebGPU: новый API для GPU-вычислений, детализированнее чем WebGL. Может стать новым вектором fingerprinting.

Private State Tokens / Trust Tokens: Google Privacy Sandbox инструменты для верификации “человечности” без cookies. Chromium интегрирует нативно, Firefox — осторожнее.

В долгосрочной перспективе: новые API создают новые векторы, которые нужно модифицировать. Firefox-based инструменты исторически менее атакуются через новые Chrome-специфичные API.

Итог

Firefox-based антидетект-браузеры превосходят Chromium-based по качеству анонимности в большинстве требовательных сценариев. Причины фундаментальны: согласованность TLS fingerprint, правильный движок под правильным UA, меньше известных сигнатур.

Chromium-based решения остаются доминирующими на рынке из-за более простой разработки и большой экосистемы. Для задач без высоких требований к детекции — приемлемы. Для серьёзных операций, где цена бана высока — выбор Firefox-движка обоснован измеримо меньшим ban rate.

Santiago Browser, построенный на Camoufox (Firefox-based), представляет именно этот подход: антидетект-технология на уровне движка, а не поверхностные JavaScript-патчи.