AI Agent 浏览器利器 camofox-browser 解析:C++ 层指纹伪装与无障碍树快照突破反爬瓶颈

使用 Playwright 或 Puppeteer 做过 Web 自动化的开发者,大概率都撞上过这类僵局:刚刚访问几页,验证码就弹了出来;Cloudflare 的人机验证死死卡住流程;任务跑到一半,IP 就已经进了黑名单。

Image

过去,常规思路是修改 navigator.webdriver、注入 JavaScript 补丁或覆写某些浏览器属性。初期的 stealth 插件确实有效,但如今大量反爬系统看的早已不是“你伪没伪装”,而是“你的浏览器环境有没有被改动过”。那些补丁本身反而会变成一种新的指纹特征。

最近,GitHub 上一个名为 camofox-browser 的项目正是为解决这一问题而生。它来自 jo 团队(YC W24),基于 MIT 协议开源,目前仓库已获得超过 5.6K Star548 Fork

Image

它的目标很明确:为 AI Agent 提供一个更适合 Web 自动化的浏览器运行环境,尽可能降低被反爬系统识别的风险。

Image

底层伪装,而非 JS 补丁

Image

camofox-browser 底层依赖的是 Camoufox——一套经过深度定制的 Firefox 浏览器引擎。

它与普通 stealth 插件的关键区别在于,不在 JavaScript 层面临时打补丁,而是在 C++ 实现层面对浏览器指纹进行处理。例如 navigator.hardwareConcurrency、WebGL 渲染器参数、AudioContext 行为、屏幕几何信息、WebRTC 等常见指纹采集点,都在更靠近底层的位置被伪装。

这样做的好处是,页面脚本看到的不是“被 JS 修改过的浏览器”,而是一个天生就表现为另外一套环境的浏览器。相比运行时注入补丁,这种机制更不容易留下明显的修改痕迹。

当然,也不能说它就一定“能绕过所有反爬”。反检测始终是攻防博弈,只能说底层伪装在稳固性上比单纯的 JS 补丁更加扎实。

借助无障碍树压缩 Token 开销

对 AI Agent 来说,成功打开网页只是第一步,真正棘手的事情在后面:网页内容对 Token 的消耗实在太大。

一个 Google 搜索结果页的 HTML 可能超过 500 KB。直接把原始 HTML 丢给大模型,成本和延迟都会让人难以接受。

camofox-browser 的做法是输出 Accessibility Tree(无障碍树)快照,而不是原始 HTML。同一个搜索结果页,无障碍树大约只有 5 KB,体积比 HTML 小两个数量级。

这对 Agent 很有价值。它不需要理解完整的 DOM、CSS、样式以及大量无关脚本,只需看到页面上有哪些可读内容、哪些元素可以被点击。

此外,页面上可交互的元素还会被自动编号,例如 e1e2e3

Image

AI 想点击哪个按钮,直接传递编号即可,省去了生成复杂 CSS 选择器的繁琐。即便页面布局发生微小变化,这种方式也比依赖 selector 的方案更稳定。

和 Computer Use 那种“每一步截一张图丢给模型”的思路相比,这种文本化快照更便宜、也更迅速。截图方案适合视觉理解场景,但如果只是网页导航、搜索、点击、输入等操作,Accessibility Tree 通常是更经济的方案。

功能一览

Image

camofox-browser 的功能偏向 AI Agent 的 Web 自动化场景。

  • Cookie 导入:可以把本地浏览器中的 Cookie 导入进去,让 Agent 直接继承已有的登录状态。像 LinkedIn、Amazon 这类不登录就很难操作的站点,就无需从注册登录重新折腾。
  • 会话持久化:Cookie 和 localStorage 会保存到本地目录,重启后仍然保留登录状态。
  • 14 个搜索宏:内置 Google、YouTube、Reddit、Amazon、Twitter、LinkedIn、TikTok 等 14 个平台的搜索快捷指令,比如用 @google_search 就能直接启动一次搜索。
  • 代理 + GeoIP:支持配置代理服务器,并能依据代理 IP 自动推断时区、地理位置和语言设置。Bright Data、Decodo 这类轮换代理也可以对接。
  • YouTube 字幕提取:提供独立的 /youtube/transcript 接口,优先通过 yt-dlp 快速提取字幕,未安装时回退为浏览器拦截方式。
  • VNC 插件:开启后可通过 noVNC 远程查看浏览器的实际画面,调试时更为直观。

Image

快速上手

环境要求 Node.js 18+,支持 macOS 和 Linux。

git clone https://github.com/jo-inc/camofox-browser.git
cd camofox-browser
npm install
npm start

npm install 会自动下载 Camoufox 浏览器引擎,体积大约 300 MB,首次安装需要稍等片刻。

启动后默认监听 9377 端口,通过 REST API 进行调用。

如果是部署到服务器,建议配置以下两个环境变量:

  • CAMOFOX_ACCESS_KEY:接口访问密钥,防止被外部随意调用。
  • CAMOFOX_API_KEY:Cookie 导入功能的鉴权密钥。不配置时,Cookie 导入功能默认关闭。

Docker 部署也相对直接。项目自带 Makefile 和 Dockerfile,还提供了 Fly.io、Railway 的配置模板,按照自身环境调整后即可运行。

常用的 API 大致如下:

POST /tabs              # 创建标签页
GET  /tabs/:id/snapshot # 获取页面快照
POST /tabs/:id/click    # 点击元素
POST /tabs/:id/type     # 输入文字
POST /tabs/:id/scroll   # 滚动页面
POST /tabs/:id/navigate # 导航到指定 URL 或搜索宏
GET  /tabs/:id/screenshot  # 截图
DELETE /tabs/:id        # 关闭标签页

更详细的说明在项目的 /docs 目录下。项目中还提供了 OpenAPI 规范文件,可直接导入到 Postman 等工具中进行测试。

存在哪些限制?

首先,底层引擎 Camoufox 目前仍偏实验性质。原作者 daijro 已不再维护,项目交接给 Clover Labs 后仍在恢复阶段。最新版 v146.0.1-beta.25 从版本号也能看出尚未完全稳定。若考虑用于生产环境,建议先在非关键场景中充分验证,不要一上来就接入核心链路。

其次,反检测从来不是一次性解决的问题。今天能绕过的方案,明天就可能被新的检测手段识别出来。C++ 层面的伪装虽然比 JS 补丁更可靠,但也不是永久免疫的。如果打算长期使用,就要做好持续跟进更新的准备。

还有一点需要注意:项目 README 里专门附上了一条 加密货币骗局警告——有人借项目热度发行了同名代币,这和项目本身毫无关系。看到类似信息时不要误解。

适合哪些人?

如果你正在从事 AI Agent 的 Web 自动化工作,经常被验证码、Cloudflare、登录状态、页面结构变化等问题卡住,camofox-browser 值得关注。

它解决的并不是“让 AI 变得更聪明”,而是让 AI Agent 可以更稳定地访问和操作网页。对于很多 Web Agent 而言,这其实是前置条件——连网页都打不开,后面的推理、搜索、点击、总结都无从谈起。

开源地址:https://github.com/jo-inc/camofox-browser