camoufox-stealth

Camoufox Stealth Browser 是一款面向高级反爬场景的浏览器自动化解决方案，采用 C++ 级浏览器内核补丁技术，通过 distrobox 容器隔离运行，为数据工程师提供绕过 Cloudflare Turnstile、Datadome、Airbnb、Yelp 等高级防护机制的能力。

核心用法方面，用户需在 pybox 容器中通过 python3.14 显式运行脚本。工具提供双模式：Camoufox 模式使用约 700MB 的定制 Firefox fork，在 C++ 层面 spoof WebGL、Canvas、AudioContext 等指纹，自动处理鼠标移动和时序随机化；curl_cffi 模式则针对纯 API 端点进行 TLS 指纹 spoofing，无需浏览器开销。会话管理支持命名 profile 持久化登录状态（存储于 ~/.stealth-browser/profiles/，权限 700/600），支持 cookie 导入导出和登录墙检测。

显著优点在于其架构的底层安全性。与 puppeteer-stealth 等 JavaScript 运行时补丁不同，Camoufox 在编译期将指纹修改固化到 Firefox 内核，使反爬系统无法通过时序分析或原型链检测发现自动化痕迹。容器化部署确保宿主系统清洁，避免浏览器指纹污染本地环境。Firefox 基础相比 Chrome 更少被针对，且能自动通过 Cloudflare Turnstile 验证。

潜在局限包括：必须配合住宅或移动代理才能访问 Airbnb/Yelp 等严格防护站点（数据中心 IP 会被即时封禁）；700MB 的初始下载体积；Python 版本敏感（必须使用 3.14，否则可能遭遇 greenlet 段错误）；以及作为 T3 来源项目的长期维护不确定性。此外，部分高级反爬系统仍需模拟人类行为模式（预热访问、随机延迟），并非完全"开箱即用"。

适用人群主要为需要合法抓取受保护公开数据的数据工程师、竞品分析师、安全研究员，以及需要绕过 Cloudflare 挑战进行端到端测试的 QA 工程师。特别适合当标准 Playwright/Selenium 被识别封锁，且 puppeteer-stealth 等 JS 级方案失效的场景。

使用风险包括：违反目标网站 ToS 的法律合规风险；住宅代理的持续运营成本；容器化带来的性能开销（相比原生浏览器约 10-15% 延迟增加）；以及会话持久化可能带来的隐私泄露风险（profile 目录包含敏感 cookie，需按凭证级别保管）。建议仅在合法授权或公开数据场景下使用，避免高频请求导致 IP 被封。

核心用途

Camoufox-stealth 是一款专业的浏览器自动化工具，专门用于绕过 Cloudflare Turnstile、Datadome、Airbnb、Yelp 等严格的反爬虫系统。与常见的 undetected-chromedriver 或 puppeteer-stealth 等仅在 JavaScript 层面打补丁的方案不同，Camoufox 采用 C++ 源码级修改 的 Firefox 分支，将指纹伪装编译进浏览器内核，从根本上规避检测。

显著优点

1. C++ 级隐身技术：WebGL、Canvas、AudioContext 等指纹在浏览器层面真实伪装，非 JS 覆盖，抗检测能力远超 Chrome 方案
2. Firefox 基础：相比已被高度指纹化的 Chrome，Firefox 自动化痕迹更少
3. 容器隔离：通过 distrobox/pybox 运行，与主机系统隔离，降低安全风险
4. 双工具策略：Camoufox 用于复杂站点，curl_cffi 用于纯 API 场景（无浏览器开销）
5. 会话持久化：支持保存登录状态，避免重复认证

潜在局限

• 体积较大：首次下载约 700MB Firefox 定制版
• 代理依赖强：必须使用住宅/移动代理，数据中心 IP 会被即时封禁
• 无并行支持：v1 版本无文件锁，单 profile 仅限单进程
• 合规风险：技术能力可绕过多数反爬系统，但需自行确保符合目标网站服务条款

适合人群

• 标准 Playwright/Selenium 被拦截的开发者
• 需要抓取 Airbnb、Yelp 等高防护站点的数据工程师
• 对指纹隐私和反检测有极高要求的安全研究员

常规风险

• 法律合规：可能违反部分网站的 ToS，需评估当地数据抓取法规
• 会话泄露：Cookie 和 profile 文件存储敏感凭证，需妥善保管（已设 700/600 权限）
• 网络透明：虽功能明确，但仍属自动化工具，存在被目标站点标记风险