Corrigiendo CAPTCHAs del navegador OpenClaw con Camoufox y CLI Wrapper

El Problema: Por Qué OpenClaw Es Bloqueado

El navegador integrado de OpenClaw utiliza Chromium con Playwright. A pesar de parecer humano (MacBook Pro de repuesto en red doméstica, cuentas iniciadas), es bloqueado por sitios con detección de bots. Google y Bing lanzan CAPTCHAs, X muestra muros de inicio de sesión, y Medium no se carga detrás de Cloudflare.

Cómo Funciona la Detección de Bots

Herramientas como Puppeteer y Playwright utilizan el Protocolo de Herramientas de Desarrollo de Chrome (CDP) para controlar el navegador. Cuando se conectan, se activa un comando Runtime.Enable. Los scripts anti-bots detectan esto con JavaScript. Cloudflare y DataDome verifican esto.

Las bibliotecas de automatización también inyectan JavaScript en las páginas para funcionar (window.__playwright__binding__ y similares). Los scripts anti-bots capturan esto verificando descriptores de propiedades y firmas de funciones. Si toString() en una función del navegador ya no devuelve "[native code]", algo ha sido alterado.

La huella digital del hardware expone cientos de puntos de datos: modelo de GPU a través de WebGL, salida de Canvas a nivel de píxel que varía según el hardware gráfico, resolución de pantalla, métricas de fuentes, procesamiento de audio. Los navegadores automatizados se equivocan en esto: la salida de Canvas es idéntica en miles de sesiones, o el agente de usuario dice Windows pero la GPU dice Apple.

La Solución: Camoufox

La mayoría de las herramientas anti-detección intentan solucionar esto a nivel de JavaScript, anulando navigator.webdriver o falsificando la salida de Canvas. Los scripts anti-bots ven a través de esto. La solución debe ocurrir a nivel del motor del navegador.

Camoufox (una bifurcación de Firefox) modifica los valores de huella digital en la implementación de C++, por lo que las propiedades falsificadas parecen nativas a cualquier inspección. No utiliza CDP en absoluto, y los scripts de página no pueden ver el código de automatización.

Haciéndolo Práctico: Envoltura CLI

Camoufox solo tiene un SDK de Python, requiriendo que el agente escriba scripts de Python desechables para cada acción del navegador, descubra firmas de métodos, maneje contextos asíncronos y analice resultados. Cada visita a la página consumía tokens en código repetitivo.

La solución lo envuelve en una CLI. El agente llama a comandos de shell para abrir páginas, hacer clic en elementos, llenar formularios. Sin scripts de Python, sin código repetitivo asíncrono. Un daemon mantiene el navegador vivo entre comandos, eliminando el costo de inicio por acción.

Para reducir el uso de tokens, la CLI devuelve instantáneas del árbol de accesibilidad en lugar de HTML crudo. Cada elemento obtiene una etiqueta corta @ref para interacción. Un modo solo interactivo elimina todo excepto botones, enlaces y entradas. Una página que cuesta 15,000 tokens como HTML podría costar 800 como una instantánea interactiva.

La CLI, habilidades y código fuente están disponibles en camoufox-cli.