Corrigindo CAPTCHAs do Navegador OpenClaw com Camoufox e CLI Wrapper

O Problema: Por que o OpenClaw é Bloqueado

O navegador integrado do OpenClaw usa Chromium com Playwright. Apesar de parecer humano (MacBook Pro reserva em rede doméstica, contas logadas), ele é bloqueado por sites com detecção de bots. Google e Bing lançam CAPTCHAs, X mostra paredes de login, e Medium não carrega atrás do Cloudflare.

Como a Detecção de Bots Funciona

Ferramentas como Puppeteer e Playwright usam o Chrome DevTools Protocol (CDP) para controlar o navegador. Quando se conectam, um comando Runtime.Enable é acionado. Scripts anti-bot detectam isso com JavaScript. Cloudflare e DataDome verificam isso.

Bibliotecas de automação também injetam JavaScript nas páginas para funcionar (window.__playwright__binding__ e similares). Scripts anti-bot capturam isso verificando descritores de propriedade e assinaturas de função. Se toString() em uma função do navegador não retornar mais "[native code]", algo foi adulterado.

A impressão digital de hardware expõe centenas de pontos de dados: modelo de GPU via WebGL, saída Canvas em nível de pixel que varia por hardware gráfico, resolução de tela, métricas de fonte, processamento de áudio. Navegadores automatizados erram nisso - a saída Canvas é idêntica em milhares de sessões, ou o user-agent diz Windows mas a GPU diz Apple.

A Solução: Camoufox

A maioria das ferramentas anti-detecção tenta corrigir isso no nível JavaScript, sobrescrevendo navigator.webdriver ou falsificando a saída Canvas. Scripts anti-bot veem através disso. A correção precisa acontecer no nível do motor do navegador.

Camoufox (um fork do Firefox) modifica valores de impressão digital na implementação C++, então propriedades falsificadas parecem nativas para qualquer inspeção. Ele não usa CDP, e scripts de página não podem ver o código de automação.

Tornando Prático: Encapsulamento CLI

Camoufox só tem um SDK Python, exigindo que o agente escreva scripts Python descartáveis para cada ação do navegador, descubra assinaturas de método, lide com contextos assíncronos e analise resultados. Cada visita à página queimava tokens em código repetitivo.

A solução o encapsula em uma CLI. O agente chama comandos shell para abrir páginas, clicar em elementos, preencher formulários. Sem scripts Python, sem código repetitivo assíncrono. Um daemon mantém o navegador vivo entre comandos, eliminando custo de inicialização por ação.

Para reduzir o uso de tokens, a CLI retorna instantâneos da árvore de acessibilidade em vez de HTML bruto. Cada elemento recebe uma tag @ref curta para interação. Um modo somente interativo remove tudo exceto botões, links e inputs. Uma página que custa 15.000 tokens como HTML pode custar 800 como um instantâneo interativo.

A CLI, habilidades e código-fonte estão disponíveis em camoufox-cli.