在网络爬虫和浏览器自动化领域,反检测技术已成为一场持续的军备竞赛,随着网站反自动化、防爬虫、风控系统和浏览器指纹识别越来越复杂。传统的Playwright、Puppeteer、Selenium以及各种为AI Agent打造的浏览器自动化工具所采用的“桌面浏览器/伪装移动浏览器 + Headless 模式 + JS 注入伪装”的技术方案正在失效,越来越容易被 Cloudflare Turnstile、DataDome、BrowserScan、CreepJS 等系统识破拦截。
最核心原因在于:传统的伪装隐蔽方案大多依赖于 JavaScript 注入, 现代的反爬系统能够轻易检测到这些 JS 层的修改痕迹,直接给请求打上“Bot”的标签。
最近有一个新开源的项目 Damru 另辟蹊径,不再尝试在 JavaScript 层面和反爬系统死磕,直接在操作系统、二进制和 CDP(Chrome DevTools Protocol)底层进行全方位的伪装,打造了一套“零 JS 注入”的终极隐蔽 Android 浏览器自动化框架。
Damru:https://github.com/akwin1234/damru
Damru 是一个开源的高性能、超隐身浏览器自动化框架,专为大规模网页抓取和 bot 操作设计。它利用 ADB(Android Debug Bridge) 连接根权限的 Android 模拟器(如 Redroid Docker 容器),通过原生 C++ 重写、OS 级 root 属性伪装 和 GPU 二进制补丁 等技术,实现真正的不可检测性。
不同于传统工具依赖 JavaScript 注入(容易被 .toString() 检查或原型污染检测),Damru 完全在 OS、二进制和 CDP(Chrome DevTools Protocol)层面进行伪装。它支持 Playwright API,能轻松绕过现代 WAF,并能在 CreepJS 等测试中获得高分。
简单来说,可以这样理解:传统自动化工具是“让桌面 Chrome 假装成手机浏览器”,而Damru 是先启动一个容器化 Android 系统,再在里面运行真实移动浏览器,然后通过系统层配置让它看起来更像一台真实手机。
Damru 核心特征:
- 零 JS 注入:所有伪装均在底层完成,无可检测的 JS 痕迹。
- 真实设备数据库:内置 49 个真实 Android 设备配置文件(Samsung、Pixel、Xiaomi 等),包括精确的硬件规格。
- 多层伪装:显示分辨率/DPI、浏览器版本/Client Hints、TLS/JA3 随机化(单二进制生成 ~184 个独特指纹)、GPU 二进制补丁、系统调用拦截(RAM/CPU)、字体/语音随机化等。
- 网络隐身:OS 级 iptables 阻止 WebRTC 泄漏,强制代理 ISP DNS。
- 易用性:Python API,与标准 Playwright BrowserContext 兼容,支持 Docker 规模化部署。
Damru 的核心架构设计:8层“零 JS”隐蔽架构
- Android 系统属性伪装(root resetprop)。
- GPU 二进制补丁(避免 SwiftShader 等容器指纹)。
- 系统调用拦截(LD_PRELOAD libfakemem.so)。
- 深度 CDP 协议覆盖。
- Worker/Thread 拦截。
- Chrome Preferences & Flag 补丁。
- OS 级网络规避。
- 原生显示/密度伪装(wm size/density)。
这些技术让 Damru 在移动环境中远超桌面伪装方案。
Damru 与传统工具对比:
在实际基准测试中,Damru 在 CreepJS、BrowserScan、Sannysoft 和 Cloudflare Turnstile 等场景表现出色。
只不过与传统工具相比,Damru 的部署复杂度、环境依赖、系统权限要求、维护成本都明显更高,因此并不是所有场合都适合。
Damru 比较适合作为安全研究、反自动化对抗、移动端指纹实验的辅助工具,而不是日常自动化框架。
Damru 最核心的价值在于提供了一种新的自动化思路:浏览器自动化不再只是浏览器 API 问题,而是整个运行环境可信度的问题。