Done in a Million

Mes: marzo 2026

  • Be aware using Windows Server on a bot farm soft. machine

    Yes, a bot using Camoufox to emulate Windows 11 on a Windows Server 2025 base OS can still be detected, although it is significantly more difficult than with standard automation tools.

    While Camoufox is designed to bypass bot detection by altering the browser at the engine level (C++), it does not fully obscure the underlying TCP/IP stack, and inconsistencies between the browser emulation and the host server can lead to detection. 

    100% detection rate by Google · Issue #388 · daijro/camoufox

    Why Detection is Still Possible

    • TCP/IP Stack Fingerprinting: Camoufox can spoof User-Agent strings and browser-level data (WebGL, Canvas), but it does not spoof the raw network stack. Advanced bot detection systems (like DataDome) can analyze the initial TCP packet and infer the OS, noticing a discrepancy between the Windows 11 emulation and the Windows Server 2025 host.
    • Host OS Inconsistencies: The underlying OS (Windows Server 2025) has different system configurations, performance characteristics, and default installed fonts compared to a consumer Windows 11 machine.
    • Browser Fingerprint Inconsistencies: Camoufox can fail if the generated fingerprint is not perfectly consistent. A Windows 11 User-Agent with GPU quirks or media capabilities that do not match a consumer device can be flagged.
    • Environment Leaks: Running on a server environment, especially in Docker or with特定网络 configurations, can leak information about the machine’s RAM or network setup (e.g., VPN/Proxy IP reputation), identifying it as a virtual machine.
    • Headless Detection (Headless: «virtual»): Even with Camoufox’s «stealth» settings, advanced systems like DataDome can still detect bot traffic, often due to subtle inconsistencies in the fingerprinting of WebGL or Canvas, particularly when using proxies. 

    Key Risks

    • Proxies: If a proxy is used, the detection depends on the proxy exit node. Using a data center proxy on a server OS frequently results in detection.
    • Performance Differences: Server 2025 lacks consumer features like Windows Hello or specific audio/video drivers, which, if queried, can reveal the server nature of the machine. 

    Best Practices to Reduce Detection Risk

    • Use Residential Proxies: Use high-quality residential proxies rather than datacenter IPs.
    • Match User-Agent to OS: While not foolproof, try to align the emulated OS with the host environment as much as possible, or ensure the proxy is in a region that justifies a Windows 11 signature.
    • Keep Camoufox Updated: The «cat and mouse» game is constant, and Camoufox requires regular updates to bypass updated detection techniques

    New url to test your bot (proxy’ed or not): https://proxydetect.live/

    https://www.browserscan.net/es

    At this moment, superbots de matel del matats are passing as ok, BUT RUNNING SUPERBOTS UNDER WINDOWS 10 , We’ll se on Windows Server 2025 std soon

  • Los proxies que vamos usando

    CheapProxy: Tienen dos isps para España, pero no son muy residentials que lo pueda considerar youcrude vamos. Hay opción ipv6 pero descartar

    BrightData: te cascan que usan residentials de movistar pero luego tras probar 1 el ASN viene de lo no esperado, se usa por que le compre

    Oxylabs: Estos si que molan, estan dando ips residenciales sin medir, bueno sujeto a politica fair usage, de hasta 100GB / mes, me parece aceptable, quiza justo pero aceptable. Pero ojo que son de ORANGE BUSINESS SERVICES, con lo que también se pueden marcar como sospechosas, pero en menor medida que las de arriba, creo

    IPRoyal: permite selección por ubicación, hoy permite seleccionar; Elche: Madrid y Zaragoza. Hay otras ubicaciones listadas pero aparece «out of stock». Seteando ubicación pasa de costar 4 USD a 5.20 USD Voy a probar ambos casos a ver que IP arroja (ASN). Permite que mas de 1 usuario (entiendo simultáneamente) se conectae por coste extra desde el 50%, de momento paso. Pero esta bien saberlo. Tiene selector de calidad pero ya pica a 6 chavos por ip mes, que ya viene a ser, si le pones X usuarios, lo que cuesta una red de fibra, 6×3 (mas usuarios es sospecha, pues en una casa

    La opcion ip quality solo aparece para Madrid, claro, pues ahi hay mucho bot, habra que contratar varias aqui, para ver resultados (ASN)

    PD: los 6.6 USD es mas IVA y son 8 USD por barba, un palo vamos, habra que considerar los routers fibra en casa, porque aquí se empiezan a elevar los gastos (claro que ya era de esperar). No hay duros a cuatro perras.

    que bueno, soporta httpS brutal

    PERO TAMBIEN TIENE UNA PEGA, la ip que me dio pertenece a este ASN :

    El AS3257 (GTT Communications) es un proveedor de infraestructura a gran escala y tránsito IP (Tier 1). Muchos sistemas de seguridad (como Cloudflare Radar) monitorean este ASN específicamente debido a que: 

    • Alberga una gran cantidad de centros de datos y servidores en lugar de conexiones residenciales domésticas.

    asi que eta dificil esto de los proxies va a ser mejor usar routers, de diferentes companias (fibras de movistar, vodafone etc..), pero claro, estarán todas en Lloret de Mar !!

    Asi que hará falta colaboradores con fibra en otros puntos de españa, que puedan proporcionar acceso, está dificil

    ACTUALIZACION: Encontrada la mejor, pero cuesta 14 USD / mes

    son Flyproxy

    Me entrego IP de Orange real de reisdencial:

    asn de 195.216.166.149 ?

    El número de sistema autónomo (ASN) para la dirección IP 

    195.216.166.149 es el AS12479.

    Pertenece a Orange España (oficialmente registrado como Orange Espagne S.A.U.).

    Pero tengo mis dudas, en la segunda consulta me dijo la yaya que del ministerio de cultura, y tras consultar a la empresa, no me da respuesta satisfactoria. De mometno sigo programando. Pero habrá que tener en cuenta la fase 3) La dirección de los bots

    CIAO MATATS