Skip to main content

Browser-level (Firefox 152) HTTP client — real NSS TLS, HTTP/2, byte-identical fingerprint

Project description

never_fox

发出去的请求在字节层面就是 Firefox 152 —— 不是模拟,是真的。

never_fox 是一个 requests 风格的 Python HTTP 客户端,底层链接 Firefox 真正的 TLS 引擎 NSS,所以它的 TLS ClientHello 与真 Firefox 152 逐字节相同(含 ECH、X25519MLKEM768 后量子组),HTTP/2 帧与 header 也与真火狐一致。专为高并发爬虫 / 风控对抗设计。

一句话原理:Chrome 有 Cronet、Firefox 的网络栈是 NSS(TLS)+ Necko。NSS 开源可独立链接 —— 我们直接链接真 NSS,用逆向出来的 Firefox 152 配置驱动它。这是"模拟"做不到的:curl_cffi 这类能对齐 JA3/JA4,但 ECH 等细节对不上,因为它们用的不是 NSS。

为什么它是"真的"

在本地受控 HTTPS 服务器上,让真 Firefox 152 和 never_fox 都访问,逐字段对比握手数据,并在 4 个指纹站(peet.ws / browserleaks / scrapfly / howsmyssl,算法各不同) 交叉验证:

维度 与真 Firefox 152
TLS ClientHello 原始字节 ✅ 0 差异
JA3 / JA3N / JA4 / JA4_o / JA4_r ✅ 全部一致
HTTP/2 Akamai 指纹(SETTINGS/WINDOW_UPDATE/优先级/伪头序) ✅ 一致
所有 HTTP header(名 / 顺序 / 值) ✅ 一致
ECH、record_size_limit、MLKEM、delegated_credentials ✅ 一致

特性

真指纹 真 NSS 引擎,ClientHello 字节级 == Firefox 152(含 ECH)
requests 兼容 get/post/put/delete/patch/head/optionsResponse(.status_code/.ok/.text/.json()/.cookies/.history/.raise_for_status() …)
异步 AsyncSession,future 驱动,线程数≈连接数而非请求数
高并发 每 host 多连接池 + HTTP/2 多路复用 + 引用计数防崩
爬虫刚需 Cookie 持久化、自动重定向、重试
代理 HTTP CONNECT + SOCKS5(可认证);目标看到真 FF152,代理只见加密隧道
限流 每 host 限速 + 429/503 指数退避(尊重 Retry-After)
HTTP/3 Alt-Svc 感知,基于真 neqo(实验性,失败自动降级 h2)

环境要求与构建

native 引擎是编译产物,按平台分发(像 Cronet)。重依赖 NSS/NSPR/brotli/zstd 不用我们编译 —— 由各平台包管理器提供预编译版,我们只编 ~250 行的引擎(几秒)。

# 1) 系统依赖(预编译的 NSS 等)
brew install nss nspr brotli zstd                                  # macOS
sudo apt-get install libnss3-dev libnspr4-dev libbrotli-dev libzstd-dev zlib1g-dev patchelf  # Linux
# Windows: MSYS2 装 mingw-w64-x86_64-{nss,nspr,brotli,zstd,zlib,gcc,pkg-config}

# 2) Python 依赖
pip install hpack brotli zstandard

# 3) 跨平台编译(自动找 NSS,产出 libfxtls.{dylib,so,dll})
python native/build.py

# 4) 自检指纹 == Firefox 152(NSS 版本漂移会在这里报错)
python native/verify.py

# 5)(可选)打包自包含,拷到同 OS+架构机器免依赖运行
python native/bundle.py                                            # -> native/vendor/

然后把仓库目录加入 PYTHONPATH,import never_fox 即可。

多平台预编译(GitHub CI)

.github/workflows/build.yml 用矩阵在 Linux x86_64 / Linux arm64 / macOS arm64 / Windows x86_64 原生 runner 上自动:装预编译 NSS → build.pyverify.py 指纹门禁 → 上传各平台产物;打 vX.Y.Z tag 会把四平台产物附到 GitHub Release。NSS 由包管理器缓存,只在升版本时重拉。

快速开始

import never_fox as nf

r = nf.get("https://example.com/", params={"q": "x"})
print(r.status_code, r.ok, r.http_version, r.text[:200])
r.raise_for_status()

r = nf.post("https://httpbin.org/post", json={"hello": "firefox152"})   # 或 data={...} 表单
print(r.json())

Session(Cookie / 重定向 / 连接池)

s = nf.Session()                      # verify=True, h3="auto"
s.get("https://site/login")           # Set-Cookie 自动保存
s.post("https://site/api", data={"a": 1})   # 自动带 Cookie、自动重定向(r.history)
print(s.cookies.as_dict())
s.put(...); s.delete(...); s.patch(...); s.head(...); s.options(...)
s.close()

异步(高并发)

import asyncio, never_fox as nf

async def main():
    async with nf.AsyncSession() as s:
        # 上千并发共享连接池中的多路复用连接;响应通过 future 等待,
        # 不为每个请求占一个线程(线程数≈连接数,不随请求数增长)。
        rs = await asyncio.gather(*[s.get(f"https://site/p/{i}") for i in range(1000)])
        print(sum(r.ok for r in rs), "ok")

asyncio.run(main())

爬虫调优(代理 / 限速 / 退避)

s = nf.Session(
    max_connections_per_host=16,    # 每 host 最多连接数
    rate_limit=5,                   # 每 host <= 5 请求/秒(0=不限)
    backoff_retries=3,              # 429/503 指数退避重试,尊重 Retry-After
    retries=3,                      # 连接级重试
    verify=True,                    # 用 Firefox 同款 Mozilla 根证书校验
)

# 代理:HTTP CONNECT 或 SOCKS5(可认证),按会话或按请求,可自由轮换
s = nf.Session(proxy="http://user:pass@proxy:8080")
r = nf.get(url, proxy="socks5://user:pass@10.0.0.1:1080")     # 或 proxies={"https": "..."}

Response:.status_code .ok .reason .url .text .content .json() .headers .cookies .history .elapsed .encoding .raise_for_status() .iter_content()

工作原理

never_fox/            Python 层
  client.py           Session / Response / 连接池 / Cookie / 重定向 / 限速 / 代理解析
  aio.py              AsyncSession(future 驱动的异步)
  h2conn.py           HTTP/2 多路复用(复刻 Firefox 的 SETTINGS/优先级/伪头序)
  http1.py            HTTP/1.1 回退
  h3.py               HTTP/3(经真 neqo,实验性)
  cookies.py          CookieJar
  _native.py          ctypes 绑定到原生引擎
native/               原生引擎(C,链接真 NSS)
  fxtls_config.h      Firefox 152 的 ClientHello 配置(密码套件/组/签名算法/ECH/证书压缩…)
  fxtls_lib.c         连接 + TLS 握手 + 收发 + 代理(CONNECT/SOCKS5)-> libfxtls.dylib
  bundle.py           把依赖 dylib 收进 vendor/ 并改 @loader_path,便于跨机
harness/              指纹验证脚本(本地抓包对比 + 多站交叉验证)

证书用 NSS 内置的 Mozilla 根证书列表(libnssckbi) 校验 —— 和 Firefox 同款信任库。

已知限制

  • 原生库是平台相关二进制:跨 OS / 架构需在目标机重新 build.sh(像 Cronet 按平台分发)。Firefox/Linux 是 OS 自洽目标,适合做服务端。
  • 会话复用:TLS 1.3 复用握手会带 pre_shared_key 扩展,JA3/JA4 与全握手不同 —— 两者都是真 Firefox 指纹(连接池默认复用同一握手,一般不出现)。
  • HTTP/3:实验性,需运行环境 UDP/443 出网;失败自动降级 h2。
  • 极端激进限流的服务器(单连接只允许少量流)下,超高并发可能需要调大 max_connections_per_host

验证复现

# 本地起 HTTPS/h2 服务,真 Firefox + never_fox 都访问,逐字段对比
python harness/localcap/diff_h2cap.py        # 看 harness/localcap/FULL_DIFF.md
# 多站交叉验证报告
cat harness/localcap/MULTISITE.md

详细逆向与对比过程见 REPORT.md

免责声明

仅用于授权范围内的安全研究、风控对抗测试与合规数据采集。请遵守目标站点的条款与当地法律。

Project details


Download files

Download the file for your platform. If you're not sure which to choose, learn more about installing packages.

Source Distributions

No source distribution files available for this release.See tutorial on generating distribution archives.

Built Distributions

If you're not sure about the file name format, learn more about wheel file names.

never_fox-0.3.6-py3-none-win_amd64.whl (4.0 MB view details)

Uploaded Python 3Windows x86-64

never_fox-0.3.6-py3-none-manylinux2014_x86_64.manylinux_2_17_x86_64.whl (5.1 MB view details)

Uploaded Python 3manylinux: glibc 2.17+ x86-64

never_fox-0.3.6-py3-none-manylinux2014_aarch64.manylinux_2_17_aarch64.whl (5.0 MB view details)

Uploaded Python 3manylinux: glibc 2.17+ ARM64

never_fox-0.3.6-py3-none-macosx_14_0_arm64.whl (4.9 MB view details)

Uploaded Python 3macOS 14.0+ ARM64

File details

Details for the file never_fox-0.3.6-py3-none-win_amd64.whl.

File metadata

  • Download URL: never_fox-0.3.6-py3-none-win_amd64.whl
  • Upload date:
  • Size: 4.0 MB
  • Tags: Python 3, Windows x86-64
  • Uploaded using Trusted Publishing? No
  • Uploaded via: twine/6.2.0 CPython/3.13.11

File hashes

Hashes for never_fox-0.3.6-py3-none-win_amd64.whl
Algorithm Hash digest
SHA256 8222f814e425eba460fc52955135ef27680dd91cd3dd5e6bb97c0c248e371694
MD5 5a060faf65e4c83c121c710b966ef7cc
BLAKE2b-256 14a2779668976e6d0df0a6010b78f9e7681047b5b5f04835c9bce8c0ac8600f4

See more details on using hashes here.

File details

Details for the file never_fox-0.3.6-py3-none-manylinux2014_x86_64.manylinux_2_17_x86_64.whl.

File metadata

File hashes

Hashes for never_fox-0.3.6-py3-none-manylinux2014_x86_64.manylinux_2_17_x86_64.whl
Algorithm Hash digest
SHA256 3d469c3fd0c63bf42f5177b00c3efdafab4030e2537e8ef8f151d3ef8953cf7b
MD5 d3d7ef6ef6debf183d9b9f791597afca
BLAKE2b-256 064981342eb22bf1557278ed20d814eddadd050c3cf3636ba4471565097bb117

See more details on using hashes here.

File details

Details for the file never_fox-0.3.6-py3-none-manylinux2014_aarch64.manylinux_2_17_aarch64.whl.

File metadata

File hashes

Hashes for never_fox-0.3.6-py3-none-manylinux2014_aarch64.manylinux_2_17_aarch64.whl
Algorithm Hash digest
SHA256 f96056f8802f8c93c57a2ea6a0e4eb98550155ebd9c6eb4ca27d7e0ce8c031d2
MD5 06e8db81b20f9b36c593936dae17518e
BLAKE2b-256 83b58e943a6a78b20c31e734d1820e7e6afc1c0ddd8ad801f772fd7cf228a521

See more details on using hashes here.

File details

Details for the file never_fox-0.3.6-py3-none-macosx_14_0_arm64.whl.

File metadata

File hashes

Hashes for never_fox-0.3.6-py3-none-macosx_14_0_arm64.whl
Algorithm Hash digest
SHA256 fb51e469811343dac3fa353c1eec674545f71ea5d9364265cf065f002ef5b449
MD5 4e84b36112e4425313ad01dee866967c
BLAKE2b-256 634becacbc429d6bc745600124db350a52545312c92cca131d3f92b961c58bc1

See more details on using hashes here.

Supported by

AWS Cloud computing and Security Sponsor Datadog Monitoring Depot Continuous Integration Fastly CDN Google Download Analytics Pingdom Monitoring Sentry Error logging StatusPage Status page