该论文提出了CrawlPhish框架，旨在自动检测和分类钓鱼网站中的客户端伪装（cloaking）技术。客户端伪装通过JavaScript实现复杂交互，以逃避自动检测系统，但其普遍性和影响此前未被深入研究。研究者在2018至2019年间部署CrawlPhish14个月，收集并分析了112,005个真实钓鱼网站。采用静态和动态代码分析，发现其中35,067个网站使用了1,128种不同的客户端伪装实现技术。攻击者对伪装的使用率从初始的23.32%增长到研究结束时的33.70%。CrawlPhish的检测假阳性率为1.45%，假阴性率为1.75%。研究者对检测到的技术进行了语义分析，提出了包含三大类（用户交互、指纹识别、机器人行为）共八种逃避类型的分类体系。通过150个模拟钓鱼网站的实证实验，证明每类逃避技术都能有效避免基于浏览器的钓鱼检测。用户研究进一步证实这些技术通常不会阻止受害者访问。论文最后提出了改进生态防御能力的方法，以及持续识别新型伪装技术的建议。该研究为蓝队和安全从业者理解钓鱼攻击的逃避机制提供了重要参考，有助于开发更有效的检测和防御策略。