Todos los artículos

FourA Digest: 26 de junio al 3 de julio de 2026

Auto lanzado a producción: un endpoint que elige Single, Proxy Finder o Browser y maneja los desafíos de Cloudflare. Además, 6 nuevos idiomas en nuestros sitios.

Destacados

Auto se lanzó a producción esta semana. Apúntelo a cualquier URL y recorrerá una escala optimizada para costos (sondeo, búsqueda de salida, resolución por navegador, repetición económica) y devolverá el contenido junto con la sesión que lo obtuvo. Una resolución en frío de Cloudflare Turnstile en minfin.bg tarda unos 5 segundos a través de Auto; la siguiente llamada se repite a través de Single por 2 créditos. También agregamos 6 idiomas en el blog, la documentación y el portal de actualizaciones, pasando de 7 a 13.

Novedades

Auto: un endpoint, cuatro productos, optimizado para costos

POST /api/auto ya está disponible. Le pasa una URL y este elige el producto adecuado (Single, Proxy Finder o Browser), maneja los desafíos de Cloudflare cuando aparecen y devuelve la response junto con un objeto session con el ID del proxy, las cookies y el user agent que funcionaron. Reutilice la sesión devuelta en la siguiente llamada y Auto la repetirá a través de Single por 2 créditos en lugar de tener que realizar una nueva resolución completa.

Cada response ahora incluye una traza meta para que pueda ver qué nivel ganó, si se resolvió una defensa, cuántas subllamadas tomó y el total de créditos gastados. Traiga sus propias reglas de validate y Auto las aplicará en cada nivel, no solo en el último, por lo que una página de bloqueo geográfico devuelta con un transporte 200 ya no se considerará un éxito como antes.

El playground del Dashboard ahora tiene una pestaña de Auto con timeout_ms, ignoreProxies, returnSession y forceProxy integrados, para que pueda probar Auto desde un formulario antes de implementarlo en su código.

6 nuevos idiomas

El español, francés, japonés, coreano, portugués brasileño y ruso se sumaron al blog, la documentación y el portal de actualizaciones, lo que nos lleva de 7 a 13 idiomas en nuestros sitios públicos. El contenido se traduce mediante un pipeline que reconoce roles: las etiquetas de navegación reciben un prompt que prioriza la brevedad sobre la traducción literal para que la barra lateral siga siendo corta, y los cuerpos de las publicaciones reciben un prompt para preservar el markdown de modo que los bloques de código y los encabezados sobrevivan intactos.

El selector de idioma también se reconstruyó. Las banderas desaparecieron (la bandera de España distancia a los otros 20 países de habla hispana, y la misma lógica se aplica al portugués, árabe e inglés). Ahora los nombres nativos transmiten la información, y cada opción también muestra su nombre en el idioma activo de la interfaz de usuario, por lo que puede encontrar "Deutsch" como "немски" desde un navegador búlgaro. Escriba en el cuadro de búsqueda en la parte superior para filtrar las 13 configuraciones regionales hasta la que desea, use las teclas de flecha para moverse y presione enter para cambiar. Cada opción es un <a href> real con hreflang y lang, de modo que los motores de búsqueda y los rastreadores de IA puedan seguir cada versión de idioma.

Manejo de Cloudflare: qué se solucionó exactamente

Auto ahora maneja cuatro situaciones de Cloudflare que antes filtraban una response incorrecta:

  • El mensaje intersticial "Just a moment" servido con transporte 200 ya no cuenta como un éxito. Auto escala a un nivel de resolución en lugar de entregarle la página del desafío.
  • Los desafíos no interactivos (el pase automático "Checking your browser" de marathonbet) se renderizan del lado del cliente después de la autorización. Browser realiza un sondeo del DOM en vivo y finaliza en el momento en que se establece cf_clearance, en lugar de agotar el tiempo de espera en una response vacía de nivel superior.
  • Se respeta el estado real posterior a la autorización. Un bloqueo geográfico que Cloudflare sirve después de que se supera el desafío devuelve 451, no 200 con un cuerpo sospechoso.
  • Las resoluciones interactivas de Turnstile (minfin.bg) se completan de extremo a extremo. Auto intenta primero una resolución de browser con salida directa (un endpoint de salida de confianza supera Turnstile donde las salidas de centros de datos gratuitos hacen que el desafío se escale) y luego recurre al proceso de proxy si eso falla.

MCP: foura_auto y descubrimiento público

El servidor MCP incorporó una herramienta foura_auto que refleja /api/auto. Pásele una URL y obtenga el contenido y una sesión de vuelta. El descubrimiento (herramientas, prompts, capacidades) ahora no requiere autenticación para que los agentes puedan explorar antes de autenticarse, y el mapa /llms.txt se sirve a través de proxy en la raíz. La página de destino se movió a foura.ai/mcp para mejorar la equidad de enlaces, y el subdominio redirige mediante un 301 a los navegadores allí.

Bajo el capó

Reforzamos el límite de SSRF alrededor de los fetchers. Un firewall de salida a nivel de kernel bloquea los dos servicios emisores de requests para que no abran conexiones a rangos privados, CGNAT, de enlace local y de metadatos de la nube. La verificación a nivel de aplicación ya cubría la URL, ahora las rutas de nivel inferior tampoco pueden filtrar nada. El campo proxy en una request recibe el mismo tratamiento: un host de proxy proporcionado por el cliente que se resuelva en una dirección privada se rechaza antes de que salga la request.

El Activity log ya nunca almacena una URL de proxy sin procesar, incluso si el cliente envió una. La response que ve siempre lleva el ID de proxy opaco en base36, y el payload almacenado coincide. También eliminamos el header x-powered-by de cada response de la API.

Cifras

  • La resolución interactiva de Turnstile en minfin.bg: 200 con contenido del ministerio en unos 5 segundos, luego 2 créditos por repetición a través de la sesión en caché.
  • En un objetivo con rate limit bajo carga concurrente, Auto ahora se distribuye en múltiples salidas (4 salidas distintas utilizadas en un host de salida fija, 21 de 24 repeticiones a 2 créditos) en lugar de amontonar cada request en una sola salida.
  • 13 idiomas activos en el blog, la documentación y las actualizaciones.

Auto es la forma de la API hacia la que hemos estado construyendo durante todo el trimestre. Apunte a una URL, obtenga la response, conserve la sesión. El trabajo interesante ahora está en los límites: medir qué tan bien se amortiza la escala optimizada para costos en su tráfico real y encontrar los patrones de validación que detecten los casos de éxito falsos positivos en los que nadie piensa.