ВсичкиНовоПодобреноОправено
Оправено

Auto no longer accepts challenge pages as success

If you passed a negative validate to /api/auto (like {data: {fail: ['"Due to legal reasons"']}}), a Cloudflare 'Just a moment' interstitial could slip through as a cached success because the fail-list didn't happen to match its text. Auto now rejects challenge pages before applying your validate rules, and it swaps the bad exit and re-solves instead of scoring it.

Оправено

Long foura_auto calls now complete through the hosted MCP

If you set a long timeout on foura_auto through the hosted MCP server, the request could time out at the edge before your call finished. That's fixed. Full-budget auto calls now run their 180-second budget end to end.

Оправено

Auto spreads concurrent load across multiple exits

If you've been hitting 429s when firing many concurrent Auto calls at one target, those calls used to funnel onto a single cached exit because the warm path picked the score-favourite and replayed once. Auto now opens additional sessions on demand and routes each call to the least-loaded exit, so a burst fans out across multiple proxy IDs instead of hammering one. Measured locally: a 100-call burst on a no-cookie portable host now spreads across the grown pool within seconds.

Оправено

Clean Cloudflare pages skip the browser solve

Cloudflare injects a passive script even on pages that pass cleanly, and Auto used to treat any reference to it as an active challenge and run a full browser solve anyway. Now only true interstitial markers (the 'just a moment' page and friends) trigger the browser path; a clean 200 comes back from the cheaper proxy rung. Auto also follows up to 5 redirects by default (configurable via followRedirects).

Оправено

Browser captures the real status after Cloudflare clears

When a Cloudflare-protected target served a real geo-block page (451) after the challenge passed, the Browser product was reporting it as a 200 because the watcher hardcoded the cleared status. The watcher now reads the actual post-clearance Document, so a 200 stays 200, a 451 surfaces as 451, and Auto rejects the wrong content and keeps searching for an exit that genuinely matches your validate rules.

Оправено

Cmd+K opens on non-Latin keyboards

The Cmd+K (Ctrl+K) shortcut now opens the command palette and search modal regardless of keyboard layout. We were matching the typed character (к on a Cyrillic layout), so anyone on a non-Latin layout got nothing. Now we match the physical key. Fixed across the main site, the blog, and the docs.

Оправено

Auto requests stop 504-ing on cold solves

A cold Auto solve can run several minutes (proxy grind plus a browser solve). Our HTTP edge was capping requests at 2 minutes and returning a plain HTML 504, so the longest solves looked like a gateway failure even when the orchestrator was still working. We extended the edge timeout past Auto's worst-case run and switched /api/ error pages to JSON, so any error from any layer reads as JSON your client can parse.

Оправено

Auto amortizes to 2 credits on repeat requests

Cookie-reusable sites (bet365 was the canary) were sticking on the expensive browser solve at 15 credits per request instead of dropping to the cheap 2-credit replay after the first solve. Two bugs: the latch fired on any transient transport error, and a successful browser replay never refreshed the session cookies. Fixed both. Repeat requests on a cookie-reusable site now cost 2 credits after the first solve, exactly as the pricing implies.

Оправено

Ограничен cross-origin достъп до API

Затегнахме cross-origin достъпа, така че само foura.ai да може да извиква API с credentials. Също така подсилихме филтъра за входящи данни на metrics endpoint и премахнахме fallback secret, предназначен само за разработка. Съществуващите интеграции не се променят.

Оправено

Персонализираните validate правила се зачитат за успех

Ако сте задали validate.status.accept за дадена request, енджинът третира приетия non-200 статус като чист успех. Activity все още маркираше тези случаи като неуспешни, което изкривяваше статистиката ви за потребление. Резултатите вече следват вашето validate решение, така че приет от вас 403 се показва като успех, а не като App Fail.

Оправено

Страниците извън UTF-8 вече се декодират коректно

Ако сте скрейпвали кирилски, китайски, японски или други страници извън UTF-8 през Single, тялото се връщаше като mojibake. Принудително декодирахме всеки response като UTF-8, преди да видите необработените байтове. Сега четем кодирането (charset) от response (Content-Type, след това <meta charset>, след което fallback към UTF-8) и го декодираме правилно. Благодарим на Александър Кънчев (Sensika) за докладването на това.

Оправено

Засекохме фалшиви proxy-та, които връщат вашия request обратно

Някои proxy-та в мрежата всъщност не препращат вашия request. Те го връщат обратно като plaintext server dump и се опитват да извлекат това, което е вътре. Вече засичаме този модел, преди response да достигне до вашия код, така че Single, Browser и Proxy Finder връщат коректна грешка (или retry) вместо този боклук.

Оправено

Новооткритите proxies достигат по-бързо до pool-а

Отстранихме забавяне, което караше новооткритите proxies да чакат, преди да бъдат валидирани. Proxy Finder вече ги проверява веднага, така че pool-ът остава по-свеж с повече активни, работещи proxies в ротация.

Оправено

Playground cookies следват host-only правилата на RFC 6265

Host-only cookies изтичаха към поддомейни. Вече проследяваме правилно атрибута Domain и добавихме HO badge в Parsed изгледа за (редкия) host-only случай. Raw изгледът съвпада с изпратеното от upstream: Domain=.example.com за domain cookies и без Domain= ред за host-only.

Оправено

Полетата във формата на Playground съвпадат с реалната API схема

Browser endpoint приема само осем параметъра (url, userAgent, headers, cookies, proxy, timeout_ms, checkStatus, checkText). Playground показваше допълнителни полета като wait_selector и viewport, които тихомълком отпадаха при изпращане. Всяко поле вече е съобразено със схемата: Browser налага GET, скрива текстовото поле за body, а табът Raw показва точния JSON, който достига до API, заедно с curl команда за възпроизвеждане.