すべて新機能改善修正
修正

Auto no longer accepts challenge pages as success

If you passed a negative validate to /api/auto (like {data: {fail: ['"Due to legal reasons"']}}), a Cloudflare 'Just a moment' interstitial could slip through as a cached success because the fail-list didn't happen to match its text. Auto now rejects challenge pages before applying your validate rules, and it swaps the bad exit and re-solves instead of scoring it.

修正

Long foura_auto calls now complete through the hosted MCP

If you set a long timeout on foura_auto through the hosted MCP server, the request could time out at the edge before your call finished. That's fixed. Full-budget auto calls now run their 180-second budget end to end.

修正

Auto spreads concurrent load across multiple exits

If you've been hitting 429s when firing many concurrent Auto calls at one target, those calls used to funnel onto a single cached exit because the warm path picked the score-favourite and replayed once. Auto now opens additional sessions on demand and routes each call to the least-loaded exit, so a burst fans out across multiple proxy IDs instead of hammering one. Measured locally: a 100-call burst on a no-cookie portable host now spreads across the grown pool within seconds.

修正

Clean Cloudflare pages skip the browser solve

Cloudflare injects a passive script even on pages that pass cleanly, and Auto used to treat any reference to it as an active challenge and run a full browser solve anyway. Now only true interstitial markers (the 'just a moment' page and friends) trigger the browser path; a clean 200 comes back from the cheaper proxy rung. Auto also follows up to 5 redirects by default (configurable via followRedirects).

修正

Browser captures the real status after Cloudflare clears

When a Cloudflare-protected target served a real geo-block page (451) after the challenge passed, the Browser product was reporting it as a 200 because the watcher hardcoded the cleared status. The watcher now reads the actual post-clearance Document, so a 200 stays 200, a 451 surfaces as 451, and Auto rejects the wrong content and keeps searching for an exit that genuinely matches your validate rules.

修正

Cmd+K opens on non-Latin keyboards

The Cmd+K (Ctrl+K) shortcut now opens the command palette and search modal regardless of keyboard layout. We were matching the typed character (к on a Cyrillic layout), so anyone on a non-Latin layout got nothing. Now we match the physical key. Fixed across the main site, the blog, and the docs.

修正

Auto requests stop 504-ing on cold solves

A cold Auto solve can run several minutes (proxy grind plus a browser solve). Our HTTP edge was capping requests at 2 minutes and returning a plain HTML 504, so the longest solves looked like a gateway failure even when the orchestrator was still working. We extended the edge timeout past Auto's worst-case run and switched /api/ error pages to JSON, so any error from any layer reads as JSON your client can parse.

修正

Auto amortizes to 2 credits on repeat requests

Cookie-reusable sites (bet365 was the canary) were sticking on the expensive browser solve at 15 credits per request instead of dropping to the cheap 2-credit replay after the first solve. Two bugs: the latch fired on any transient transport error, and a successful browser replay never refreshed the session cookies. Fixed both. Repeat requests on a cookie-reusable site now cost 2 credits after the first solve, exactly as the pricing implies.

修正

APIのクロスオリジンアクセスを厳格化

クロスオリジンアクセスを厳格化し、foura.aiのみが資格情報を使用してAPIを呼び出せるようにしました。また、metrics endpointの入力フィルターを強化し、開発専用のフォールバックシークレットを削除しました。既存のインテグレーションに変更はありません。

修正

カスタムの validate ルールが成功としてカウントされます

requestvalidate.status.accept を設定している場合、エンジンは許容された non-200 を正常な成功として処理します。これまで Activity ではこれらが失敗としてラベル付けされており、利用統計に狂いが生じていました。現在は結果が validate の判定に従うようになったため、許容された 403 は App Fail ではなく成功として表示されます。

修正

Non-UTF-8のページが正しくデコードされるようになりました

Singleを経由してキリル文字、中国語、日本語、またはその他のNon-UTF-8のページをスクレイピングしていた場合、bodyが文字化けして返ってくることがありました。以前は、生のバイトデータが表示される前に、すべてのresponseをUTF-8として強制的にデコードしていました。現在は、responseから文字コード(Content-Type、次に<meta charset>、そしてUTF-8へのフォールバックの順)を読み取り、正しくデコードします。この問題を報告してくれたAlexandar Kanchev (Sensika)氏に感謝いたします。

修正

request をそのまま送り返す偽の proxy を検出

実環境に存在する一部の proxy は、実際には request を転送しません。それらは request をプレーンテキストのサーバーダンプとしてそのまま送り返し、その中身を収集しようとします。現在、response がコードに到達する前にこのパターンを検出できるようになったため、Single、Browser、および Proxy Finder はすべて、ゴミデータを返す代わりに、適切なエラー(または再試行)を返します。

修正

新規検出された proxy がより早くプールに到達

新規に検出された proxy が検証前に待機状態になっていた遅延を修正しました。Proxy Finder が即座に検証を行うようになったため、稼働中のアクティブな proxy がより多くローテーションに加わり、プールがより新鮮に保たれます。

修正

PlaygroundのcookieがRFC 6265のhost-onlyルールに準拠

Host-onlyのcookieがサブドメインに漏洩していました。現在はDomain属性を正しく追跡するようになり、まれなケースであるhost-only向けにParsedビューにHOバッジを追加しました。Rawビューはupstreamが送信した内容と一致します。domain cookieの場合はDomain=.example.com、host-onlyの場合はDomain=行なしとなります。

修正

プレイグラウンドのフォームフィールドが実際のAPIスキーマと一致

Browser endpointが受け付ける入力は、8つ(url、userAgent、headers、cookies、proxy、timeout_ms、checkStatus、checkText)のみです。これまでプレイグラウンドには、wait_selectorやviewportなど、送信時に暗黙的に破棄される余分なフィールドが表示されていました。すべてのフィールドがスキーマに準拠するようになり、BrowserはGETを強制してbodyのテキストエリアを非表示にし、RawタブにはAPIに送信される正確なJSONとcurl再現コマンドが表示されます。