ВсеНовоеУлучшеноИсправлено
Исправлено

Auto no longer accepts challenge pages as success

If you passed a negative validate to /api/auto (like {data: {fail: ['"Due to legal reasons"']}}), a Cloudflare 'Just a moment' interstitial could slip through as a cached success because the fail-list didn't happen to match its text. Auto now rejects challenge pages before applying your validate rules, and it swaps the bad exit and re-solves instead of scoring it.

Исправлено

Long foura_auto calls now complete through the hosted MCP

If you set a long timeout on foura_auto through the hosted MCP server, the request could time out at the edge before your call finished. That's fixed. Full-budget auto calls now run their 180-second budget end to end.

Исправлено

Auto spreads concurrent load across multiple exits

If you've been hitting 429s when firing many concurrent Auto calls at one target, those calls used to funnel onto a single cached exit because the warm path picked the score-favourite and replayed once. Auto now opens additional sessions on demand and routes each call to the least-loaded exit, so a burst fans out across multiple proxy IDs instead of hammering one. Measured locally: a 100-call burst on a no-cookie portable host now spreads across the grown pool within seconds.

Исправлено

Clean Cloudflare pages skip the browser solve

Cloudflare injects a passive script even on pages that pass cleanly, and Auto used to treat any reference to it as an active challenge and run a full browser solve anyway. Now only true interstitial markers (the 'just a moment' page and friends) trigger the browser path; a clean 200 comes back from the cheaper proxy rung. Auto also follows up to 5 redirects by default (configurable via followRedirects).

Исправлено

Browser captures the real status after Cloudflare clears

When a Cloudflare-protected target served a real geo-block page (451) after the challenge passed, the Browser product was reporting it as a 200 because the watcher hardcoded the cleared status. The watcher now reads the actual post-clearance Document, so a 200 stays 200, a 451 surfaces as 451, and Auto rejects the wrong content and keeps searching for an exit that genuinely matches your validate rules.

Исправлено

Cmd+K opens on non-Latin keyboards

The Cmd+K (Ctrl+K) shortcut now opens the command palette and search modal regardless of keyboard layout. We were matching the typed character (к on a Cyrillic layout), so anyone on a non-Latin layout got nothing. Now we match the physical key. Fixed across the main site, the blog, and the docs.

Исправлено

Auto requests stop 504-ing on cold solves

A cold Auto solve can run several minutes (proxy grind plus a browser solve). Our HTTP edge was capping requests at 2 minutes and returning a plain HTML 504, so the longest solves looked like a gateway failure even when the orchestrator was still working. We extended the edge timeout past Auto's worst-case run and switched /api/ error pages to JSON, so any error from any layer reads as JSON your client can parse.

Исправлено

Auto amortizes to 2 credits on repeat requests

Cookie-reusable sites (bet365 was the canary) were sticking on the expensive browser solve at 15 credits per request instead of dropping to the cheap 2-credit replay after the first solve. Two bugs: the latch fired on any transient transport error, and a successful browser replay never refreshed the session cookies. Fixed both. Repeat requests on a cookie-reusable site now cost 2 credits after the first solve, exactly as the pricing implies.

Исправлено

Ограничение cross-origin доступа к API

Мы ограничили cross-origin доступ, чтобы только foura.ai мог вызывать API с credentials. Мы также усилили фильтр входных данных на metrics endpoint и удалили fallback secret, использовавшийся только для разработки. Существующие интеграции не изменятся.

Исправлено

Кастомные правила валидации учитываются как успешные

Если вы настроили validate.status.accept для request, движок считает принятый ответ, отличный от 200, успешным. Activity все еще помечал их как сбои, что искажало вашу статистику использования. Теперь результаты соответствуют вашему вердикту валидации, поэтому принятый вами 403 отображается как успех, а не App Fail.

Исправлено

Страницы не в UTF-8 теперь декодируются корректно

Если вы парсили страницы на кириллице, китайском, японском или другие страницы не в UTF-8 через Single, тело ответа раньше возвращалось в виде кракозябр. Мы принудительно декодировали каждый response в UTF-8 до того, как вы видели необработанные байты. Теперь мы считываем кодировку из response (Content-Type, затем <meta charset>, затем резервный UTF-8) и декодируем его корректно. Спасибо Александру Канчеву (Sensika) за сообщение об этой проблеме.

Исправлено

Обнаружены фейковые proxy, возвращающие ваш request обратно

Некоторые proxy в сети на самом деле не перенаправляют ваш request. Они возвращают его обратно в виде plaintext-дампа сервера и пытаются извлечь его содержимое. Теперь мы обнаруживаем этот паттерн до того, как response попадет в ваш код, поэтому Single, Browser и Proxy Finder возвращают корректную ошибку (или выполняют retry) вместо мусора.

Исправлено

Новые найденные прокси быстрее попадают в пул

Мы устранили задержку, из-за которой новые найденные прокси ожидали проверки. Теперь Proxy Finder проверяет их сразу же, поэтому пул остается более актуальным, а в ротации находится больше активных рабочих прокси.

Исправлено

Cookies в Playground следуют правилам host-only из RFC 6265

Host-only cookies утекали на поддомены. Теперь мы корректно отслеживаем атрибут Domain и добавили бейдж HO в представлении Parsed для (редких) случаев host-only. Представление Raw соответствует тому, что отправил upstream: Domain=.example.com для domain cookies, без строки Domain= для host-only.

Исправлено

Поля формы Playground соответствуют реальной схеме API

Endpoint Browser принимает только восемь параметров (url, userAgent, headers, cookies, proxy, timeout_ms, checkStatus, checkText). Ранее в Playground отображались лишние поля, такие как wait_selector и viewport, которые незаметно отбрасывались при отправке. Теперь все поля приведены в соответствие со схемой: Browser принудительно использует GET, скрывает текстовое поле body, а на вкладке Raw отображается точный JSON, отправляемый в API, и команда curl для воспроизведения запроса.