Como contornar o Cloudflare

Neste artigo você aprenderá como contornar a página de "Verifying you are human" do Cloudflare usando NodeJS com automação de navegador Playwright.

Primeiro, vamos entender brevemente como o Cloudflare funciona. Sem o Cloudflare, administradores de sites hospedam suas páginas em servidores com IP público. Os nomes de domínio são resolvidos para esse endereço IP, e o seu navegador se conecta diretamente ao servidor.

Quando eles usam o Cloudflare, delegam o gerenciamento de DNS para ele, que passa a resolver os domínios para seus próprios endereços IP. Nesses IPs, são executados servidores proxy especiais que filtram requisições HTTP e HTTPS recebidas.

Novos visitantes veem a conhecida página com o texto: "Verifying you are human. This may take a few seconds.". Durante essa verificação, pode ser necessário resolver um captcha. Anteriormente era utilizado o reCAPTCHA, mas agora usam o próprio captcha Turnstile.

Após passar na verificação do captcha, o navegador recebe um token único em um cookie chamado cf_clearance. O seu navegador usará esse token para solicitar páginas do site por meio do proxy do Cloudflare. Se o token expirar ou se o Cloudflare decidir internamente que ele está se comportando como um bot, ele será invalidado e você verá novamente a verificação.

Nosso método ajuda você a obter esse token usando uma sessão automatizada de navegador. Observe que este método não revela o IP real do site — essa informação é conhecida apenas pelo Cloudflare e pelos administradores do site. E isso é bom!

Veja como fazer isso com NodeJS e Playwright:

// Install packages
// npx install playwright @antiadmin/anticaptchaofficial
import { chromium } from "playwright";
import ac from "@antiadmin/anticaptchaofficial";

// Specify the target website address
const websiteBehindCloudFlare = 'https://yourwebsite.com';

// Set your Anti-Captcha API key here:
ac.setAPIKey('API_KEY_HERE');
ac.setSoftId(0);

let browser = null;
let page = null;


(async () => {

    // Opening the browser
    try {
        console.log('Opening browser ..');
        browser = await chromium.launch({ headless: false });
        console.log('Creating new page ..');
        page = await browser.newPage();
    } catch (e) {
        console.log("Could not open browser: "+e.toString());
        return;
    }


    let params = null;

    try {

        // Doing several attempts to inject our code
        while (!params) {

            console.log('Navigating to the page')
            await page.goto(websiteBehindCloudFlare);

            console.log('Injecting our proxy code to replace window.turnstile');
            await page.evaluate(() => {
                window.turnstile = new Proxy(window.turnstile, {
                  get(target, prop) {
                    if (prop === "render") {
                      return function (a, b) {
                        const p = {
                          websiteURL: window.location.href,
                          websiteKey: b.sitekey,
                          action: b.action,
                          cData: b.cData,
                          chlPageData: b.chlPageData,
                          userAgent: navigator.userAgent,
                        };

                        // saving params in window.params
                        window.params = p;

                        // assigning callback to a variable
                        window.cfCallback = b.callback

                        // calling original render function
                        return target.render.apply(this, arguments);
                      };
                    }
                    return target[prop];
                  },
                });
            });

          console.log('Getting params');
          params = await page.evaluate(() => {
            return new Promise((resolve) => {
              setTimeout(() => resolve(window.params || null), 5000);
            });
          });

          if (!params) {
            console.log('Retrying..');
            await delay(3000);
          }
        }

        console.log("Extracted Turnstile Params:", params);

        console.log('Solving Turnstile captcha with Anti-Captcha')
        const token = await ac.solveTurnstileProxyless(websiteBehindCloudFlare, params.websiteKey, params.action, params.cData, params.chlPageData);

        // Running Cloudflare's callback function we previously assigned to window.cfCallback
        await page.evaluate((token) => {
            window.cfCallback(token)
        }, token);

        console.log('Waiting for redirects to finish')
        await delay(5000);

        // Get all cookies for current page
        const cookies = await page.context().cookies();
        // Find cf_clearance
        const cf_clearance = cookies.filter(c => c.name === 'cf_clearance');

        // Output cookies
        console.log('Cookies:', cookies);
        console.log('cf_clearance:', cf_clearance);



    } catch (e) {
      console.error('Could not inject proxy code:', e);
    }

    // close browser when needed
    // await browser.close();


})();

function delay(time) {
   return new Promise(function(resolve) {
       setTimeout(resolve, time)
   });
}

O que nosso código faz:

1. Abre uma janela do navegador e navega até a página de verificação do Cloudflare.
2. Substitui a função render do Turnstile por nossa função proxy, onde capturamos os parâmetros de inicialização e o callback de finalização do captcha.
3. Envia os parâmetros de inicialização para a API do Anti-Captcha. Trabalhadores humanos resolvem o captcha por você e retornam um token.
4. Chamamos a função de callback salva anteriormente passando o token do Turnstile como parâmetro.
5. O Cloudflare valida esse token internamente, define o cookie no navegador e recarrega a página.
6. Com esse cf_clearance, o navegador busca o conteúdo do site através do proxy do Cloudflare.