🎯 Um navegador em nuvem personalizável e anti-detecção alimentado por Chromium desenvolvido internamente, projetado para rastreadores web e agentes de IA. 👉Experimente agora
De volta ao blog

Gerenciar o Cookie cf_clearance do Cloudflare para Extração Persistente

Michael Lee
Michael Lee

Expert Network Defense Engineer

30-Jun-2026

TL;DR:

  • Token de acesso do Cloudflare. O cookie cf_clearance é o token criptográfico emitido após um navegador passar pelos desafios JavaScript ou Turnstile do Cloudflare.
  • Vinculado à impressão digital. O cookie só funciona quando emparelhado com a assinatura TLS exata, endereço IP e User-Agent que o geraram.
  • Níveis de autorização importam. Um cookie emitido para um desafio Não Interativo não irá contornar um desafio Interativo no mesmo site.
  • Gestão manual falha. Scrapers de código aberto falham porque não conseguem manter a persistência da sessão ou lidar com a renovação automática de cookies quando o tempo de vida de 30 minutos expira.
  • Gratuito para começar. Novas contas do Scrapeless incluem tempo de execução gratuito do Scraping Browser — inscreva-se em app.scrapeless.com.

Introdução: a chave para captura de dados persistente

Para scrapers da web que visam domínios protegidos pelo Cloudflare, o desafio inicial é apenas metade da batalha. Embora ferramentas possam resolver o primeiro interstício, manter o acesso para extração de dados contínua requer gerenciar o cookie cf_clearance. Este token criptográfico é a diferença entre um pipeline de raspagem contínuo e um ciclo constante de solicitações bloqueadas.

Métodos tradicionais de raspagem abordam esse problema de forma inversa. Eles tratam o cookie como uma string estática a ser extraída e injetada em clientes HTTP. Mas o modelo de segurança do Cloudflare vincula o token de autorização à impressão digital exata do navegador e às características da rede da sessão. Quando esses elementos se desviarem, o cookie é invalidado imediatamente.

Este post explicará a mecânica do cookie cf_clearance, a hierarquia dos níveis de autorização e como usar o Scrapeless Scraping Browser para automatizar a persistência da sessão e a consistência da impressão digital sem gestão manual de tokens.


O Que Você Pode Fazer Com Isso

  • Extração de dados contínua. Mantenha sessões ativas por horas sem acionar desafios secundários do Cloudflare.
  • Raspagem de alta concorrência. Execute perfis de navegador paralelos que cada um tenha seu próprio estado de autorização válido.
  • Pré-autorização do Turnstile. Lide com implementações modernas do Turnstile do Cloudflare que emitem tokens de autorização juntamente com respostas de desafios padrão.
  • Renovação automatizada. Deixe o navegador lidar com a revalidação automaticamente quando o tempo de vida do token de 30 minutos expirar.
  • Arquitetura orientada a API. Foque em analisar elementos DOM em vez de debugar handshakes TLS e lógica de injeção de cookies.

Por Que Usar o Scrapeless Scraping Browser

Scrapeless Scraping Browser é um navegador em nuvem personalizável e anti-deteção, projetado para crawlers da web e agentes de IA. Para sites protegidos pelo Cloudflare especificamente, oferece:

  • Resolução automática de desafios. Soluções integradas para desafios JavaScript, Gerenciados e Interativos.
  • Perfis persistentes isolados. Cada ID de sessão mantém uma impressão digital e endereço IP bloqueados, garantindo que o cookie cf_clearance permaneça válido.
  • Suporte ao Turnstile. Manipulação nativa para widgets modernos do Turnstile do Cloudflare e configurações de pré-autorização.
  • Execução do lado da nuvem. O processamento intenso dos desafios ocorre na infraestrutura do Scrapeless, não na sua máquina local.

Obtenha sua chave de API no plano gratuito em app.scrapeless.com.


Pré-requisitos

  • Node.js 18 ou mais recente
  • Uma conta Scrapeless e chave de API
  • Familiaridade básica com o terminal

Instalação

1. Instale o pacote CLI

bash Copy
npm install -g @scrapeless-ai/cli

2. Configure sua chave de API

bash Copy
scrapeless config set api_key ${SCRAPELESS_API_KEY}

3. Instale a habilidade Scrapeless no seu agente de IA

Se você estiver usando um agente de IA, instale a habilidade para ativar a raspagem em linguagem natural.

bash Copy
scrapeless skill install scraping-browser

4. Verifique se a habilidade está configurada corretamente

bash Copy
scrapeless status

Como usar isso de fato: convoque seu agente

Após a instalação, você raspa sites protegidos conversando com seu agente — não copiando e colando no bash.

Prompts que você pode colar

Prompt Retorno esperado
"Extraia o preço do produto desta URL protegida pelo Cloudflare usando uma sessão persistente." O valor numérico do preço, capturado após o navegador resolver automaticamente o desafio.
"Raspe as 5 primeiras páginas dos resultados de busca, mantendo o mesmo cookie de autorização." Um array JSON de resultados em todas as 5 páginas, usando uma única sessão de navegador contínua.
"Tire uma captura de tela da página alvo após o interstício do Cloudflare ser limpo." Uma imagem PNG do conteúdo totalmente renderizado da página alvo.

Exemplo prático

Você digita: "Obtenha o título principal de scrapingcourse.com/cloudflare-challenge usando um proxy dos EUA."

O plano do agente:

  1. Inicialize uma sessão do Scrapeless Scraping Browser com saída residencial dos EUA.
  2. Navegue até a URL alvo.
  3. Aguarde o solucionador integrado limpar o desafio do Cloudflare e armazenar o cookie cf_clearance.
  4. Extraia o conteúdo de texto h1.
  5. Feche a sessão.

O que você recebe de volta:

json Copy
// O esquema reflete exatamente o que a extração aval emitida. Os valores dos campos são exemplos ilustrativos.
{
  "heading": "Desafio do Cloudflare superado com sucesso"
}

Moldando prompts

Formulação Efeito
"Use um ID de sessão persistente" Informa ao agente para anexar um ID de sessão específico, mantendo o cookie cf_clearance ativo para solicitações subsequentes.
"Aguarde a estabilização do DOM" Garante que a extração ocorra apenas depois que a interstitial do Cloudflare tiver desaparecido completamente.

Os Passos 1–2 abaixo são a referência interna — leia-os uma vez para ver como o padrão descobrir → extrair se compõe; depois confie que seu agente irá aplicá-lo.


Passo 1 — Conectar ao Scrapeless Scraping Browser

Para lidar corretamente com o cookie cf_clearance, você inicia uma sessão com um ID fixo. O navegador resolve automaticamente o desafio e vincula o cookie resultante a esse perfil isolado.

bash Copy
# Inicialize uma sessão persistente e capture o ID
new-session --proxy-country US --session-ttl 180 --json | jq -r '.data.taskId'

Se você não tiver o jq instalado, use esta alternativa portátil:

bash Copy
grep -oE '"taskId":"[^"]*"' | cut -d'"' -f4

Obtenha sua chave de API no plano gratuito: app.scrapeless.com

Passo 2 — Extrair dados usando a sessão persistente

Com a sessão estabelecida, você navega até o alvo. O Scrapeless Scraping Browser lida com a interstitial do desafio de forma transparente. O cookie cf_clearance é armazenado dentro do perfil da sessão.

bash Copy
# Use o ID da sessão para extrair os dados
scrape-url https://www.scrapingcourse.com/cloudflare-challenge \
  --session-id <YOUR_TASK_ID> \
  --extract '{"heading": "h1"}'

Como a sessão é persistente, chamadas subsequentes usando o mesmo --session-id reutilizarão o cookie cf_clearance armazenado e a exata impressão digital TLS/UA, contornando o desafio completamente.


O Que Você Recebe de Volta

json Copy
// O esquema reflete exatamente o que a avaliação do Passo 2 emite. Os valores dos campos são exemplos ilustrativos.
{
  "data": {
    "heading": "Desafio do Cloudflare superado com sucesso"
  },
  "metadata": {
    "session_id": "8f7d6e5c-4b3a-2f1e",
    "challenge_solved": true
  }
}
  • A extração ocorre apenas após a resolução da interstitial do Cloudflare.
  • O cookie cf_clearance é mantido de forma segura no lado do navegador na nuvem.
  • Você recebe dados limpos e estruturados sem gerenciar tokens criptográficos.

Conclusão: escale seu pipeline de dados protegido

Gerenciar o cookie cf_clearance manualmente é uma abordagem quebradiça para web scraping. A arquitetura do Cloudflare garante que extrair o cookie é inútil a menos que você possa replicar perfeitamente a rede e a impressão digital do navegador que o gerou. Ao mover a execução para o Scrapeless Scraping Browser, todo o ciclo de vida do token—desde a resolução inicial do desafio até a renovação automatizada—é tratado de forma transparente.

Para construir pipelines confiáveis contra domínios protegidos, defina saída dos EUA, mantenha a cadeia de sessão dentro de uma invocação de shell, siga o padrão descobrir → extrair e deixe o navegador na nuvem gerenciar o estado criptográfico.


Pronto para Construir Seu Pipeline de Dados com Poder de IA?

Junte-se à comunidade de desenvolvedores construindo sistemas robustos de extração de dados.


FAQ

Q: Qual é a vida útil de um cookie cf_clearance?
A vida útil geralmente varia entre 30 e 60 minutos, embora o Cloudflare possa ajustar isso com base no nível de ameaça percebido. Para scraping persistente, o cookie deve ser renovado automaticamente antes de expirar.

Q: Todos os cookies cf_clearance são iguais?
Não, o Cloudflare emite cookies com base em níveis de liberação: Interativo, Gerenciado e Não Interativo. Um cookie emitido para um desafio de baixo nível Não Interativo não irá contornar um desafio de alto nível Interativo em uma página diferente.

Q: O cookie cf_clearance funciona para Turnstile?
Sim, o Cloudflare Turnstile pode emitir um cookie cf_clearance como um token de pré-liberação, permitindo que o visitante contorne desafios subsequentes do WAF na zona.

Q: Por que extrair o cookie não é suficiente para contornar o Cloudflare?
O Cloudflare vincula o cookie cf_clearance à assinatura TLS específica, User-Agent e endereço IP que o geraram. Reutilizar o cookie com dados de impressão digital incompatíveis resulta em bloqueio imediato.

Q: É legal fazer scraping em sites protegidos pelo Cloudflare?
Scraping de dados visíveis ao público é geralmente permitido, embora as jurisdições variem. Revise os Termos de Serviço do site de destino e consulte um advogado sobre seu caso de uso específico.

Q: Eu preciso de um proxy para manter o cookie?
Sim. O cookie cf_clearance está vinculado ao endereço IP. Você deve usar um proxy consistente (como uma sessão residencial fixa) para garantir que o IP não mude enquanto o cookie for válido.

Q: Como eu lido com a rotação do DOM após contornar o desafio?
Uma vez que o desafio seja superado, o site de destino ainda pode rotacionar nomes de classe ou estruturas de DOM. Confie em atributos de dados estáveis ou em endpoints JSON internos em vez de seletores CSS frágeis.

Q: Isso pode ser executado sem um agente de IA?
Sim, os comandos bash funcionam de ponta a ponta sem a habilidade do agente de IA. A habilidade é simplesmente o caminho recomendado para fluxos de trabalho em linguagem natural.

Na Scorretless, acessamos apenas dados disponíveis ao público, enquanto cumprem estritamente as leis, regulamentos e políticas de privacidade do site aplicáveis. O conteúdo deste blog é apenas para fins de demonstração e não envolve atividades ilegais ou infratoras. Não temos garantias e negamos toda a responsabilidade pelo uso de informações deste blog ou links de terceiros. Antes de se envolver em qualquer atividade de raspagem, consulte seu consultor jurídico e revise os termos de serviço do site de destino ou obtenha as permissões necessárias.

Artigos mais populares

Catálogo