Uma atualização sobre proxies residenciais e a situação dos scrapers
Proxies residenciais e legalidade
- Muitos veem proxies residenciais como “botnets à vista de todos”: SDKs em apps gratuitos, VPNs e caixas de mídia transformam discretamente dispositivos de usuários em nós de saída.
- Há disputa sobre a legalidade: alguns argumentam que não é claramente ilegal sem proibições explícitas desses SDKs; outros dizem que não há consentimento informado e que isso deveria ser tratado como algo semelhante a malware.
- Debate sobre se proibições em lojas de apps (por exemplo, em SDKs como o da NetNut) são medidas legítimas de segurança ou abuso de monopólio.
Intensidade do scraping e impacto
- A principal reclamação: scraping massivo e mal comportado sobrecarrega sites, especialmente endpoints dinâmicos (busca, diffs, listas paginadas), funcionando efetivamente como DDoS.
- Proxies residenciais, somados à rotação rápida de IPs, tornam ineficaz o bloqueio baseado em IP e aumentam o risco de danos colaterais a usuários inocentes.
- Alguns acham que isso é em grande parte impulsionado pela demanda de treinamento de IA; outros argumentam que parece mais tráfego genérico ou até malicioso, não coleta racional de dados.
Crawls compartilhados e acesso a dados
- Vários propõem um “Common Crawl melhor” ou arquivos/ZIPs baixáveis por site, para que scrapers não precisem martelar os sites.
- Contraponto: projetos que já publicam dumps completos e gratuitos (Wikipedia, OpenStreetMap etc.) ainda são fortemente raspados; muitos bots ignoram esses canais.
- Contribuidores do Common Crawl observam que os conjuntos de dados são grandes, mas acessíveis, com índices e lógica de recrawl; o uso é relevante, mas não onipresente.
Envenenamento e qualidade de dados
- Uma comunidade tenta ativamente “envenenar” dados de treinamento de scrapers/LLMs.
- Críticos dizem que isso é sobretudo simbólico: a web já é ruidosa, e filtragem simples e checagem cruzada podem neutralizar em grande parte esses esforços.
Mitigações: PoW, captchas e paywalls
- Sistemas de prova de trabalho (por exemplo, Anubis) são vistos por alguns como a defesa menos ruim, preferível a captchas e compatível com HTTP sem estado.
- Outros relatam problemas de usabilidade, preocupações com privacidade e argumentam que PoW não escala: atacantes podem rodar código nativo otimizado ou aproveitar botnets; navegadores ficam em desvantagem.
- Ideias levantadas: HTTP 402 com pagamentos por requisição (possivelmente via Lightning), faixas de taxa baseadas em karma/identidade, ou micropagamentos em todo o site. O ceticismo se concentra em atrito, economia e regulação.
Tensões da web aberta
- Há o temor de que medidas anti-scraping prejudiquem a web aberta, bloqueiem crawlers/arquivadores benignos e consolidem players dominantes (Google, Cloudflare).
- Alguns elogiam proxies residenciais como ferramentas para acessar dados atrás de muros corporativos; outros os chamam de uma praga pouco confiável que mina sites pequenos.
Táticas operacionais e defesas locais
- Operadores discutem firewalls, compartilhamento de listas negras, configurações parecidas com fail2ban e monitoramento de tráfego em roteadores domésticos para identificar dispositivos IoT comprometidos.
- O bloqueio por faixas de IP funciona melhor em IPv6 ao bloquear prefixos maiores, mas a ampla adoção de CGNAT e a rotatividade de proxies complicam a atribuição e a justiça.