A Tilion apresentou um navegador Chromium recompilado pensado para agentes de inteligência artificial que precisam acessar a web sem serem barrados por sistemas anti-bot. Segundo a publicação no Hacker News (Show HN) de 9 de julho de 2026, o projeto combina o motor Fortress, patches nativos em C++ dentro do Blink e V8, e um servidor MCP (Model Context Protocol) com 26 ferramentas prontas para clientes como Claude Desktop e Cursor.
O problema que a Tilion ataca é concreto, sites como Cloudflare, DataDome e PerimeterX leem a impressão digital do navegador e bloqueiam tráfego automatizado, mesmo quando a intenção é legítima, como pesquisa, extração pontual de dados ou fluxos de compra assistidos por IA. Em vez de camadas JavaScript frágeis ou proxies caros, a proposta roda localmente, sem conta, sem API key e sem servidor intermediário, com instalação via pip install "tilion[mcp]" e comando tilion-mcp para expor as ferramentas ao agente.
Em resumo
-
Motor Fortress — fork de Chromium com 34 patches C++ que corrigem fingerprint antes que detectores leiam sinais de automação
-
Servidor MCP — 26 ferramentas incluindo fetch de páginas protegidas, crawl, recon de APIs, busca web e fluxos multi-etapa
-
Integração — compatível com Playwright, Puppeteer, browser-use e Crawl4AI via endpoint CDP stealth
-
Show HN — lançamento público em 9/07/2026 com produto funcional e narrativa clara sobre infraestrutura agentic
Por que detectores bloqueiam agentes
Ferramentas clássicas de automação deixam rastros em canvas, WebGL, áudio, fontes, navigator e dezenas de outras superfícies que suites como CreepJS, Sannysoft e BrowserScan avaliam em milissegundos. Quando um agente tenta abrir uma página protegida, o resultado típico é 403, CAPTCHA interminável ou JSON vazio, mesmo com User-Agent trocado ou IP rotacionado.
A Tilion parte do princípio de que a correção precisa acontecer no motor, não no script. O Fortress aplica persona, User-Agent e retornos nativos de forma que toString() responde [native code], sem camada de patch JavaScript detectável por inspeção de realm. Nos benchmarks independentes citados pelo projeto, o binário aparece como Sannysoft-clean, CreepJS 0% headless e BrowserScan "Normal", incluindo resolução de desafios Cloudflare Turnstile em janela real.
O que o MCP entrega ao ecossistema agentic
O Model Context Protocol virou padrão de facto para conectar LLMs IA evitarem bloqueios web, s externas. A Tilion registra o servidor como io.github.tiliondev/fortress e documenta integração em clientes MCP com bloco simples apontando o comando tilion-mcp. O servidor chega pré-aquecido, com primeira chamada em torno de 100 ms, proteções de timeout e guardas SSRF, e suporte a concorrência para múltiplas requisições simultâneas.
| Capacidade MCP | O que faz na prática |
|---|---|
fetch_protected_page | Abre URL atrás de Cloudflare/DataDome e tenta resolver desafio automaticamente |
crawl_site / spa_crawl | Varre site inteiro, inclusive SPAs com lazy-load, gerando sitemap |
recon_site_apis | Mapeia APIs XHR/JSON privadas do site com segredos removidos |
search_web | Busca em navegador real, sem depender de API de SERP |
run_browser_task | Executa fluxos multi-etapa, login, paginação, scroll infinito, checkout |
get_stealth_cdp_endpoint | Entrega endpoint CDP para Playwright ou Puppeteer existentes |
A divisão em 26 ferramentas permite que IA evitarem bloqueios web escale de um fetch pontual para automação completa sem reescrever stack, o mesmo motor Fortress serve fetch rápido, reconhecimento de API e tarefas longas de agente.
Engenharia aberta e reprodutível
A engenharia inclui TLS coerente com JA3/JA4, WebGL via ANGLE/D3D11 e documentação para reproduzir testes com tools/gauntlet.py. Isso diferencia a proposta de serviços fechados de "browser remoto" que cobram por sessão e exigem confiar em infraestrutura de terceiros.
No PyPI, o pacote tilion empacota o binário tilion-fortress como dependência. Desenvolvedores instalam uma linha, apontam automação existente para o CDP stealth e mantêm o restante do código. Para times de produto que já usam browser-use ou Crawl4AI, a migração promete ser drop-in, o que reduz atrito em pipelines de pesquisa, monitoramento de preços ou QA automatizado.
O que disse a equipe Tilion
Detectores de bot sinalizam automação lendo a impressão digital do navegador; o Fortress corrige essa impressão dentro do C++ do Chromium, para que o navegador se apresente como uma instalação comum do Chrome. Scrapers completam execuções, agentes alcançam as páginas para as quais foram enviados, e CreepJS, Sannysoft, BrowserScan e Cloudflare Turnstile ao vivo leem o tráfego como humano.
A declaração resume a aposta técnica, vencer bloqueio na camada do motor, não na camada do prompt. Comentários no Show HN reforçam o caso de uso, usuários relatam ter sido forçados a rodar scripts manualmente no console do navegador quando duas páginas legítimas de um filtro automotivo retornaram bloqueio agressivo via fingerprint, tempo perdido que um agente com Fortress poderia evitar.
Contexto de mercado
OpenAI, Anthropic e dezenas de startups agentic constroem fluxos onde LLMs navegam, pesquisam e transacionam na web aberta. Gartner e analistas de infraestrutura apontam MCP como camada de integração entre modelos e ferramentas, mas a fricção anti-bot permanece gargalo, sem navegador confiável, agentes ficam limitados a APIs públicas ou a sites que toleram automação. A Tilion entra nesse vácuo com software local, open engine e protocolo já adotado por IDEs como Cursor.
O debate ético no Hacker News é explícito, bloquear todo agente, independentemente de intenção, penaliza pesquisa legítima e compras assistidas que imitam comportamento humano. Soluções como Fortress empurram o mercado a evoluir de bloqueio cego para sistemas que avaliem intent, rate limit justo e consumo de banda. Enquanto isso não amadurece, infraestrutura stealth integrada ao MCP vira peça de base para quem constrói agentes que precisam ler a web real, não apenas a web permissiva.