---
name: AA Cookies Injection Solution 2026-05-07
description: Akamai 2.0 da AA bloqueia Chrome Xvfb mesmo com IP residencial. Solução: injetar cookies _abck válidos do Chrome real do Jesiel via POST /set-cookies nas 2 VMs (adv-22+adv-23).
type: project
date: 2026-05-07
---
# AA Solver — Cookies Injection (sessão 2026-05-07)

## Problema
Akamai do AA apertou o detector de bot em 2026-05-07. Versões anteriores que funcionavam:
- v3 com CAPTCHA solver inline (`robot-checkbox` + `AKCPT.adaptive_verify`) → loop infinito de CAPTCHAs
- v2 com puppeteer-extra+stealth → Edge "Access Denied" (pior que Challenge)
- mouse real (`page.mouse.click`) → mesmo loop infinito

Akamai detecta o **fingerprint do Chrome em ambiente Xvfb+swiftshader**:
- WebGL renderer = "Google SwiftShader" (não GPU real)
- navigator.platform Linux mesmo com UA Win64 mascarado
- Click programático tem `isTrusted` diferente de mouse físico

## Solução: cookies do Chrome real do Jesiel
1. Jesiel abre aa.com no Chrome do PC (que passa Akamai naturalmente)
2. F12 → Console → `copy(document.cookie)` → cola num arquivo (`cokkies.txt`)
3. POST cookies pra `http://100.91.20.22:9093/set-cookies` E `http://100.123.139.93:9093/set-cookies`
4. Solver injeta cookies via `page.context().addCookies()` antes de cada busca
5. Akamai vê `_abck=...~0~...` válido → libera

## Senhas (importante!)
- **adv-22 (100.91.20.22)**: SSH user `customer/Skymilhas26`. Porta 2222 bypassa Tailscale gate. Sudo: `Skymilhas26`.
- **adv-23 (100.123.139.93)**: SSH user `customer/Skymilhas26`. Porta 22 (Tailscale gate). **Sudo: `Skymilhas2026`** (diferente da adv-22!)

## Resultados validados (22h, 2026-05-07)
- Solver adv-22: GRU-MIA Award 15s → 76 voos
- Solver adv-23: GRU-MIA Award 13s → 76 voos
- Gateway 3001 round-robin 2 VMs: 12-15s → 39-40 voos cada busca
- Cookies seguram ~25-30min de uso. Após bursts intensos, taxa cai pra 30-50%

## LATAM Pass status (descoberta 2026-05-07)
- 3 scrapers PM2: latam-miles (9), latam-pass-brl (10), latam-money (46)
- Os 2 primeiros estavam STOPPED, fiz `pm2 start` agora online
- Gateway aceita `airlines=latam_pass_miles` (com underscore), NÃO `latampass`
- **Resultado teste**: "Auth0 rate limit - aguarde 5.8 minutos" — login Auth0 da LATAM bloqueado
- Não dá pra resolver hoje sem credenciais novas ou bypass Auth0

## Sync cookies frescos
```bash
node -e "process.stdout.write(JSON.stringify({cookies: process.argv[1]}))" "$(cat /caminho/cokkies.txt | tr -d '\n')" > /tmp/p.json
curl -X POST -H "Content-Type: application/json" --data-binary @/tmp/p.json http://100.91.20.22:9093/set-cookies
curl -X POST -H "Content-Type: application/json" --data-binary @/tmp/p.json http://100.123.139.93:9093/set-cookies
```

## Pendências
1. Cookies AA expiram após uso intenso → precisa re-inject manual do Jesiel
2. Persistência cookies em disco (pra sobreviver a reboot)
3. Endpoint `/aa-cookies-broadcast` no api-gateway pra single-shot
4. LATAM Pass Auth0 rate limit (separado, depende de credenciais)
5. Detectar `_abck~-1~` e alertar antes das buscas falharem

## Why
Jesiel forneceu cookies do Chrome dele depois que Akamai 2.0 não pode ser bypassado por Chrome automatizado em Xvfb. Solução automática (extensão / Tailscale celular / paid solver) rejeitada — quer "tudo automático nas VMs sem manual nem gastos". Tecnicamente impossível 100%, mas cookies + auto-refresh dão solução 25-30min entre re-injects.