O clonar.app foi feito pra criadores, agências e marketers replicarem rapidamente landing pages de oferta. Não é (e nunca será) ferramenta de phishing.
O que bloqueamos
- Bancos brasileiros (Itaú, Bradesco, Caixa, Banco do Brasil, Nubank, Inter, C6, etc)
- Plataformas de pagamento (PayPal, MercadoPago, PagSeguro, Stripe, Getnet, Cielo)
- Telas de login de grandes provedores (Microsoft, Google, Apple, Yahoo)
- Sites do governo (.gov.br, Receita Federal, INSS, Sicoob)
- Carteiras crypto (Binance, Coinbase, MetaMask, Mercado Bitcoin)
O bloqueio acontece no início do processo — você cola a URL, recebemos a tentativa, comparamos com a blacklist e retornamos o erro forbidden_domain. Nada chega ao snapshot service.
Por que
- Proteção pros usuários do clonar.app. Se um único user clona uma página de banco pra phishing e publica em
banco-falso.clonar.app, o domínioclonar.appinteiro vai pra blacklist do Meta Ads, Google Ads e Safe Browsing. Todos os outros usuários ficam impedidos de anunciar. - Termos de uso técnicos. Nossos termos dizem "não burlamos paywall, captcha ou autenticação". Sem enforcement, é só promessa no papel.
- Risco legal. Phishing contra banco brasileiro é crime tipificado (Lei 12.737). Não queremos ser cúmplices nem facilitadores.
Auditoria
Toda tentativa (bloqueada ou não) é registrada num log de auditoria. Em caso de denúncia, conseguimos identificar quem tentou clonar o quê, quando, de onde. Não é vigilância — é responsabilidade.
E se eu precisar clonar um site permitido mas similar a banco?
Se o site é seu e você acha que o bloqueio foi por engano, fala com a gente em suporte@clonar.app. Adicionamos exceção manual após validação de propriedade.
A lista é revisada conforme aparecem tentativas reais. Se virar incidente, o domínio entra na blacklist imediatamente.