2 Punkte von GN⁺ 2025-02-06 | 1 Kommentare | Auf WhatsApp teilen
  • Die von vielen Websites genutzten Cloudflare-Funktionen Browser Integrity Check/Verification/Challenge verweigern derzeit Nutzern von Nischenbrowsern wie Pale Moon den Zugriff
  • Nutzerberichte begannen am 31. Januar; eine Teilliste der Browser, bei denen der Zugriff verweigert wird, umfasst Falkon, SeaMonkey, IceCat und Basilisk
  • Dasselbe Problem wurde 2022 bereits auf Hacker News behandelt, woraufhin Cloudflare schnell einen Patch bereitstellte; der damalige Produktmanager von Cloudflare erklärte, man wolle „nicht in dem Geschäft sein, zu sagen, dass ein Browser legitimer ist als ein anderer“

1 Kommentare

 
GN⁺ 2025-02-06
Hacker-News-Kommentar
  • Ein Nutzer verwendet Chrome unter Linux und hat festgestellt, dass Cloudflare in diesem Jahr sehr häufig das Kästchen zur „Menschlichkeitsprüfung“ anzeigt. Viele Websites nutzen dies, und 30 Minuten nach dem Lösen des Problems erscheint es erneut. Er fragt sich, was Cloudflare eigentlich schützt

  • Früher kam es vor, dass Websites Funktionen für bestimmte Browser einschränkten oder das Rendering verweigerten. Deshalb begannen Browser, User-Agents zu verwenden, die vorgaben, andere Browser zu sein. So gibt sich etwa der Chrome-Browser als Firefox und Safari aus. Es ist unklar, welche Funktion Cloudflare zur Browser-Erkennung nutzt, aber es erinnert an die Vergangenheit

  • Als Website-Betreiber und VPN-Nutzer versteht jemand beide Seiten. Einerseits ist es lästig, dass bei jeder Nutzung von ChatGPT und DeepSeek das Kästchen zur „Menschlichkeitsprüfung“ erscheint. Andererseits würde man ohne Cloudflare täglich Tausende Spam-Anfragen und Hacking-Versuche sehen. Eine Lösung ist nicht bekannt

  • Jemand fragt sich, wie viele Leute Bare-Metal-Server direkt mit dem Internet verbunden betreiben. Es wird bezweifelt, dass DDoS tatsächlich ein sehr häufiges Problem ist. Zwar wurden Server mit Standard-Sicherheitsmaßnahmen und dem DDoS-Schutz des Hosting-Anbieters betrieben, aber es gab nie echte Probleme. Daher stellt sich die Frage, warum alles über Cloudflare laufen muss

  • Jemand hat Pale Moon heruntergeladen, um es zu prüfen, aber das CAPTCHA stürzt sofort ab. Nach dem Neuladen der Seite erscheint das CAPTCHA nicht mehr. Andere Cloudflare Turnstiles wurden ebenfalls ausprobiert, aber der Browser stürzt mit einem Segfault ab. ChatGPT.com ist normalerweise nützlich, um einen Cloudflare-Prompt zu erzeugen, funktioniert aber mit Pale Moon nicht

  • Unternehmen wie Google und Cloudflare stellen hervorragende Tools kostenlos bereit. Diese Tools bieten vielen Menschen großen Mehrwert. Es wird hinterfragt, ob es sinnvoll ist, ihnen das Internet anzuvertrauen, oder ob es ein grundlegendes Problem in der Architektur des Internets gibt, das von Großunternehmen ausgeglichen werden muss

  • Cloudflare versucht auf der Website von Australia Post bei der Anforderung einer JSON-Ressource eine Menschlichkeitsprüfung durchzuführen. Das zerstört die Paketverfolgung, und das Problem lässt sich nur mit den Entwicklerwerkzeugen des Browsers diagnostizieren. Wenn man die URL manuell öffnet und versucht, das CAPTCHA zu lösen, erscheint die Meldung „Blockiert“

  • Die größte Ironie ist, dass Cloudflare Bots nicht abwehren kann. Jemand hat sogar schon einen Bot geschrieben, der ihren Schutz umgeht

  • In RSS-Feeds sind die Cloudflare-Challenges am schlimmsten. Man hat keine andere Wahl, als den Feed abzubestellen