Auf HN hinweisen: Cloudflare blockiert Pale Moon und andere Nischenbrowser
(news.ycombinator.com)-
Problem mit Cloudflares Browser-Integritätsprüfung
- Cloudflares Funktion zur Browser-Integritätsprüfung blockiert den Zugriff für Nutzer von Nischenbrowsern wie Pale Moon
- Nutzerberichte dazu gibt es seit dem 31. Januar
-
Auftreten des Problems und Reaktion
- Dieses Problem tritt mindestens einmal pro Jahr auf, und es gibt keine einfache Möglichkeit, Cloudflare zu kontaktieren
- Das Tool „Feedback senden“ ist wirkungslos, und ein Thema in der Cloudflare-Community wurde als Spam markiert und gesperrt
- Eine offizielle Reaktion von Cloudflare gibt es nicht
-
Weitere betroffene Browser
- Auch Falkon, SeaMonkey, IceCat, Basilisk und weitere werden blockiert
-
Frühere Fälle
- In einem Hacker-News-Beitrag von 2022 wurde dasselbe Problem angesprochen, worauf Cloudflare schnell einen Patch bereitstellte
- Damals erklärte ein Produktmanager von Cloudflare, man werde nicht über die Legitimität bestimmter Browser urteilen
-
Aktuelle Lage
- Bislang gibt es keine offizielle Reaktion von Cloudflare, und der Internetzugang bleibt weiterhin blockiert
1 Kommentare
Hacker-News-Kommentar
Ein Nutzer verwendet Chrome unter Linux und hat festgestellt, dass Cloudflare in diesem Jahr sehr häufig das Kästchen zur „Menschlichkeitsprüfung“ anzeigt. Viele Websites nutzen dies, und 30 Minuten nach dem Lösen des Problems erscheint es erneut. Er fragt sich, was Cloudflare eigentlich schützt
Früher kam es vor, dass Websites Funktionen für bestimmte Browser einschränkten oder das Rendering verweigerten. Deshalb begannen Browser, User-Agents zu verwenden, die vorgaben, andere Browser zu sein. So gibt sich etwa der Chrome-Browser als Firefox und Safari aus. Es ist unklar, welche Funktion Cloudflare zur Browser-Erkennung nutzt, aber es erinnert an die Vergangenheit
Als Website-Betreiber und VPN-Nutzer versteht jemand beide Seiten. Einerseits ist es lästig, dass bei jeder Nutzung von ChatGPT und DeepSeek das Kästchen zur „Menschlichkeitsprüfung“ erscheint. Andererseits würde man ohne Cloudflare täglich Tausende Spam-Anfragen und Hacking-Versuche sehen. Eine Lösung ist nicht bekannt
Jemand fragt sich, wie viele Leute Bare-Metal-Server direkt mit dem Internet verbunden betreiben. Es wird bezweifelt, dass DDoS tatsächlich ein sehr häufiges Problem ist. Zwar wurden Server mit Standard-Sicherheitsmaßnahmen und dem DDoS-Schutz des Hosting-Anbieters betrieben, aber es gab nie echte Probleme. Daher stellt sich die Frage, warum alles über Cloudflare laufen muss
Jemand hat Pale Moon heruntergeladen, um es zu prüfen, aber das CAPTCHA stürzt sofort ab. Nach dem Neuladen der Seite erscheint das CAPTCHA nicht mehr. Andere Cloudflare Turnstiles wurden ebenfalls ausprobiert, aber der Browser stürzt mit einem Segfault ab. ChatGPT.com ist normalerweise nützlich, um einen Cloudflare-Prompt zu erzeugen, funktioniert aber mit Pale Moon nicht
Unternehmen wie Google und Cloudflare stellen hervorragende Tools kostenlos bereit. Diese Tools bieten vielen Menschen großen Mehrwert. Es wird hinterfragt, ob es sinnvoll ist, ihnen das Internet anzuvertrauen, oder ob es ein grundlegendes Problem in der Architektur des Internets gibt, das von Großunternehmen ausgeglichen werden muss
Cloudflare versucht auf der Website von Australia Post bei der Anforderung einer JSON-Ressource eine Menschlichkeitsprüfung durchzuführen. Das zerstört die Paketverfolgung, und das Problem lässt sich nur mit den Entwicklerwerkzeugen des Browsers diagnostizieren. Wenn man die URL manuell öffnet und versucht, das CAPTCHA zu lösen, erscheint die Meldung „Blockiert“
Die größte Ironie ist, dass Cloudflare Bots nicht abwehren kann. Jemand hat sogar schon einen Bot geschrieben, der ihren Schutz umgeht
In RSS-Feeds sind die Cloudflare-Challenges am schlimmsten. Man hat keine andere Wahl, als den Feed abzubestellen