Пользователи альтернативных браузеров снова сталкиваются с массовыми блокировками при попытке зайти на различные сайты, защищенные системой Cloudflare, пишет The Register. В список затронутых браузеров попали Pale Moon, Falkon, SeaMonkey, а также Firefox 115 ESR, который является последней доступной версией для пользователей Windows 7 и macOS 10.13.
Cloudflare – одна из крупнейших компаний, обеспечивающих защиту и ускорение работы веб-сайтов. Она предоставляет CDN-сервисы, фильтрует ботнеты и защищает от DDoS-атак. Однако один из ее механизмов защиты – проверка браузера – регулярно приводит к тому, что пользователи вполне легитимных веб-обозревателей получают блокировку.
Одним из способов выявления потенциально подозрительных соединений является анализ User-Agent браузера. Если он не входит в список "известных", доступ к сайту может быть заблокирован. Это приводит к тому, что пользователи менее популярных браузеров не могут зайти на сайты, даже если они используют официальные версии программ.
Такие проблемы с Cloudflare возникали еще в 2015 году и с тех пор регулярно повторяются. В прошлом году The Register получал сообщения о блокировке пользователей Cloudflare в марте, затем в июле 2024 года, а также в январе этого года.
Сайты, которые оказались недоступными для пользователей альтернативных браузеров, включают science.org, steamdb.info, convertapi.com и даже форум самой Cloudflare. Некоторые пользователи сообщают, что при попытке зайти на эти ресурсы браузер застревает в бесконечном цикле проверок, зависает или неожиданно завершает работу.
Проблема не ограничивается использованием редких браузеров. Согласно обсуждению на Hacker News, фильтры Cloudflare также блокируют пользователей, которые не передают рефереры (заголовки страниц, указывающие, с какого сайта был переход). Это может выглядеть как "подозрительное поведение", хотя на деле многие люди специально блокируют передачу рефереров ради конфиденциальности.
Фактически, защита личных данных может стать причиной блокировки Cloudflare. Если у пользователя включены анти-трекеры и отключена передача данных о предыдущих посещенных сайтах, Cloudflare может посчитать его автоматизированным скриптом.
Решение проблемы осложняется тем, что Cloudflare предоставляет техподдержку только платным корпоративным клиентам. Для обычных пользователей единственным вариантом остается форум сообщества, но судя по числу повторяющихся постов, компания не мониторит эти жалобы.
Разработчики Pale Moon уже несколько раз выпускали обновления, попытки обойти блокировки Cloudflare, однако это только временные решения.
Пока Cloudflare не дала официального ответа по поводу массовых блокировок. Журналисты The Register запросили комментарий у компании, но ответа пока нет. Если тенденция сохранится, пользователям альтернативных браузеров придется либо искать обходные пути, либо отказываться от доступа к ряду сайтов.
Источник SecurityLab.ru
Оценили 3 человека
6 кармы