Tell HN: Cloudflare กำลังบล็อก Pale Moon และเบราว์เซอร์ทางเลือกอื่น ๆ
(news.ycombinator.com)- ฟีเจอร์ Browser Integrity Check/Verification/Challenge ของ Cloudflare ที่หลายเว็บไซต์ใช้งานอยู่ กำลังปฏิเสธการเข้าถึงของผู้ใช้เบราว์เซอร์ทางเลือก เช่น Pale Moon
- มีรายงานจากผู้ใช้เริ่มมาตั้งแต่วันที่ 31 มกราคม และรายชื่อบางส่วนของเบราว์เซอร์ที่ถูกปฏิเสธการเข้าถึง ได้แก่ Falkon, SeaMonkey, IceCat และ Basilisk
- ปัญหาเดียวกันนี้เคยถูกพูดถึงบน Hacker News ในปี 2022 และหลังจากนั้น Cloudflare ก็ออกแพตช์อย่างรวดเร็ว โดยในตอนนั้นผู้จัดการผลิตภัณฑ์ของ Cloudflare เคยกล่าวว่า “เราไม่อยากทำธุรกิจที่ตัดสินว่าเบราว์เซอร์หนึ่งชอบธรรมกว่าอีกเบราว์เซอร์หนึ่ง”
1 ความคิดเห็น
ความเห็นจาก Hacker News
ผู้ใช้กำลังใช้ Chrome บน Linux และสังเกตว่าในปีนี้ Cloudflare แสดงกล่อง "ยืนยันว่าเป็นมนุษย์" บ่อยมาก หลายเว็บไซต์ก็ใช้สิ่งนี้ และหลังจากแก้ปัญหาไปแล้ว 30 นาทีก็กลับมาอีก จึงสงสัยว่า Cloudflare กำลังปกป้องอะไรอยู่
ในอดีต เว็บไซต์บางแห่งเคยจำกัดฟังก์ชันหรือปฏิเสธการเรนเดอร์สำหรับเบราว์เซอร์บางตัว ดังนั้นเบราว์เซอร์จึงเริ่มใช้ user agent ที่แกล้งเป็นเบราว์เซอร์อื่น เช่น เบราว์เซอร์ Chrome แกล้งเป็น Firefox และ Safari ไม่แน่ใจว่า Cloudflare ใช้คุณสมบัติอะไรในการระบุเบราว์เซอร์ แต่มันทำให้นึกถึงอดีต
ในฐานะเจ้าของเว็บไซต์และผู้ใช้ VPN ก็เข้าใจทั้งสองฝั่ง ด้านหนึ่ง เวลาจะใช้ ChatGPT และ DeepSeek ก็ต้องเจอกล่อง "ยืนยันว่าเป็นมนุษย์" ทุกครั้งจนน่ารำคาญ แต่อีกด้านหนึ่ง ถ้าไม่มี Cloudflare ก็คงต้องเห็นคำขอสแปมและความพยายามแฮ็กหลายพันครั้งทุกวัน ไม่รู้ว่าทางออกคืออะไร
สงสัยว่ามีคนจำนวนเท่าไรที่รันเซิร์ฟเวอร์ bare metal โดยเชื่อมต่ออินเทอร์เน็ตโดยตรง และ DDoS เป็นปัญหาที่พบบ่อยมากจริงหรือไม่ เคยรันเซิร์ฟเวอร์โดยใช้มาตรการความปลอดภัยมาตรฐานและการป้องกัน DDoS ของผู้ให้บริการโฮสติ้ง แต่ไม่เคยมีปัญหาจริง ๆ เลย จึงสงสัยว่าทำไมทุกอย่างต้องวิ่งผ่าน Cloudflare
ลองดาวน์โหลด Palemoon มาทดสอบแล้วพบว่า CAPTCHA ล่มทันที พอรีโหลดหน้าแล้ว CAPTCHA ก็ไม่แสดงอีก ลอง Cloudflare turnstile อื่นด้วย แต่เบราว์เซอร์ก็ล่มแบบ segfault ChatGPT.com มักจะมีประโยชน์ในการทำให้เกิดพรอมป์ต์ของ Cloudflare แต่บน Palemoon ใช้งานไม่ได้
บริษัทอย่าง Google และ Cloudflare มอบเครื่องมือยอดเยี่ยมให้ใช้ฟรี เครื่องมือเหล่านี้สร้างคุณค่าอย่างมากให้ผู้คนจำนวนมาก จึงสงสัยว่าการฝากอินเทอร์เน็ตไว้กับพวกเขาคุ้มค่าหรือไม่ หรือจริง ๆ แล้วสถาปัตยกรรมของอินเทอร์เน็ตมีปัญหาพื้นฐานจนต้องให้บริษัทยักษ์ใหญ่มาคอยอุดช่องโหว่
Cloudflare พยายามยืนยันว่าเป็นมนุษย์ตอนร้องขอทรัพยากร JSON บนเว็บไซต์ Australia Post ซึ่งทำให้ฟังก์ชันติดตามพัสดุพัง และจะวินิจฉัยปัญหาได้ก็ต่อเมื่อใช้เครื่องมือตรวจสอบของเบราว์เซอร์เท่านั้น หากเปิด URL เองด้วยตนเองและพยายามแก้ CAPTCHA ก็จะได้รับข้อความว่า "ถูกบล็อก"
เรื่องที่ประชดที่สุดคือ Cloudflare ป้องกันบอตไม่ได้เสียด้วยซ้ำ ถึงขั้นเคยเขียนบอตที่ข้ามการป้องกันของพวกเขามาแล้ว
ใน RSS feed นั้น ชาเลนจ์ ของ Cloudflare แย่ที่สุด ต้องยกเลิกการติดตามฟีดอย่างเดียว และไม่มีทางอื่น