แจ้ง HN: Cloudflare บล็อก Pale Moon และเบราว์เซอร์ทางเลือกอื่น ๆ

 (news.ycombinator.com)
2 คะแนน โดย GN⁺ 2025-02-06 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

  • ปัญหาของการตรวจสอบความสมบูรณ์ของเบราว์เซอร์ของ Cloudflare

    • ฟีเจอร์ตรวจสอบความสมบูรณ์ของเบราว์เซอร์ของ Cloudflare มีปัญหาที่บล็อกการเข้าถึงของผู้ใช้เบราว์เซอร์ทางเลือก เช่น Pale Moon
    • เริ่มมีรายงานจากผู้ใช้ตั้งแต่วันที่ 31 มกราคม

  • การเกิดปัญหาและการตอบสนอง

    • ปัญหานี้เกิดขึ้นอย่างน้อยปีละครั้ง และไม่มีวิธีติดต่อ Cloudflare ได้โดยง่าย
    • เครื่องมือ "ส่งความคิดเห็น" ใช้งานไม่ได้ผล และหัวข้อในชุมชน Cloudflare ถูกทำเครื่องหมายว่าเป็นสแปมและถูกล็อก
    • ไม่มีการตอบสนองอย่างเป็นทางการจาก Cloudflare

  • เบราว์เซอร์อื่นที่ได้รับผลกระทบ

    • Falkon, SeaMonkey, IceCat, Basilisk และอื่น ๆ ก็ถูกบล็อกการเข้าถึงเช่นกัน

  • กรณีก่อนหน้า

    • ในโพสต์ Hacker News ปี 2022 เคยมีการยกประเด็นเดียวกันนี้ขึ้นมา และ Cloudflare ก็ออกแพตช์แก้ไขอย่างรวดเร็ว
    • ในเวลานั้น ผู้จัดการผลิตภัณฑ์ของ Cloudflare ประกาศว่าจะไม่ตัดสินความชอบธรรมของเบราว์เซอร์ใดเบราว์เซอร์หนึ่ง

  • สถานการณ์ปัจจุบัน

    • จนถึงขณะนี้ยังไม่มีการตอบสนองอย่างเป็นทางการจาก Cloudflare และการเข้าถึงอินเทอร์เน็ตยังคงถูกบล็อกอยู่

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-02-06
ความเห็นจาก Hacker News

  • ผู้ใช้กำลังใช้ Chrome บน Linux และสังเกตว่าในปีนี้ Cloudflare แสดงกล่อง "ยืนยันว่าเป็นมนุษย์" บ่อยมาก หลายเว็บไซต์ก็ใช้สิ่งนี้ และหลังจากแก้ปัญหาไปแล้ว 30 นาทีก็กลับมาอีก จึงสงสัยว่า Cloudflare กำลังปกป้องอะไรอยู่

  • ในอดีต เว็บไซต์บางแห่งเคยจำกัดฟังก์ชันหรือปฏิเสธการเรนเดอร์สำหรับเบราว์เซอร์บางตัว ดังนั้นเบราว์เซอร์จึงเริ่มใช้ user agent ที่แกล้งเป็นเบราว์เซอร์อื่น เช่น เบราว์เซอร์ Chrome แกล้งเป็น Firefox และ Safari ไม่แน่ใจว่า Cloudflare ใช้คุณสมบัติอะไรในการระบุเบราว์เซอร์ แต่มันทำให้นึกถึงอดีต

  • ในฐานะเจ้าของเว็บไซต์และผู้ใช้ VPN ก็เข้าใจทั้งสองฝั่ง ด้านหนึ่ง เวลาจะใช้ ChatGPT และ DeepSeek ก็ต้องเจอกล่อง "ยืนยันว่าเป็นมนุษย์" ทุกครั้งจนน่ารำคาญ แต่อีกด้านหนึ่ง ถ้าไม่มี Cloudflare ก็คงต้องเห็นคำขอสแปมและความพยายามแฮ็กหลายพันครั้งทุกวัน ไม่รู้ว่าทางออกคืออะไร

  • สงสัยว่ามีคนจำนวนเท่าไรที่รันเซิร์ฟเวอร์ bare metal โดยเชื่อมต่ออินเทอร์เน็ตโดยตรง และ DDoS เป็นปัญหาที่พบบ่อยมากจริงหรือไม่ เคยรันเซิร์ฟเวอร์โดยใช้มาตรการความปลอดภัยมาตรฐานและการป้องกัน DDoS ของผู้ให้บริการโฮสติ้ง แต่ไม่เคยมีปัญหาจริง ๆ เลย จึงสงสัยว่าทำไมทุกอย่างต้องวิ่งผ่าน Cloudflare

  • ลองดาวน์โหลด Palemoon มาทดสอบแล้วพบว่า CAPTCHA ล่มทันที พอรีโหลดหน้าแล้ว CAPTCHA ก็ไม่แสดงอีก ลอง Cloudflare turnstile อื่นด้วย แต่เบราว์เซอร์ก็ล่มแบบ segfault ChatGPT.com มักจะมีประโยชน์ในการทำให้เกิดพรอมป์ต์ของ Cloudflare แต่บน Palemoon ใช้งานไม่ได้

  • บริษัทอย่าง Google และ Cloudflare มอบเครื่องมือยอดเยี่ยมให้ใช้ฟรี เครื่องมือเหล่านี้สร้างคุณค่าอย่างมากให้ผู้คนจำนวนมาก จึงสงสัยว่าการฝากอินเทอร์เน็ตไว้กับพวกเขาคุ้มค่าหรือไม่ หรือจริง ๆ แล้วสถาปัตยกรรมของอินเทอร์เน็ตมีปัญหาพื้นฐานจนต้องให้บริษัทยักษ์ใหญ่มาคอยอุดช่องโหว่

  • Cloudflare พยายามยืนยันว่าเป็นมนุษย์ตอนร้องขอทรัพยากร JSON บนเว็บไซต์ Australia Post ซึ่งทำให้ฟังก์ชันติดตามพัสดุพัง และจะวินิจฉัยปัญหาได้ก็ต่อเมื่อใช้เครื่องมือตรวจสอบของเบราว์เซอร์เท่านั้น หากเปิด URL เองด้วยตนเองและพยายามแก้ CAPTCHA ก็จะได้รับข้อความว่า "ถูกบล็อก"

  • เรื่องที่ประชดที่สุดคือ Cloudflare ป้องกันบอตไม่ได้เสียด้วยซ้ำ ถึงขั้นเคยเขียนบอตที่ข้ามการป้องกันของพวกเขามาแล้ว

  • ใน RSS feed นั้น ชาเลนจ์ ของ Cloudflare แย่ที่สุด ต้องยกเลิกการติดตามฟีดอย่างเดียว และไม่มีทางอื่น