Cloudflareによってブロックされる

 (jrhawley.ca)
1 ポイント 投稿者 GN⁺ 2023-08-09 | 1件のコメント | WhatsAppで共有
  • 筆者は、Cloudflareのセキュリティ対策によって、業務に必要なWebサイトへのアクセスをブロックされた経験をした。
  • Cloudflareは、インターネットの大部分に対してコンテンツ配信ネットワーキング、分散型サービス拒否攻撃対策、そのほかのネットワークインフラサービスを提供する企業だ。
  • 多くのWebサイトは、悪意ある行為者やボットをブロックするためにCloudflareを利用し、「ブラウザ整合性チェック」を実行している。
  • 筆者は、Cloudflareのセキュリティページが繰り返し再読み込みされ、サイトにアクセスできなくなる「セキュア接続ループ」の問題に直面した。
  • この問題は、多くのユーザーがこうしたセキュリティページを回避する方法を探していることからもわかるように、よくあるものだ。
  • 筆者はFirefoxの設定を変更してループを回避できたが、その後、業務に必要な別のWebサイトでもブロックされた。
  • 筆者は、セキュア接続ループによって要求と拒否が頻繁に発生し、そのためCloudflareがブラウザを不審なものと見なしたのではないかと推測している。
  • 筆者はGoogle Chromeを使ってブロックされたサイトにアクセスできたが、これはCloudflareがブラウザのフィンガープリントに基づいてブロックしたことを示唆している。
  • 筆者は、こうしたセキュリティ対策によって個人のリソースへのアクセスが妨げられうるWebの未来に懸念を示している。
  • 筆者は、企業により多くの権力を与え、個人にはより少ない権限しか与えないWebの未来像を批判しており、その結果として、個人がこれらの主体の定めた見えないルールに従わざるを得なくなる状況が生まれるとしている。
  • 筆者は、セキュリティ手段として提案されているパスキーの利用や、個人がデータに対して持つ統制力について疑問を呈している。
  • 筆者は、欠点はあるにせよ、パスワードには個人が自分で作成し管理できるという利点があり、これはプライバシー侵害の可能性があるほかのセキュリティ対策とは異なると主張している。

関連記事

1件のコメント

 
GN⁺ 2023-08-09
Hacker Newsのコメント
  • Cloudflareがユーザーのブラウザーフィンガープリントに基づいてブロックする問題についての議論で、特にGoogle ChromeとFirefoxの違いに焦点を当てた記事。
  • あるユーザーは、Google ChromeにはFirefoxほどのプライバシー保護およびセキュリティ強化の設計がなく、Chromeは閲覧履歴に関する個人情報を収集・共有していると指摘。
  • Cloudflareの代表者は、反復的な行動を理由にユーザーを罰してはいない、この問題をさらに調査したいと回答。
  • 一部のユーザーはさまざまなサイトで同じ問題を経験しており、Cloudflareはこの問題を解決するために何の措置も取っていないと考えている。
  • Cloudflare、Google、Metaのような企業がインターネットトラフィックに対して持つ権力と、それが濫用される可能性への懸念。
  • Cloudflareのセッションクッキーとスクリプトについての議論で、実際のユーザーとボットを区別し、ブラウザーの完全性を確認するために使われているのではないかという指摘。
  • ウェブサイト所有者が攻撃的なルールを設定することで、Cloudflareがユーザーをブロックする事態につながりうる役割が強調される。
  • ユーザーたちはCloudflareの「接続を確認中」ページによる遅延に不満を示しており、あるユーザーはADHDのある人々への悪影響に言及。
  • 未知のブラウザーにはコンテンツ配信を拒否するサイトの問題が提起され、よりオープンなウェブを求める声。
  • ユーザーたちはまた、Cloudflareのチェックページに関連する技術的問題について議論しており、Firefoxでページ更新を壊し、ウェブサイトから締め出される可能性に言及。
  • 科学出版社のウェブサイトでCloudflareの壁が増えていることが挙げられ、研究論文へのアクセスへの影響が懸念されている。