Tell HN: CloudflareがPale Moonおよびその他の非主流ブラウザをブロック中
(news.ycombinator.com)- 多くのWebサイトで使われているCloudflareのBrowser Integrity Check/Verification/Challenge機能が、Pale Moonのような非主流ブラウザのユーザーによるアクセスを拒否している状態
- ユーザー報告は1月31日から始まっており、アクセスを拒否されるブラウザの一部にはFalkon、SeaMonkey、IceCat、Basiliskが含まれる
- 同じ問題は2022年にもHacker Newsで取り上げられ、その後Cloudflareが迅速にパッチを適用した。当時、Cloudflareのプロダクトマネージャーは「あるブラウザが別のブラウザより正当だと判断するような仕事はしたくない」と述べていた
1件のコメント
Hacker Newsのコメント
ユーザーはLinuxでChromeを使っており、今年Cloudflareが「人間であることを確認する」ボックスを非常に頻繁に表示することに気づいた。多くのサイトでこれが使われており、問題を解決しても30分後にはまた表示される。Cloudflareが何を保護しているのか気になっている
以前は、ウェブサイトが特定のブラウザに対して機能を制限したり、レンダリングを拒否したりすることがあった。そのためブラウザは、別のブラウザであるかのように見せるユーザーエージェントを使い始めた。たとえばChromeブラウザがFirefoxやSafariのふりをする。Cloudflareがどの機能を使ってブラウザを識別しているのかはわからないが、これは過去を思い出させる
ウェブサイト運営者でありVPNユーザーでもある立場として、両方の言い分は理解できる。一方では、ChatGPTやDeepSeekを使うたびに「人間であることを確認する」ボックスが出てきて面倒だ。他方では、Cloudflareがなければ毎日何千件ものスパムリクエストやハッキングの試みを目にすることになるだろう。解決策はわからない
ベアメタルサーバーをインターネットに直接接続して運用している人がどれほどいるのか気になる。DDoSが実際にそんなに一般的な問題なのか疑問だ。標準的なセキュリティ対策とホスティング事業者のDDoS保護を使ってサーバーを運用してきたが、実際に問題になったことはない。だから、なぜすべてをCloudflare経由で運用しなければならないのか不思議に思う
Palemoonをダウンロードして確認したところ、CAPTCHAがすぐにクラッシュした。ページを再読み込みするとCAPTCHAはもう表示されなくなった。別のCloudflare Turnstileも試したが、ブラウザがsegfaultでクラッシュした。ChatGPT.comは通常Cloudflareのプロンプトを発生させるのに便利だが、Palemoonでは動作しない
GoogleやCloudflareのような企業は、優れたツールを無料で提供している。これらのツールは多くの人に大きな価値をもたらしている。インターネットを彼らに委ねることに価値があるのか、あるいはインターネットのアーキテクチャに根本的な問題があり、大企業がそれを補っているのか疑問に思う
CloudflareがAustralia PostのウェブサイトでJSONリソースをリクエストするときに人間確認を要求してくる。これによって荷物追跡機能が壊れ、問題はブラウザの開発者ツールを使わないと診断できない。URLを手動で開いてCAPTCHAを解こうとすると、「ブロックされました」というメッセージが表示される
Cloudflareがボットを防げないことこそ最大の皮肉だ。実際、彼らの保護を回避するボットを書いたことさえある
RSSフィードではCloudflareのチャレンジが最悪だ。フィードの購読を解除するしかなく、ほかに方法がない