Tell HN: Cloudflare Pale Moon और अन्य niche browsers को ब्लॉक कर रहा है
(news.ycombinator.com)- कई वेबसाइटों द्वारा उपयोग की जाने वाली Cloudflare की Browser Integrity Check/Verification/Challenge सुविधा फिलहाल Pale Moon जैसे niche browsers के उपयोगकर्ताओं की पहुंच अस्वीकार कर रही है
- उपयोगकर्ता रिपोर्टें 31 जनवरी से शुरू हुईं, और जिन browsers की पहुंच रोकी जा रही है उनकी सूची में Falkon, SeaMonkey, IceCat, Basilisk शामिल हैं
- यही समस्या 2022 में भी Hacker News पर उठी थी, जिसके बाद Cloudflare ने जल्दी patch जारी किया था; उस समय Cloudflare के एक product manager ने कहा था, “हम ऐसा व्यवसाय नहीं करना चाहते जिसमें कहा जाए कि एक browser दूसरे browser से अधिक वैध है”
1 टिप्पणियां
Hacker News राय
उपयोगकर्ता Linux पर Chrome इस्तेमाल कर रहा है और उसने पाया कि इस साल Cloudflare बहुत बार "मानव सत्यापन" बॉक्स दिखा रहा है। कई साइटें इसका उपयोग करती हैं, और समस्या हल करने के 30 मिनट बाद यह फिर से दिखने लगता है। Cloudflare आखिर किस चीज़ की सुरक्षा कर रहा है, यह सोचने वाली बात है
पहले ऐसे मामले होते थे जहाँ वेबसाइटें कुछ खास browsers के लिए सुविधाएँ सीमित कर देती थीं या rendering से इनकार कर देती थीं। इसलिए browsers ने ऐसे user agent इस्तेमाल करने शुरू किए जो खुद को किसी दूसरे browser के रूप में दिखाते थे। उदाहरण के लिए, Chrome browser खुद को Firefox और Safari बताता था। Cloudflare browser की पहचान के लिए कौन-सी विशेषता इस्तेमाल करता है, यह पता नहीं, लेकिन यह पुरानी बातों की याद दिलाता है
वेबसाइट मालिक और VPN user होने के नाते, दोनों पक्षों की स्थिति समझ में आती है। एक तरफ, हर बार ChatGPT और DeepSeek इस्तेमाल करते समय "मानव सत्यापन" बॉक्स आना परेशान करता है। दूसरी तरफ, अगर Cloudflare न हो तो शायद हर दिन हजारों spam requests और hacking attempts दिखाई दें। समाधान क्या है, यह समझ नहीं आता
यह जानने की जिज्ञासा है कि कितने लोग bare metal server को सीधे इंटरनेट से जोड़कर चलाते हैं। यह भी सवाल है कि क्या DDoS वास्तव में इतना आम मुद्दा है। मानक सुरक्षा उपायों और hosting provider की DDoS protection के साथ server चलाया गया, लेकिन कभी यह असली समस्या नहीं बना। इसलिए यह सवाल उठता है कि हर चीज़ Cloudflare के जरिए ही क्यों चलानी चाहिए
Palemoon डाउनलोड करके जाँचा गया तो CAPTCHA तुरंत crash हो गया। पेज फिर से reload करने पर CAPTCHA अब दिखाई नहीं देता। दूसरे Cloudflare turnstile भी आज़माए गए, लेकिन browser segfault के साथ crash हो गया। ChatGPT.com आमतौर पर Cloudflare prompt पैदा कराने के लिए उपयोगी होता है, लेकिन Palemoon में यह काम नहीं करता
Google और Cloudflare जैसी कंपनियाँ बेहतरीन tools मुफ्त में देती हैं। ये tools बहुत से लोगों को बड़ा मूल्य देते हैं। सवाल यह है कि क्या इंटरनेट को उनके हवाले करना उचित है, या इंटरनेट की architecture में ही कोई बुनियादी समस्या है जिसे बड़ी कंपनियाँ भरपाई कर रही हैं
Cloudflare Australia Post वेबसाइट पर JSON resource माँगते समय मानव सत्यापन करने की कोशिश करता है। इससे parcel tracking फीचर टूट जाता है, और इस समस्या का पता केवल browser के inspection tools इस्तेमाल करके ही लगाया जा सकता है। URL को manually खोलकर CAPTCHA हल करने की कोशिश करने पर "ब्लॉक कर दिया गया" संदेश मिलता है
सबसे विडंबनापूर्ण बात यह है कि Cloudflare bots को रोक ही नहीं पाता। यहाँ तक कि उसकी सुरक्षा को bypass करने वाला bot भी लिखा जा चुका है
RSS feed में Cloudflare की challenge सबसे खराब है। feed को unsubscribe करने के अलावा कोई और तरीका नहीं बचता