HN पर साझा करें: Cloudflare, Pale Moon और अन्य गैर-मुख्यधारा ब्राउज़रों को ब्लॉक कर रहा है

 (news.ycombinator.com)
2 पॉइंट द्वारा GN⁺ 2025-02-06 | 1 टिप्पणियां | WhatsApp पर शेयर करें

  • Cloudflare की browser integrity check समस्या

    • Cloudflare की browser integrity check feature के कारण Pale Moon जैसे गैर-मुख्यधारा ब्राउज़र उपयोगकर्ताओं की access ब्लॉक हो रही है
    • 31 जनवरी से उपयोगकर्ताओं की रिपोर्ट आनी शुरू हुई

  • समस्या की स्थिति और प्रतिक्रिया

    • यह समस्या हर साल कम से कम एक बार होती है, और Cloudflare से आसानी से संपर्क करने का कोई तरीका नहीं है
    • "Submit Feedback" tool प्रभावी नहीं है, और Cloudflare community topic को spam के रूप में चिह्नित कर लॉक कर दिया गया
    • Cloudflare की ओर से कोई आधिकारिक प्रतिक्रिया नहीं है

  • प्रभावित अन्य ब्राउज़र

    • Falkon, SeaMonkey, IceCat, Basilisk आदि भी access block का सामना कर रहे हैं

  • पिछले मामले

    • 2022 की एक Hacker News पोस्ट में यही समस्या उठाई गई थी, जिसके बाद Cloudflare ने जल्दी patch जारी किया था
    • उस समय Cloudflare के product manager ने कहा था कि वे किसी खास ब्राउज़र की वैधता पर फैसला नहीं करेंगे

  • मौजूदा स्थिति

    • अभी तक Cloudflare की कोई आधिकारिक प्रतिक्रिया नहीं आई है, और इंटरनेट access अब भी ब्लॉक है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-02-06
Hacker News राय

  • उपयोगकर्ता Linux पर Chrome इस्तेमाल कर रहा है और उसने पाया कि इस साल Cloudflare बहुत बार "मानव सत्यापन" बॉक्स दिखा रहा है। कई साइटें इसका उपयोग करती हैं, और समस्या हल करने के 30 मिनट बाद यह फिर से दिखने लगता है। Cloudflare आखिर किस चीज़ की सुरक्षा कर रहा है, यह सोचने वाली बात है

  • पहले ऐसे मामले होते थे जहाँ वेबसाइटें कुछ खास browsers के लिए सुविधाएँ सीमित कर देती थीं या rendering से इनकार कर देती थीं। इसलिए browsers ने ऐसे user agent इस्तेमाल करने शुरू किए जो खुद को किसी दूसरे browser के रूप में दिखाते थे। उदाहरण के लिए, Chrome browser खुद को Firefox और Safari बताता था। Cloudflare browser की पहचान के लिए कौन-सी विशेषता इस्तेमाल करता है, यह पता नहीं, लेकिन यह पुरानी बातों की याद दिलाता है

  • वेबसाइट मालिक और VPN user होने के नाते, दोनों पक्षों की स्थिति समझ में आती है। एक तरफ, हर बार ChatGPT और DeepSeek इस्तेमाल करते समय "मानव सत्यापन" बॉक्स आना परेशान करता है। दूसरी तरफ, अगर Cloudflare न हो तो शायद हर दिन हजारों spam requests और hacking attempts दिखाई दें। समाधान क्या है, यह समझ नहीं आता

  • यह जानने की जिज्ञासा है कि कितने लोग bare metal server को सीधे इंटरनेट से जोड़कर चलाते हैं। यह भी सवाल है कि क्या DDoS वास्तव में इतना आम मुद्दा है। मानक सुरक्षा उपायों और hosting provider की DDoS protection के साथ server चलाया गया, लेकिन कभी यह असली समस्या नहीं बना। इसलिए यह सवाल उठता है कि हर चीज़ Cloudflare के जरिए ही क्यों चलानी चाहिए

  • Palemoon डाउनलोड करके जाँचा गया तो CAPTCHA तुरंत crash हो गया। पेज फिर से reload करने पर CAPTCHA अब दिखाई नहीं देता। दूसरे Cloudflare turnstile भी आज़माए गए, लेकिन browser segfault के साथ crash हो गया। ChatGPT.com आमतौर पर Cloudflare prompt पैदा कराने के लिए उपयोगी होता है, लेकिन Palemoon में यह काम नहीं करता

  • Google और Cloudflare जैसी कंपनियाँ बेहतरीन tools मुफ्त में देती हैं। ये tools बहुत से लोगों को बड़ा मूल्य देते हैं। सवाल यह है कि क्या इंटरनेट को उनके हवाले करना उचित है, या इंटरनेट की architecture में ही कोई बुनियादी समस्या है जिसे बड़ी कंपनियाँ भरपाई कर रही हैं

  • Cloudflare Australia Post वेबसाइट पर JSON resource माँगते समय मानव सत्यापन करने की कोशिश करता है। इससे parcel tracking फीचर टूट जाता है, और इस समस्या का पता केवल browser के inspection tools इस्तेमाल करके ही लगाया जा सकता है। URL को manually खोलकर CAPTCHA हल करने की कोशिश करने पर "ब्लॉक कर दिया गया" संदेश मिलता है

  • सबसे विडंबनापूर्ण बात यह है कि Cloudflare bots को रोक ही नहीं पाता। यहाँ तक कि उसकी सुरक्षा को bypass करने वाला bot भी लिखा जा चुका है

  • RSS feed में Cloudflare की challenge सबसे खराब है। feed को unsubscribe करने के अलावा कोई और तरीका नहीं बचता