Bị Cloudflare chặn

 (jrhawley.ca)
1 điểm bởi GN⁺ 2023-08-09 | 1 bình luận | Chia sẻ qua WhatsApp
  • Tác giả đã trải nghiệm việc bị chặn truy cập vào một trang web cần cho công việc do các biện pháp bảo mật của Cloudflare.
  • Cloudflare là công ty cung cấp mạng phân phối nội dung, bảo vệ chống tấn công từ chối dịch vụ phân tán và các dịch vụ hạ tầng mạng khác cho phần lớn Internet.
  • Nhiều trang web sử dụng Cloudflare để chạy "kiểm tra tính toàn vẹn của trình duyệt" nhằm chặn các tác nhân xấu và bot.
  • Tác giả đã gặp vấn đề "vòng lặp kết nối bảo mật", trong đó trang bảo mật của Cloudflare liên tục tự làm mới khiến không thể truy cập trang web.
  • Vấn đề này khá phổ biến, giống như việc nhiều người dùng tìm cách vượt qua các trang bảo mật này.
  • Tác giả có thể vượt qua vòng lặp bằng cách thay đổi cài đặt của Firefox, nhưng sau đó lại bị chặn ở một trang web khác cần cho công việc.
  • Tác giả suy đoán rằng do vòng lặp kết nối bảo mật gây ra các yêu cầu và từ chối liên tục, Cloudflare có thể đã xem trình duyệt của mình là đáng ngờ.
  • Tác giả có thể truy cập trang bị chặn bằng Google Chrome, điều này cho thấy Cloudflare đã chặn dựa trên dấu vân tay của trình duyệt.
  • Tác giả bày tỏ lo ngại về một tương lai của web nơi các cá nhân có thể bị ngăn truy cập vào tài nguyên vì các biện pháp bảo mật.
  • Tác giả chỉ trích viễn cảnh web trao nhiều quyền lực hơn cho các công ty và ít hơn cho cá nhân, khiến mọi người phải tuân theo những quy tắc vô hình do các thực thể này đặt ra.
  • Tác giả đặt câu hỏi về việc sử dụng passkey như một phương thức truy cập bảo mật được đề xuất và về mức độ kiểm soát dữ liệu của cá nhân.
  • Tác giả lập luận rằng dù có nhiều thiếu sót, mật khẩu vẫn có ưu điểm là cá nhân có thể tự tạo và tự quản lý, khác với các biện pháp bảo mật khác có khả năng xâm phạm quyền riêng tư cá nhân.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-08-09
Ý kiến trên Hacker News
  • Bài viết thảo luận về vấn đề Cloudflare chặn người dùng dựa trên dấu vân tay trình duyệt, đặc biệt tập trung vào sự khác biệt giữa Google Chrome và Firefox.
  • Một người dùng chỉ ra rằng Google Chrome không có thiết kế tăng cường quyền riêng tư và bảo mật như Firefox, đồng thời Chrome thu thập và chia sẻ thông tin cá nhân về lịch sử duyệt web.
  • Đại diện Cloudflare phản hồi rằng họ không trừng phạt người dùng vì hành vi lặp lại và muốn điều tra thêm vấn đề này.
  • Một số người dùng đã gặp cùng vấn đề trên nhiều trang khác nhau và tin rằng Cloudflare không hề có động thái nào để giải quyết.
  • Lo ngại về quyền lực của các công ty như Cloudflare, Google và Meta đối với lưu lượng Internet, cùng khả năng quyền lực đó bị lạm dụng.
  • Thảo luận về cookie phiên và script của Cloudflare, với giả thuyết rằng chúng được dùng để phân biệt người dùng thật với bot và để xác minh tính toàn vẹn của trình duyệt.
  • Nhấn mạnh vai trò của chủ sở hữu website, những người có thể thiết lập các quy tắc quá mạnh tay khiến Cloudflare chặn người dùng.
  • Người dùng bày tỏ sự khó chịu với độ trễ do trang "Đang kiểm tra kết nối" của Cloudflare gây ra, và một người dùng đề cập đến tác động tiêu cực đối với những người mắc ADHD.
  • Vấn đề các trang web từ chối gửi nội dung cho những trình duyệt không xác định được nêu ra, cùng lời kêu gọi về một web cởi mở hơn.
  • Người dùng cũng thảo luận các vấn đề kỹ thuật liên quan đến trang kiểm tra của Cloudflare, nhắc đến việc nó làm hỏng thao tác làm mới trang trên Firefox và khả năng bị đẩy khỏi website.
  • Tình trạng tường Cloudflare xuất hiện ngày càng nhiều trên các website của nhà xuất bản khoa học cũng được đề cập, cùng lo ngại về ảnh hưởng của nó tới việc truy cập các bài báo nghiên cứu.