Tell HN: Cloudflare está bloqueando o Pale Moon e outros navegadores de nicho
(news.ycombinator.com)- O recurso Browser Integrity Check/Verification/Challenge da Cloudflare, usado por vários sites, está recusando o acesso de usuários de navegadores de nicho como o Pale Moon
- Os relatos de usuários começaram em 31 de janeiro, e parte da lista de navegadores com acesso negado inclui Falkon, SeaMonkey, IceCat e Basilisk
- O mesmo problema já havia sido discutido no Hacker News em 2022, após o que a Cloudflare aplicou um patch rapidamente; na época, um gerente de produto da Cloudflare afirmou que “não quer estar no ramo de dizer que um navegador é mais legítimo do que outro”
1 comentários
Comentários do Hacker News
Um usuário está usando Chrome no Linux e percebeu que, neste ano, o Cloudflare mostra a caixa de "verificação de humano" com muita frequência. Muitos sites usam isso, e ela reaparece 30 minutos depois de resolver o problema. Ele se pergunta o que exatamente o Cloudflare está protegendo
No passado, havia casos em que sites limitavam recursos ou se recusavam a renderizar para certos navegadores. Por isso, os navegadores passaram a usar user agents fingindo ser outros navegadores. Por exemplo, o Chrome finge ser Firefox e Safari. Não se sabe quais recursos o Cloudflare usa para identificar o navegador, mas isso lembra o passado
Como dono de site e usuário de VPN, a pessoa entende os dois lados. Por um lado, é irritante que a caixa de "verificação de humano" apareça sempre que usa ChatGPT e DeepSeek. Por outro, sem o Cloudflare, veria milhares de solicitações de spam e tentativas de invasão todos os dias. Não sabe qual seria a solução
Há curiosidade sobre quantas pessoas realmente operam servidores bare metal conectados diretamente à internet. Existe dúvida se DDoS é de fato um problema tão comum. Já operou servidores usando medidas de segurança padrão e a proteção contra DDoS do provedor de hospedagem, sem que isso realmente virasse um problema. Por isso, questiona por que tudo precisa passar pelo Cloudflare
Foi feito um teste baixando o Palemoon, e o CAPTCHA trava imediatamente. Ao recarregar a página, o CAPTCHA deixa de aparecer. Outros turnstiles do Cloudflare também foram testados, mas o navegador trava com segfault. O ChatGPT.com costuma ser útil para gerar o prompt do Cloudflare, mas não funciona no Palemoon
Empresas como Google e Cloudflare oferecem ferramentas excelentes de graça. Essas ferramentas entregam grande valor para muita gente. Fica a dúvida se vale a pena entregar a internet a elas, ou se há um problema fundamental na arquitetura da internet que exige que grandes empresas compensem isso
O Cloudflare tenta fazer verificação de humano ao solicitar recursos JSON no site da Australia Post. Isso quebra a funcionalidade de rastreamento de encomendas, e o problema só pode ser diagnosticado usando as ferramentas de inspeção do navegador. Se a pessoa tenta abrir a URL manualmente e resolver o CAPTCHA, recebe a mensagem "bloqueado"
A maior ironia é que o Cloudflare não consegue se defender de bots. Houve até quem já escreveu bots que contornam essa proteção
Nos feeds RSS, os desafios do Cloudflare são os piores. Só resta cancelar a assinatura do feed, não há outra saída