Mostrando no HN: Cloudflare bloqueia Pale Moon e outros navegadores de nicho

 (news.ycombinator.com)
2 pontos por GN⁺ 2025-02-06 | 1 comentários | Compartilhar no WhatsApp

  • Problema na verificação de integridade do navegador da Cloudflare

    • O recurso de verificação de integridade do navegador da Cloudflare está bloqueando o acesso de usuários de navegadores de nicho, como o Pale Moon
    • Os relatos de usuários começaram em 31 de janeiro

  • Ocorrência do problema e resposta

    • Esse problema acontece pelo menos uma vez por ano, e não há uma forma fácil de entrar em contato com a Cloudflare
    • A ferramenta de "enviar feedback" não funciona, e um tópico na comunidade da Cloudflare foi marcado como spam e bloqueado
    • Não houve resposta oficial da Cloudflare

  • Outros navegadores afetados

    • Falkon, SeaMonkey, IceCat, Basilisk e outros também estão com o acesso bloqueado

  • Casos anteriores

    • Em uma postagem do Hacker News de 2022, o mesmo problema foi levantado, e a Cloudflare aplicou uma correção rapidamente
    • Na época, um gerente de produto da Cloudflare declarou que não julgaria a legitimidade de navegadores específicos

  • Situação atual

    • Até o momento, não houve resposta oficial da Cloudflare, e o acesso à internet continua bloqueado

Leituras relacionadas

1 comentários

 
GN⁺ 2025-02-06
Comentários do Hacker News

  • Um usuário está usando Chrome no Linux e percebeu que, neste ano, o Cloudflare mostra a caixa de "verificação de humano" com muita frequência. Muitos sites usam isso, e ela reaparece 30 minutos depois de resolver o problema. Ele se pergunta o que exatamente o Cloudflare está protegendo

  • No passado, havia casos em que sites limitavam recursos ou se recusavam a renderizar para certos navegadores. Por isso, os navegadores passaram a usar user agents fingindo ser outros navegadores. Por exemplo, o Chrome finge ser Firefox e Safari. Não se sabe quais recursos o Cloudflare usa para identificar o navegador, mas isso lembra o passado

  • Como dono de site e usuário de VPN, a pessoa entende os dois lados. Por um lado, é irritante que a caixa de "verificação de humano" apareça sempre que usa ChatGPT e DeepSeek. Por outro, sem o Cloudflare, veria milhares de solicitações de spam e tentativas de invasão todos os dias. Não sabe qual seria a solução

  • Há curiosidade sobre quantas pessoas realmente operam servidores bare metal conectados diretamente à internet. Existe dúvida se DDoS é de fato um problema tão comum. Já operou servidores usando medidas de segurança padrão e a proteção contra DDoS do provedor de hospedagem, sem que isso realmente virasse um problema. Por isso, questiona por que tudo precisa passar pelo Cloudflare

  • Foi feito um teste baixando o Palemoon, e o CAPTCHA trava imediatamente. Ao recarregar a página, o CAPTCHA deixa de aparecer. Outros turnstiles do Cloudflare também foram testados, mas o navegador trava com segfault. O ChatGPT.com costuma ser útil para gerar o prompt do Cloudflare, mas não funciona no Palemoon

  • Empresas como Google e Cloudflare oferecem ferramentas excelentes de graça. Essas ferramentas entregam grande valor para muita gente. Fica a dúvida se vale a pena entregar a internet a elas, ou se há um problema fundamental na arquitetura da internet que exige que grandes empresas compensem isso

  • O Cloudflare tenta fazer verificação de humano ao solicitar recursos JSON no site da Australia Post. Isso quebra a funcionalidade de rastreamento de encomendas, e o problema só pode ser diagnosticado usando as ferramentas de inspeção do navegador. Se a pessoa tenta abrir a URL manualmente e resolver o CAPTCHA, recebe a mensagem "bloqueado"

  • A maior ironia é que o Cloudflare não consegue se defender de bots. Houve até quem já escreveu bots que contornam essa proteção

  • Nos feeds RSS, os desafios do Cloudflare são os piores. Só resta cancelar a assinatura do feed, não há outra saída