Bloqué par Cloudflare

 (jrhawley.ca)
1 points par GN⁺ 2023-08-09 | 1 commentaires | Partager sur WhatsApp
  • L’auteur a vécu une situation où l’accès à un site web nécessaire à son travail a été bloqué à cause des mesures de sécurité de Cloudflare.
  • Cloudflare est une entreprise qui fournit à une grande partie d’Internet des services de réseau de diffusion de contenu, de protection contre les attaques par déni de service distribué et d’autres services d’infrastructure réseau.
  • De nombreux sites web utilisent Cloudflare pour exécuter un « contrôle d’intégrité du navigateur » afin de bloquer les acteurs malveillants et les bots.
  • L’auteur s’est retrouvé confronté à un problème de « boucle de connexion sécurisée » où la page de sécurité de Cloudflare se recharge sans cesse, rendant le site inaccessible.
  • Ce problème est courant, au point que beaucoup d’utilisateurs cherchent des moyens de contourner ces pages de sécurité.
  • L’auteur a pu contourner la boucle en modifiant les paramètres de Firefox, mais il a ensuite été bloqué sur un autre site web nécessaire à son travail.
  • L’auteur suppose que Cloudflare a jugé son navigateur suspect en raison des requêtes et refus répétés causés par la boucle de connexion sécurisée.
  • L’auteur a pu accéder au site bloqué avec Google Chrome, ce qui suggère que Cloudflare l’avait bloqué sur la base de l’empreinte du navigateur.
  • L’auteur exprime son inquiétude face à un futur du web où des mesures de sécurité pourraient empêcher des individus d’accéder à des ressources.
  • L’auteur critique une vision de l’avenir du web qui donne plus de pouvoir aux entreprises et moins aux individus, les obligeant à suivre des règles invisibles fixées par ces entités.
  • L’auteur s’interroge sur l’usage des passkeys proposées comme méthode de sécurité, ainsi que sur le contrôle des individus sur leurs données.
  • L’auteur soutient que, malgré leurs défauts, les mots de passe ont l’avantage d’être créés et gérés par les individus, contrairement à d’autres mesures de sécurité susceptibles de porter atteinte à la vie privée.

À lire aussi

1 commentaires

 
GN⁺ 2023-08-09
Commentaire Hacker News
  • Discussion sur le problème des blocages effectués par Cloudflare en fonction de l’empreinte du navigateur de l’utilisateur, avec un focus particulier sur les différences entre Google Chrome et Firefox.
  • Un utilisateur souligne que Google Chrome n’intègre pas autant de mécanismes de protection de la vie privée et de renforcement de la sécurité que Firefox, et que Chrome collecte et partage des informations personnelles liées à l’historique de navigation.
  • Un représentant de Cloudflare répond qu’ils ne punissent pas les utilisateurs pour des comportements répétés et qu’il souhaite enquêter davantage sur ce problème.
  • Certains utilisateurs disent avoir rencontré le même problème sur divers sites et estiment que Cloudflare ne prend aucune mesure pour le résoudre.
  • Des inquiétudes sont exprimées au sujet du pouvoir exercé par des entreprises comme Cloudflare, Google et Meta sur le trafic Internet, ainsi que du risque d’abus que cela implique.
  • Discussion autour des cookies de session et des scripts de Cloudflare, avec l’idée qu’ils servent à distinguer les véritables utilisateurs des bots et à vérifier l’intégrité du navigateur.
  • Le rôle des propriétaires de sites web est mis en avant : en définissant des règles trop agressives, ils peuvent amener Cloudflare à bloquer des utilisateurs.
  • Des utilisateurs se plaignent des délais causés par la page « Vérification de votre connexion » de Cloudflare, et l’un d’eux mentionne son impact négatif sur les personnes atteintes de TDAH.
  • Le problème des sites qui refusent d’envoyer du contenu à des navigateurs inconnus est soulevé, avec un appel en faveur d’un Web plus ouvert.
  • Les utilisateurs discutent également de problèmes techniques liés à la page de vérification de Cloudflare, évoquant le fait qu’elle casse l’actualisation de page dans Firefox et peut conduire à une exclusion du site.
  • La prévalence croissante des barrières Cloudflare sur les sites d’éditeurs scientifiques est mentionnée, avec des inquiétudes concernant l’impact sur l’accès aux articles de recherche.