Si vous utilisez Cloudflare sur votre site web, vous risquez de bloquer les utilisateurs de RSS

 (openrss.org)
3 points par GN⁺ 2024-10-18 | 1 commentaires | Partager sur WhatsApp
  • De nombreux utilisateurs utilisent des lecteurs de flux RSS pour suivre les contenus d’un site web.
    • Cependant, si Cloudflare est activé sur un site web, il est possible que ces utilisateurs RSS soient empêchés d’accéder au contenu.
  • Le tableau de bord Cloudflare propose des outils pour bloquer le trafic de bots, notamment Bot Fight Mode et l’option de blocage des "AI scrapers and crawlers".
    • Lorsque ces fonctionnalités sont activées, les utilisateurs qui accèdent au site via un lecteur RSS peuvent être bloqués.

Comment Cloudflare bloque les lecteurs RSS

  • Cloudflare peut considérer les visites sur le site comme provenant d’un scraper IA ou d’un bot, puis les bloquer.
  • Lorsqu’un lecteur RSS tente de lire le site web, Cloudflare peut lui présenter un défi qui doit être résolu par un humain. Un lecteur RSS ne peut pas le résoudre.
  • Dans d’autres cas, Cloudflare bloque simplement l’accès du lecteur RSS sans raison apparente.

Lever le blocage des lecteurs RSS tout en utilisant Cloudflare

  • Il est possible d’utiliser Cloudflare tout en levant le blocage pour les lecteurs RSS en les ajoutant à une liste blanche.
  • Il faut retrouver le user agent du lecteur RSS bloqué dans le tableau de bord analytique de Cloudflare.
  • Vous pouvez créer des règles personnalisées basées sur la chaîne du user agent ou sur l’adresse IP afin d’autoriser ce trafic.

Il faut une meilleure méthode pour permettre les lecteurs RSS dans Cloudflare

  • Cloudflare propose un programme de vérification des bots auquel les propriétaires de lecteurs RSS peuvent postuler manuellement, mais ce programme n’offre aucune garantie et présente plusieurs problèmes.
    • Le processus de vérification est instable.
    • Des lecteurs RSS vérifiés continuent malgré tout d’être bloqués.
    • Lever le blocage des lecteurs RSS sur plusieurs sites web est fastidieux.

Résumé de GN⁺

  • Les outils de sécurité de Cloudflare sont utiles pour empêcher les bots malveillants et les attaques, mais ils devraient aussi permettre aux utilisateurs d’outils RSS d’accéder au contenu des sites web.
  • Cloudflare devrait proposer un moyen simple de résoudre ce problème de blocage des lecteurs RSS.
  • C’est une information importante pour les propriétaires de sites web qui utilisent les paramètres de sécurité de Cloudflare.

À lire aussi

1 commentaires

 
GN⁺ 2024-10-18
Commentaires Hacker News

  • L’exploitant de NewsBlur rencontre des difficultés pour récupérer les flux RSS à cause des blocages de Cloudflare, et des utilisateurs demandent des remboursements. Une liste d’adresses IP a été partagée avec Cloudflare, mais cela n’a eu aucun effet. Il espère que Cloudflare ajoutera cette liste à sa liste blanche

  • Listen Notes utilise Cloudflare pour sécuriser son service et sépare les sous-domaines selon le type de trafic afin d’appliquer à chacun des règles de pare-feu et de page adaptées. Cela permet de garantir une prestation de service optimale

  • Lors de l’exécution de Firefox sur OpenBSD avec des paramètres de confidentialité stricts, une erreur 403 Forbidden se produit sur les sites web protégés par Cloudflare. Cela semble être un problème lié à Cloudflare

  • Ajouter certains user agents à la liste blanche est un travail manuel sans fin, et des acteurs malveillants peuvent le contourner. Il est plutôt recommandé de créer une règle de page qui désactive le blocage des bots afin de résoudre le problème pour tous les lecteurs RSS. Le problème des paramètres par défaut de Cloudflare n’est pas résolu depuis des années

  • Cloudflare, via l’adresse jgc@cloudflare.com, dit vouloir recueillir les retours d’expérience des propriétaires de lecteurs RSS et prévoit de demander à son équipe d’examiner le problème en détail

  • Un propriétaire de lecteur RSS mentionne qu’un grand nombre de demandes de support viennent du problème « le flux ne fonctionne pas », causé non seulement par Cloudflare mais aussi par diverses configurations de pare-feu

  • Cloudflare gêne la récupération des flux par les lecteurs RSS, et il n’existe pas d’autre solution que de demander aux propriétaires des sites d’ajouter des exceptions au cas par cas

  • Les sites web utilisant Cloudflare peuvent bloquer les utilisateurs de Safari, de Chrome, ou même tous les utilisateurs, ce qui entraîne des pertes pour les propriétaires des sites. L’accès à Cloudflare lui-même n’est cependant pas bloqué

  • Lorsqu’un site gouvernemental est bloqué à cause de Cloudflare, il est presque impossible d’expliquer le problème et de demander une résolution. Et même lorsque c’est corrigé, le problème réapparaît quelques semaines plus tard

  • Cloudflare entrave l’accès au web depuis des IP thaïlandaises et avec l’empreinte Linux Firefox, sans que les administrateurs web en aient conscience. Le problème a été contourné en créant un pont RSS à l’aide de l’API de web scraping Scrapfly. Le web moderne est antisocial et s’éloigne fortement de l’idéal du Web 2.0 selon lequel tout serait connecté par des API