Tell HN : Cloudflare bloque Pale Moon et d'autres navigateurs marginaux
(news.ycombinator.com)- La fonctionnalité Browser Integrity Check/Verification/Challenge de Cloudflare, utilisée par plusieurs sites web, refuse actuellement l'accès aux utilisateurs de navigateurs marginaux comme Pale Moon
- Les signalements d'utilisateurs ont commencé le 31 janvier, et la liste de certains navigateurs dont l'accès est refusé comprend Falkon, SeaMonkey, IceCat et Basilisk
- Le même problème avait déjà été abordé sur Hacker News en 2022, après quoi Cloudflare avait rapidement déployé un correctif ; à l'époque, un responsable produit de Cloudflare avait déclaré : « nous ne voulons pas faire le métier qui consiste à dire qu'un navigateur est plus légitime qu'un autre »
1 commentaires
Commentaire Hacker News
Un utilisateur utilise Chrome sous Linux et a remarqué que Cloudflare affichait très souvent la case de « vérification humaine » cette année. De nombreux sites l’utilisent, et elle réapparaît 30 minutes après avoir résolu le problème. Il se demande ce que Cloudflare protège exactement
Par le passé, il arrivait que des sites web limitent certaines fonctionnalités ou refusent le rendu pour des navigateurs spécifiques. Les navigateurs ont donc commencé à utiliser des user agents leur permettant de se faire passer pour d’autres navigateurs. Par exemple, Chrome se fait passer pour Firefox et Safari. On ne sait pas quelle fonctionnalité Cloudflare utilise pour identifier le navigateur, mais cela rappelle le passé
En tant que propriétaire de site web et utilisateur de VPN, il comprend les deux points de vue. D’un côté, c’est agaçant de voir apparaître la case de « vérification humaine » chaque fois qu’il utilise ChatGPT et DeepSeek. De l’autre, sans Cloudflare, il verrait chaque jour des milliers de requêtes de spam et de tentatives de piratage. Il ne connaît pas la solution
Il se demande combien de personnes exploitent des serveurs bare metal directement connectés à Internet. Il doute que les attaques DDoS soient réellement un problème si fréquent. Il a exploité des serveurs avec des mesures de sécurité standard et la protection DDoS de l’hébergeur, sans que cela ne devienne un vrai problème. Il se demande donc pourquoi tout devrait passer par Cloudflare
Il a téléchargé Palemoon pour vérifier, et le CAPTCHA plante immédiatement. Si la page est rechargée, le CAPTCHA n’apparaît plus. Il a essayé d’autres Cloudflare Turnstile, mais le navigateur plante avec une segfault. ChatGPT.com est généralement utile pour générer une invite Cloudflare, mais cela ne fonctionne pas avec Palemoon
Des entreprises comme Google et Cloudflare fournissent gratuitement d’excellents outils. Ces outils apportent une grande valeur à beaucoup de monde. Il se demande si cela vaut le coup de leur confier Internet, ou si l’architecture d’Internet a un problème fondamental qui oblige les grandes entreprises à le compenser
Cloudflare tente une vérification humaine lors de la requête de ressources JSON sur le site d’Australia Post. Cela casse la fonction de suivi des colis, et le problème ne peut être diagnostiqué qu’en utilisant les outils d’inspection du navigateur. Si l’on ouvre l’URL manuellement et qu’on essaie de résoudre le CAPTCHA, on obtient le message « bloqué »
L’ironie suprême, c’est que Cloudflare ne peut pas se défendre contre les bots. Il a même déjà écrit un bot qui contourne leur protection
Dans les flux RSS, les challenges Cloudflare sont les pires. Il n’y a pas d’autre choix que de se désabonner du flux