À signaler sur HN : Cloudflare bloque Pale Moon et d’autres navigateurs non dominants
(news.ycombinator.com)-
Problème avec le contrôle d’intégrité du navigateur de Cloudflare
- La fonctionnalité de contrôle d’intégrité du navigateur de Cloudflare bloque l’accès aux utilisateurs de navigateurs non dominants comme Pale Moon
- Les signalements d’utilisateurs ont commencé le 31 janvier
-
Survenue du problème et réaction
- Ce problème se produit au moins une fois par an, et il n’existe pas de moyen simple de contacter Cloudflare
- L’outil « Envoyer un retour » n’est d’aucune utilité, et le sujet de la communauté Cloudflare a été marqué comme spam puis verrouillé
- Il n’y a eu aucune réponse officielle de Cloudflare
-
Autres navigateurs touchés
- Falkon, SeaMonkey, IceCat, Basilisk et d’autres sont également bloqués
-
Cas précédent
- En 2022, un billet sur Hacker News avait déjà soulevé le même problème, et Cloudflare avait alors déployé un correctif rapidement
- À l’époque, le responsable produit de Cloudflare avait déclaré qu’il ne chercherait pas à juger la légitimité de navigateurs particuliers
-
Situation actuelle
- À ce jour, il n’y a toujours pas de réponse officielle de Cloudflare, et l’accès à Internet reste bloqué
1 commentaires
Commentaire Hacker News
Un utilisateur utilise Chrome sous Linux et a remarqué que Cloudflare affichait très souvent la case de « vérification humaine » cette année. De nombreux sites l’utilisent, et elle réapparaît 30 minutes après avoir résolu le problème. Il se demande ce que Cloudflare protège exactement
Par le passé, il arrivait que des sites web limitent certaines fonctionnalités ou refusent le rendu pour des navigateurs spécifiques. Les navigateurs ont donc commencé à utiliser des user agents leur permettant de se faire passer pour d’autres navigateurs. Par exemple, Chrome se fait passer pour Firefox et Safari. On ne sait pas quelle fonctionnalité Cloudflare utilise pour identifier le navigateur, mais cela rappelle le passé
En tant que propriétaire de site web et utilisateur de VPN, il comprend les deux points de vue. D’un côté, c’est agaçant de voir apparaître la case de « vérification humaine » chaque fois qu’il utilise ChatGPT et DeepSeek. De l’autre, sans Cloudflare, il verrait chaque jour des milliers de requêtes de spam et de tentatives de piratage. Il ne connaît pas la solution
Il se demande combien de personnes exploitent des serveurs bare metal directement connectés à Internet. Il doute que les attaques DDoS soient réellement un problème si fréquent. Il a exploité des serveurs avec des mesures de sécurité standard et la protection DDoS de l’hébergeur, sans que cela ne devienne un vrai problème. Il se demande donc pourquoi tout devrait passer par Cloudflare
Il a téléchargé Palemoon pour vérifier, et le CAPTCHA plante immédiatement. Si la page est rechargée, le CAPTCHA n’apparaît plus. Il a essayé d’autres Cloudflare Turnstile, mais le navigateur plante avec une segfault. ChatGPT.com est généralement utile pour générer une invite Cloudflare, mais cela ne fonctionne pas avec Palemoon
Des entreprises comme Google et Cloudflare fournissent gratuitement d’excellents outils. Ces outils apportent une grande valeur à beaucoup de monde. Il se demande si cela vaut le coup de leur confier Internet, ou si l’architecture d’Internet a un problème fondamental qui oblige les grandes entreprises à le compenser
Cloudflare tente une vérification humaine lors de la requête de ressources JSON sur le site d’Australia Post. Cela casse la fonction de suivi des colis, et le problème ne peut être diagnostiqué qu’en utilisant les outils d’inspection du navigateur. Si l’on ouvre l’URL manuellement et qu’on essaie de résoudre le CAPTCHA, on obtient le message « bloqué »
L’ironie suprême, c’est que Cloudflare ne peut pas se défendre contre les bots. Il a même déjà écrit un bot qui contourne leur protection
Dans les flux RSS, les challenges Cloudflare sont les pires. Il n’y a pas d’autre choix que de se désabonner du flux