2 puan yazan GN⁺ 2025-02-06 | 1 yorum | WhatsApp'ta paylaş
  • Birçok web sitesinin kullandığı Cloudflare Browser Integrity Check/Verification/Challenge özelliği, Pale Moon gibi niş tarayıcıları kullananların erişimini reddediyor
  • Kullanıcı bildirimleri 31 Ocak itibarıyla gelmeye başladı; erişimi reddedilen tarayıcılar arasında Falkon, SeaMonkey, IceCat ve Basilisk de yer alıyor
  • Aynı sorun 2022’de de Hacker News’te gündeme gelmiş, ardından Cloudflare hızla bir yama yayınlamıştı; o dönemde bir Cloudflare ürün yöneticisi, “bir tarayıcının diğerinden daha meşru olduğunu söyleme işi yapmak istemiyoruz” demişti

1 yorum

 
GN⁺ 2025-02-06
Hacker News görüşü
  • Kullanıcı Linux'ta Chrome kullandığını ve bu yıl Cloudflare'ın "insan doğrulama" kutusunu çok sık göstermeye başladığını fark ettiğini söylüyor. Birçok site bunu kullanıyor ve sorun çözüldükten 30 dakika sonra yeniden ortaya çıkıyor. Cloudflare'ın tam olarak neyi koruduğunu merak ediyor

  • Geçmişte web siteleri belirli tarayıcılarda işlevleri kısıtlar veya sayfanın render edilmesini reddederdi. Bu yüzden tarayıcılar başka bir tarayıcıymış gibi davranan user-agent'lar kullanmaya başladı. Örneğin Chrome, Firefox ve Safari'ymiş gibi davranıyor. Cloudflare'ın tarayıcıyı tanımak için hangi özelliği kullandığını bilmiyor ama bunun geçmişi hatırlattığını söylüyor

  • Hem web sitesi sahibi hem de VPN kullanıcısı olarak iki tarafı da anladığını söylüyor. Bir yandan ChatGPT ve DeepSeek kullanırken her seferinde "insan doğrulama" kutusunun çıkması can sıkıcı. Öte yandan Cloudflare olmadan her gün binlerce spam isteği ve hack girişimi göreceklerini düşünüyor. Çözümün ne olduğunu bilmiyor

  • Bare metal sunucusunu doğrudan internete bağlayıp işleten kaç kişi olduğunu merak ediyor. DDoS'un gerçekten çok yaygın bir sorun olup olmadığını sorguluyor. Standart güvenlik önlemleri ve barındırma sağlayıcısının DDoS korumasıyla sunucu çalıştırdığını ama bunun pratikte hiç sorun olmadığını söylüyor. Bu yüzden neden her şeyin Cloudflare üzerinden çalıştırılması gerektiğini merak ediyor

  • Palemoon'u indirip denediğinde CAPTCHA'nın hemen çöktüğünü söylüyor. Sayfayı yeniden yükleyince CAPTCHA artık görünmüyor. Başka bir Cloudflare turnstile denemiş ama tarayıcı segfault ile çökmüş. ChatGPT.com normalde Cloudflare istemini tetiklemek için kullanışlı ama Palemoon'da çalışmıyor

  • Google ve Cloudflare gibi şirketlerin harika araçları ücretsiz sunduğunu söylüyor. Bu araçlar birçok insan için büyük değer sağlıyor. İnterneti onlara emanet etmenin buna değip değmediğini ya da internetin mimarisinde büyük şirketlerin bunu telafi etmesini gerektiren temel bir sorun olup olmadığını sorguluyor

  • Cloudflare'ın Australia Post sitesinde JSON kaynağı istenirken insan doğrulaması denediğini söylüyor. Bu durum kargo takip işlevini bozuyor ve sorun ancak tarayıcının inceleme araçları kullanılarak teşhis edilebiliyor. URL'yi elle açıp CAPTCHA'yı çözmeye çalışınca "engellendiniz" mesajı alıyor

  • En ironik olanın, Cloudflare'ın botlara karşı savunma yapamaması olduğunu söylüyor. Hatta korumalarını atlatan bir bot bile yazdığını belirtiyor

  • RSS beslemelerinde Cloudflare'ın challenge sistemi en kötüsü. Beslemenin aboneliğini iptal etmekten başka seçenek kalmıyor ve başka bir yol yok