Tell HN: Cloudflare, Pale Moon ve diğer niş tarayıcıları engelliyor
(news.ycombinator.com)- Birçok web sitesinin kullandığı Cloudflare Browser Integrity Check/Verification/Challenge özelliği, Pale Moon gibi niş tarayıcıları kullananların erişimini reddediyor
- Kullanıcı bildirimleri 31 Ocak itibarıyla gelmeye başladı; erişimi reddedilen tarayıcılar arasında Falkon, SeaMonkey, IceCat ve Basilisk de yer alıyor
- Aynı sorun 2022’de de Hacker News’te gündeme gelmiş, ardından Cloudflare hızla bir yama yayınlamıştı; o dönemde bir Cloudflare ürün yöneticisi, “bir tarayıcının diğerinden daha meşru olduğunu söyleme işi yapmak istemiyoruz” demişti
1 yorum
Hacker News görüşü
Kullanıcı Linux'ta Chrome kullandığını ve bu yıl Cloudflare'ın "insan doğrulama" kutusunu çok sık göstermeye başladığını fark ettiğini söylüyor. Birçok site bunu kullanıyor ve sorun çözüldükten 30 dakika sonra yeniden ortaya çıkıyor. Cloudflare'ın tam olarak neyi koruduğunu merak ediyor
Geçmişte web siteleri belirli tarayıcılarda işlevleri kısıtlar veya sayfanın render edilmesini reddederdi. Bu yüzden tarayıcılar başka bir tarayıcıymış gibi davranan user-agent'lar kullanmaya başladı. Örneğin Chrome, Firefox ve Safari'ymiş gibi davranıyor. Cloudflare'ın tarayıcıyı tanımak için hangi özelliği kullandığını bilmiyor ama bunun geçmişi hatırlattığını söylüyor
Hem web sitesi sahibi hem de VPN kullanıcısı olarak iki tarafı da anladığını söylüyor. Bir yandan ChatGPT ve DeepSeek kullanırken her seferinde "insan doğrulama" kutusunun çıkması can sıkıcı. Öte yandan Cloudflare olmadan her gün binlerce spam isteği ve hack girişimi göreceklerini düşünüyor. Çözümün ne olduğunu bilmiyor
Bare metal sunucusunu doğrudan internete bağlayıp işleten kaç kişi olduğunu merak ediyor. DDoS'un gerçekten çok yaygın bir sorun olup olmadığını sorguluyor. Standart güvenlik önlemleri ve barındırma sağlayıcısının DDoS korumasıyla sunucu çalıştırdığını ama bunun pratikte hiç sorun olmadığını söylüyor. Bu yüzden neden her şeyin Cloudflare üzerinden çalıştırılması gerektiğini merak ediyor
Palemoon'u indirip denediğinde CAPTCHA'nın hemen çöktüğünü söylüyor. Sayfayı yeniden yükleyince CAPTCHA artık görünmüyor. Başka bir Cloudflare turnstile denemiş ama tarayıcı segfault ile çökmüş. ChatGPT.com normalde Cloudflare istemini tetiklemek için kullanışlı ama Palemoon'da çalışmıyor
Google ve Cloudflare gibi şirketlerin harika araçları ücretsiz sunduğunu söylüyor. Bu araçlar birçok insan için büyük değer sağlıyor. İnterneti onlara emanet etmenin buna değip değmediğini ya da internetin mimarisinde büyük şirketlerin bunu telafi etmesini gerektiren temel bir sorun olup olmadığını sorguluyor
Cloudflare'ın Australia Post sitesinde JSON kaynağı istenirken insan doğrulaması denediğini söylüyor. Bu durum kargo takip işlevini bozuyor ve sorun ancak tarayıcının inceleme araçları kullanılarak teşhis edilebiliyor. URL'yi elle açıp CAPTCHA'yı çözmeye çalışınca "engellendiniz" mesajı alıyor
En ironik olanın, Cloudflare'ın botlara karşı savunma yapamaması olduğunu söylüyor. Hatta korumalarını atlatan bir bot bile yazdığını belirtiyor
RSS beslemelerinde Cloudflare'ın challenge sistemi en kötüsü. Beslemenin aboneliğini iptal etmekten başka seçenek kalmıyor ve başka bir yol yok