HN’ye duyuru: Cloudflare, Pale Moon ve diğer ana akım dışı tarayıcıları engelliyor

 (news.ycombinator.com)
2 puan yazan GN⁺ 2025-02-06 | 1 yorum | WhatsApp'ta paylaş

  • Cloudflare’ın tarayıcı bütünlüğü denetimi sorunu

    • Cloudflare’ın tarayıcı bütünlüğü denetimi özelliği, Pale Moon gibi ana akım dışı tarayıcıları kullanan kullanıcıların erişimini engelliyor
    • Kullanıcı raporları 31 Ocak’tan itibaren gelmeye başladı

  • Sorunun ortaya çıkışı ve müdahale

    • Bu sorun yılda en az bir kez yaşanıyor ve Cloudflare ile kolayca iletişime geçmenin bir yolu yok
    • "Geri bildirim gönder" aracı etkisiz kalıyor ve Cloudflare topluluk başlığı spam olarak işaretlenip kilitlenmiş durumda
    • Cloudflare’dan resmi bir yanıt yok

  • Etkilenen diğer tarayıcılar

    • Falkon, SeaMonkey, IceCat, Basilisk ve diğerleri de erişim engeliyle karşılaşıyor

  • Önceki vaka

    • 2022’deki bir Hacker News gönderisinde aynı sorun gündeme gelmiş ve Cloudflare hızlıca bir yama yayımlamıştı
    • O dönemde bir Cloudflare ürün yöneticisi, belirli tarayıcıların meşruiyeti hakkında hüküm vermeyeceklerini açıklamıştı

  • Mevcut durum

    • Şu ana kadar Cloudflare’dan resmi bir yanıt gelmedi ve internet erişimi hâlâ engelleniyor

İlgili okumalar

1 yorum

 
GN⁺ 2025-02-06
Hacker News görüşü

  • Kullanıcı Linux'ta Chrome kullandığını ve bu yıl Cloudflare'ın "insan doğrulama" kutusunu çok sık göstermeye başladığını fark ettiğini söylüyor. Birçok site bunu kullanıyor ve sorun çözüldükten 30 dakika sonra yeniden ortaya çıkıyor. Cloudflare'ın tam olarak neyi koruduğunu merak ediyor

  • Geçmişte web siteleri belirli tarayıcılarda işlevleri kısıtlar veya sayfanın render edilmesini reddederdi. Bu yüzden tarayıcılar başka bir tarayıcıymış gibi davranan user-agent'lar kullanmaya başladı. Örneğin Chrome, Firefox ve Safari'ymiş gibi davranıyor. Cloudflare'ın tarayıcıyı tanımak için hangi özelliği kullandığını bilmiyor ama bunun geçmişi hatırlattığını söylüyor

  • Hem web sitesi sahibi hem de VPN kullanıcısı olarak iki tarafı da anladığını söylüyor. Bir yandan ChatGPT ve DeepSeek kullanırken her seferinde "insan doğrulama" kutusunun çıkması can sıkıcı. Öte yandan Cloudflare olmadan her gün binlerce spam isteği ve hack girişimi göreceklerini düşünüyor. Çözümün ne olduğunu bilmiyor

  • Bare metal sunucusunu doğrudan internete bağlayıp işleten kaç kişi olduğunu merak ediyor. DDoS'un gerçekten çok yaygın bir sorun olup olmadığını sorguluyor. Standart güvenlik önlemleri ve barındırma sağlayıcısının DDoS korumasıyla sunucu çalıştırdığını ama bunun pratikte hiç sorun olmadığını söylüyor. Bu yüzden neden her şeyin Cloudflare üzerinden çalıştırılması gerektiğini merak ediyor

  • Palemoon'u indirip denediğinde CAPTCHA'nın hemen çöktüğünü söylüyor. Sayfayı yeniden yükleyince CAPTCHA artık görünmüyor. Başka bir Cloudflare turnstile denemiş ama tarayıcı segfault ile çökmüş. ChatGPT.com normalde Cloudflare istemini tetiklemek için kullanışlı ama Palemoon'da çalışmıyor

  • Google ve Cloudflare gibi şirketlerin harika araçları ücretsiz sunduğunu söylüyor. Bu araçlar birçok insan için büyük değer sağlıyor. İnterneti onlara emanet etmenin buna değip değmediğini ya da internetin mimarisinde büyük şirketlerin bunu telafi etmesini gerektiren temel bir sorun olup olmadığını sorguluyor

  • Cloudflare'ın Australia Post sitesinde JSON kaynağı istenirken insan doğrulaması denediğini söylüyor. Bu durum kargo takip işlevini bozuyor ve sorun ancak tarayıcının inceleme araçları kullanılarak teşhis edilebiliyor. URL'yi elle açıp CAPTCHA'yı çözmeye çalışınca "engellendiniz" mesajı alıyor

  • En ironik olanın, Cloudflare'ın botlara karşı savunma yapamaması olduğunu söylüyor. Hatta korumalarını atlatan bir bot bile yazdığını belirtiyor

  • RSS beslemelerinde Cloudflare'ın challenge sistemi en kötüsü. Beslemenin aboneliğini iptal etmekten başka seçenek kalmıyor ve başka bir yol yok