Jak CloudFlare i ReCaptcha rujnują sieć (i co robić)

Wszyscy odczuli ten irytujący moment, gdy CloudFlare obsługuje Google ReCaptcha. Często captcha może być trochę trudna - skutkując niepowodzeniem i wieloma próbami. Jeśli masz szczególnie pecha, możesz zostać poproszony o kliknięcie zdjęć świateł, znaków drogowych lub przejść dla pieszych - do pięciu razy - zanim Google ReCaptcha w końcu zaakceptuje, że jesteś człowiekiem. Jest to całkowicie irytujące i powoduje ogromne straty czasu. I wierzcie lub nie, to może być narzucone ludziom niepotrzebnie, aby pomóc w szkoleniu systemów uczenia maszynowego Google.

recaptcha

Co to jest CAPTCHA?

CAPTCHA oznacza całkowicie zautomatyzowany test publicznego Turinga, który wyróżnia komputery i ludzi. Systemy Captcha zostały pierwotnie zaproponowane w 1997 r. Do wykrywania złośliwych botów online. Internet jest pełen botów (systemów automatycznych), które próbują uzyskać dostęp do stron internetowych i usług, głównie w celu złych zamiarów.

Boty pomagają rozprzestrzeniać złośliwe oprogramowanie, przeprowadzać ataki DDoS, wysyłać wiadra spamu, kraść dane uwierzytelniające ludzi, logować się do usług w celu dokonywania nieuczciwych zakupów i wykonywać wiele innych niecnych działań online.

reCaptcha została przejęta przez Google w 2009 roku i stała się najpopularniejszym smakiem systemu captcha do niszczenia botów.

CloudFlare i ReCaptcha - dlaczego ból?

CloudFlare to sieć dostarczania treści (CDN), która świadczy usługi dla około 7% stron internetowych na całym świecie. Jest to jeden z największych globalnych sieci CDN, a jego sieć ma ogromną liczbę połączeń z punktami wymiany internetowej. Podstawowym zadaniem CloudFlare jest przyspieszenie ładowania stron internetowych.

Jednak CloudFlare wykonuje również ochronę DDoS (i inne usługi bezpieczeństwa witryny), zgłaszając adresy IP, które uważa za boty. Gdy adres IP jest oflagowany jako potencjalny bot, osoby korzystające z tego konkretnego adresu IP są zmuszone do wypełnienia ReCaptcha.

Wyciąganie włosów ze stresu

W pewnych okolicznościach konsumenci są zmuszeni do wielokrotnego wypełniania ReCaptcha; czasami przez kilka minut na raz. Więc dlaczego tak jest? I, czy Google ReCaptcha jest zepsuty?

Odpowiedź na to pytanie jest dość złożona. Ale w skrócie, kiedy wypełniasz Google ReCaptcha, nie musisz tylko skakać przez obręcze, aby powstrzymać złe roboty - pomagasz także szkolić algorytmy uczenia maszynowego Google (i oszczędzasz Google mnóstwo pieniędzy, zostając tymczasowym Google pracownik).

Dlaczego jestem wyróżniony, aby wypełnić reCaptcha?

Jeśli korzystasz z Internetu w domu i nie robisz nic niezwykłego, nie musisz często wypełniać reCaptcha. Większość ludzi jest proszona o captcha tylko wtedy, gdy próbują coś kupić. To powstrzymuje boty przed brutalnym wymuszaniem haseł lub dokonywaniem nieuczciwych zakupów (lub wielokrotnych zakupów). Co więcej, przez większość czasu captcha powinno być tak proste, jak kliknięcie „Nie jestem robotem”.

Jednak osoby korzystające z publicznej sieci Wi-Fi w hotelach i kawiarniach mogą stwierdzić, że znacznie częściej otrzymują ReCaptcha. Wynika to z dużej liczby osób korzystających z Internetu z tej konkretnej lokalizacji - czasami prowadzącej do tego, że adres IP znajduje się na czarnej liście CloudFlare z powodu problematycznych zachowań.

Jeśli działania internauty spowodują, że CloudFlare oznaczy publiczne IP Wi-Fi, wszyscy korzystający z tego hotspotu Wi-Fi nagle będą musieli wypełnić wiele żądań ReCaptcha. System jest temperamentny i większość użytkowników Internetu zgadza się z tym, że CloudFlare ma zbyt agresywne reguły zapory ogniowej (które wyłączają ReCaptcha).

W niektórych miejscach zdarza się, że ogromne bloki adresów IP są na czarnej liście. Wynik dla ludzi w tych miejscach? Regularnie musisz wypełnić ReCaptcha. Stało się tak na przykład dla konsumentów w Azji Południowo-Wschodniej, którzy gorzko skarżyli się na agresywne reguły zapory ogniowej CloudFlare (czasem nawet decydują się na bojkotowanie stron internetowych, które zmuszają ich do wypełnienia ReCaptcha z powodu CloudFlare).

Dlaczego CloudFlare pozwala na to??

Biorąc pod uwagę, że zadaniem CloudFlare jest przyspieszenie czasu ładowania strony, wydaje się słuszne pytanie, dlaczego największy na świecie CDN pozwala Google zrujnować internet w ten sposób.

Trzeba przyznać, że użycie reCaptcha przez CloudFlare nie jest szczególnie podejrzane. ReCaptcha jest uważany za „wiodącą usługę CAPTCHA”, ponieważ w dzisiejszych czasach reCaptcha ma działać w „niewidoczny” sposób.

W praktyce nie zawsze tak jest. Przy tak wielu ludziach doświadczających frustracji i problemów z powodu ReCaptcha, można mieć nadzieję, że CloudFlare wykorzysta swój znaczny wpływ, aby zwiększyć zamieszanie (szczególnie biorąc pod uwagę, że CEO CloudFlare zna osobiście CEO Google).

Staje się to tym bardziej pilne, jeśli internauci są (niesprawiedliwie) zmuszani do przeskakiwania przez dodatkowe obręcze, aby pomóc Google w szkoleniu zautomatyzowanych systemów. CloudFlare, zrób coś, na miłość boską!

VPN z serwerami w tle

Rozwiązanie reCaptcha: VPN

Osoby, które mają dość napotkania implementacji reCaptcha przez CloudFlare, mogą użyć wirtualnej sieci prywatnej (VPN), aby zwalczyć problem. VPN pozwala każdemu ukryć swój prawdziwy adres IP, aby zatrzymać wykrywanie przez CloudFlare adresu z czarnej listy.

Jeśli zastanawiasz się, czy używany adres IP jest na czarnej liście, możesz to sprawdzić:

  1. Znajdź swój adres IP, odwiedzając tę ​​stronę

  2. Odwiedź Project Honey Pot i wprowadź adres IP, aby sprawdzić jego status.

Jeśli adres IP mówi coś w stylu: „System Project Honey Pot wykrył zachowanie adresu IP zgodne z zachowaniem atakującego słownik”, VPN może rzeczywiście pomóc. Inną opcją jest prośba o umieszczenie go na białej liście.

Korzystam z VPN, ale wciąż mam problemy

Jednym z problemów jest to, że CloudFlare czasami umieszcza na czarnej liście adresy IP należące do VPN, serwerów proxy i węzłów wyjściowych Tora. Oznacza to, że niektóre osoby korzystające z VPN mogą częściej spotykać się z żądaniami reCaptcha, niż rzadziej.

Jeśli nie korzystasz z VPN i masz dużo żądań reCaptcha, najlepiej jest subskrybować dobrze znaną usługę VPN premium. Wszystkie zalecane VPN pomagają rozwiązać irytujący problem reCaptcha CloudFlare.

Jeśli obecnie korzystasz z VPN, ale nadal otrzymujesz wiele żądań reCaptcha, warto spróbować połączyć się z innym serwerem. Wynika to z faktu, że prawdopodobnie dotyczy to tylko jednego serwera VPN. Jeśli problem będzie się powtarzał, skontaktuj się z dostawcą VPN. Jeśli Twój dostawca VPN nie może pomóc, być może musisz zmienić jednego z naszych rekomendowanych dostawców.

Znaki zapytania

Dlaczego serwery VPN znajdują się na czarnej liście CloudFlare?

W większości przypadków CloudFlare umieszcza na czarnej liście adres IP należący do VPN, ponieważ jeden z klientów VPN korzysta z tego adresu w celu spamowania osób lub wykonywania innej czarnej listy.

Sieci VPN mają zasady, które proszą swoich subskrybentów, aby nie wykonywali złośliwych działań. Czasami jednak subskrybenci korzystają z zasad zerowych dzienników VPN, wykonując czynności niezgodne z warunkami usługi.

Czy CloudFlare celowo blokuje VPN?

Warto zauważyć, że CloudFlare uruchomił własną usługę VPN o nazwie CloudFlare Access. Ta sieć VPN stanowi bezpośrednią konkurencję dla innych komercyjnych i korporacyjnych sieci VPN. Nie byłoby zatem zaskoczeniem, gdyby CloudFlare zaczął umieszczać na czarnej liście adresy IP VPN, aby zachęcić ludzi do subskrypcji swojej zastrzeżonej usługi..

To, czy to już się dzieje, nie jest jasne, ale pojawiły się doniesienia o określonych użytkownikach VPN (takich jak abonenci Private Internet Access) regularnie obsługiwanych reCaptcha, gdy ich VPN jest podłączony. Czas pokaże, ale na razie CloudFlare nie wydaje się szczególnie zmotywowany do ratowania dnia.

Zdjęcia: Maridav / Shutterstock.com, Funtap / Shutterstock.com, Nikolaeva / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me