Kuinka CloudFlare ja ReCaptcha pilaavat verkon (ja mitä tehdä)

Kaikki ovat kärsineet siitä ärsyttävästä hetkestä, kun CloudFlare palvelee heitä Google ReCaptchassa. Usein captcha voi olla hieman hankala - johtaen epäonnistumiseen ja useisiin yrityksiin. Jos olet erityisen epäonninen, sinua voidaan pyytää napsauttamaan liikennevalojen, katukyltien tai seeprajen ylityskuvia - jopa viisi kertaa - ennen kuin Googlen ReCaptcha myöntää lopulta, että olet ihminen. Tämä on täysin raivostuttavaa ja massiivista ajanhukkaa. Ja uskokaa tai älkää, se voidaan todella pakottaa ihmisiä tarpeettomasti auttamaan Googlen koneoppimisjärjestelmien kouluttamisessa.


reCAPTCHA

Mikä on CAPTCHA?

CAPTCHA tarkoittaa täysin automatisoitua julkista Turing-testiä tietokoneiden ja ihmisten lisäksi. Captcha-järjestelmiä ehdotettiin alun perin vuonna 1997 havaitsemaan haitallisia online-robotteja. Internet on täynnä robotteja (automatisoituja järjestelmiä), jotka yrittävät päästä verkkosivustoille ja palveluihin, pääasiassa pahaenteisiin tarkoituksiin.

Botit auttavat levittämään haittaohjelmia, suorittamaan DDoS-hyökkäyksiä, lähettämään ämpärilatauksia roskapostia, varastamaan henkilötodistukset, kirjautumaan palveluihin vilpillisten ostojen tekemiseksi ja suorittamaan monia muita huonoja verkkotoimintoja..

Google osti reCaptcha -sovelluksen vuonna 2009, ja siitä on edelleen tullut suosituin maku bot-busting captcha -järjestelmässä.

CloudFlare ja ReCaptcha - miksi kipu?

CloudFlare on sisällönjakeluverkko (CDN), joka tarjoaa palveluita noin 7%: lle verkkosivustoista ympäri maailmaa. Se on yksi suurimmista maailmanlaajuisista CDN-verkoista, ja sen verkolla on valtava määrä yhteyksiä Internet-yhteyspisteisiin. CloudFlaren päätehtävänä on nopeuttaa sitä, kuinka kauan verkkosivustojen lataaminen kestää.

CloudFlare kuitenkin suorittaa myös DDoS-suojauksen (ja muut verkkosivustojen suojauspalvelut) ilmoittamalla IP-osoitteet, jotka sen mielestä ovat robotteja. Kun IP-osoite merkitään potentiaaliseksi robotiksi, kyseistä IP: tä käyttävät ihmiset pakotetaan täyttämään ReCaptcha.

Hiusten vetäminen pois stressistä

Tietyissä olosuhteissa kuluttajat pakotetaan täyttämään ReCaptcha useita kertoja. joskus useita minuutteja kerrallaan. Joten miksi näin on? Ja onko Googlen ReCaptcha rikki?

Vastaus tähän kysymykseen on melko monimutkainen. Lyhyesti sanottuna, kun täytät Googlen ReCaptcha-tiedoston, sinun ei tarvitse vain hypätä kehien läpi estääksesi huonoja robotteja - autat myös kouluttamaan Googlen koneoppimisalgoritmeja (ja säästät Googlelle tonnia rahaa siirtymällä väliaikaiseksi Googleksi työntekijä).

Miksi minut erotellaan täyttämään reCaptcha?

Jos käytät Internetiä kotona ja et tee mitään tavallista, sinun ei tarvitse täyttää reCaptchaa usein. Suurimmalle osalle kysytään captchaa vain, kun he yrittävät ostaa jotain. Tämä estää robotteja pakottamasta salasanoja tai vilpillisiä ostoksia (tai useita ostoksia). Lisäksi captcha-laitteen pitäisi olla suurimmaksi osaksi yhtä helppoa kuin napsauttamalla ”en ole robotti”.

Ihmiset, jotka käyttävät julkista langatonta internetyhteyttä hotelleissa ja kahviloissa, saattavat kuitenkin huomata, että heille tarjotaan ReCaptchaa paljon useammin. Syynä on suuri määrä ihmisiä, jotka käyttävät Internetiä kyseisestä sijainnista - joskus johtaa siihen, että CloudFlare mustalle listalle IP-osoitteen ongelmakäyttäytymistä varten.

Jos Internet-käyttäjän toiminnot aiheuttavat CloudFlaren ilmoittamaan julkisen WiFi-IP: n, jokainen tätä WiFi-yhteyspistettä käyttävä käyttäjä huomaa yhtäkkiä joutuvansa täyttämään paljon ReCaptcha-pyyntöjä. Järjestelmä on temperamenttinen ja useimmat Internetin käyttäjät ovat yhtä mieltä siitä, että CloudFlaressa on liian aggressiiviset palomuurisäännöt (jotka paketoivat ReCaptchaa).

Joissakin paikoissa ei ole harvinaista, että valtavat IP-osoitteiden lohkot tulevat mustalle listalle. Tulos ihmisille noissa paikoissa? ReCaptcha on suoritettava säännöllisesti. Näin on käynyt esimerkiksi Kaakkois-Aasian kuluttajille, jotka ovat valittaneet katkerasti CloudFlaren aggressiivisista palomuurisäännöistä (joskus jopa valinnut boikotoida verkkosivustoja, jotka pakottavat heidät täyttämään ReCaptcha CloudFlaren takia)..

Miksi CloudFlare antaa tämän tapahtua?

Koska CloudFlaren tehtävänä on nopeuttaa sivujen latausaikoja, vaikuttaa oikeudenmukaiselta kysyä, miksi maailman suurin CDN antaa Googlelle pilata Internetin tällä tavalla.

Tunnustuksena CloudFlaren reCaptcha-käyttö ei ole erityisen epäilyttävää. ReCaptchaa pidetään "johtavana CAPTCHA-palveluna", koska nykyään reCaptcha on tarkoitettu toimimaan "näkymättömällä" tavalla.

Käytännössä näin ei aina ole. Koska niin monella ihmisellä on turhautumista ja ongelmia ReCaptcha-sovelluksen johdosta, toivottavasti CloudFlare käyttää huomattavaa vaikutusvaltaansa saadakseen aikaan enemmän hälinää (etenkin kun otetaan huomioon, että CloudFlaren toimitusjohtaja tuntee Googlen toimitusjohtajan henkilökohtaisesti).

Tästä tulee entistäkin kiireellisempää, jos Internetin käyttäjiä yritetään (epäoikeudenmukaisesti) hyppäämään ylimääräisten kehien läpi auttaakseen Googlea kouluttamaan automatisoituja järjestelmiään. CloudFlare, ole hyvä ja tee jotain hyvyyden vuoksi!

VPN palvelimilla taustalla

ReCaptcha-ratkaisu: VPN

Ihmiset, jotka ovat kyllästyneitä kohtaamaan CloudFlaren toteuttamaa reCaptcha-sovellusta, voivat käyttää VPN: tä (Virtual Private Netork) torjumaan ongelmaa. VPN antaa kenelle tahansa piilottaa todellisen IP-osoitteensa estääkseen CloudFlaren havaitsemasta heidän mustalle listalle merkittyä IP-osoitettaan.

Jos mietit, onko käyttämäsi IP-osoite mustalla listalla, voit tarkistaa sen seuraavasti:

  1. Selvitä IP-osoitteesi käymällä tällä verkkosivustolla

  2. Käy Project Honey Pot -sivustolla ja kirjoita IP-osoite selvittääksesi sen tilan.

Jos IP-osoite sanoo jotain: ”Project Honey Pot -järjestelmä on havainnut käyttäytymisen IP-osoitteesta, joka on yhdenmukainen sanakirjojen hyökkääjän kanssa”, VPN voisi todella auttaa. Toinen vaihtoehto on pyytää sen sisällyttämistä valkoiseen luetteloon.

Käytän VPN-verkkoa, mutta minulla on edelleen ongelmia

Yksi ongelma on se, että CloudFlare mustuttaa joskus VPN: ien, välityspalvelimien ja Tor: n poistosolmujen IP-osoitteita. Tämä tarkoittaa, että jotkut VPN: ää käyttävät ihmiset voivat tosiasiassa kohdata reCaptcha-pyyntöjä useammin kuin vähemmän.

Jos et käytä VPN-verkkoa ja koet paljon reCaptcha-pyyntöjä, parasta on tilata tunnettu premium-VPN-palvelu. Kaikkien suositeltujen VPN-verkkojen tiedetään auttavan ratkaisemaan ärsyttävää CloudFlare reCaptcha -ongelmaa.

Jos käytät tällä hetkellä VPN-verkkoa, mutta sinulla on edelleen paljon reCaptcha-pyyntöjä, kannattaa yrittää muodostaa yhteys toiseen palvelimeen. Tämä johtuu siitä, että on todennäköistä, että vain yksi VPN-palvelin vaikuttaa siihen. Jos ongelma jatkuu, ota yhteyttä VPN-palveluntarjoajaan. Jos VPN-palveluntarjoajasi ei voi auttaa, joudut ehkä vaihtamaan johonkin suositelluista palveluntarjoajistamme.

Kysymysmerkit

Miksi VPN-palvelimet ovat mustassa listassa CloudFlaren toimesta?

Suurimman osan ajasta CloudFlare on lisännyt VPN-verkkoon kuuluvan IP-osoitteen mustalle listalle, koska yksi VPN: n asiakkaista on käyttänyt IP-osoitetta roskapostin lähettämiseen tai muun mustan listan toimintojen suorittamiseen..

VPN-verkoilla on käytössä säännöt, joissa kehotetaan tilaajia olemaan tekemättä haitallisia toimintoja. Toisinaan tilaajat hyödyntävät kuitenkin VPN: n nollapalkikäytäntöjä suorittamalla palvelusehtojen vastaisia ​​toimintoja.

Estääkö CloudFlare VPN-verkkoja tarkoituksella?

On syytä huomata, että CloudFlare on käynnistänyt oman VPN-palvelun nimeltään CloudFlare Access. Tämä VPN kilpailee suoraan muiden kaupallisten ja yritysten VPN: ien kanssa. Siksi ei olisi yllättävää, jos CloudFlare aloittaisi VPN-IP-osoitteiden mustalle listalle rohkaisemiseksi ihmisiä tilaamaan sen omistuspalvelun sen sijaan.

Ei ole selvää, tapahtuuko tämä jo, mutta tietyille VPN-käyttäjille (kuten yksityisten Internet-liittymien tilaajille) on ilmoitettu, että heille on säännöllisesti tarjottu reCaptchaa heidän VPN: n ollessa yhteydessä. Ainoa aika näyttää, mutta toistaiseksi CloudFlare ei näytä olevan erityisen motivoitunut säästämään päivää.

Kuvahyvitykset: Maridav / Shutterstock.com, Funtap / Shutterstock.com, Nikolaeva / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me