Hvordan CloudFlare og ReCaptcha ødelægger nettet (og hvad de skal gøre)

Alle har lidt det irriterende øjeblik, da CloudFlare serverer dem en Google ReCaptcha. Ofte kan captcha være lidt vanskelig - hvilket resulterer i fiasko og flere forsøg. Hvis du er særlig uheldig, kan du blive bedt om at klikke på billeder af trafiklys, gateskilt eller zebraovergange - op til fem gange - inden Googles ReCaptcha endelig accepterer, at du er menneskelig. Dette er totalt irriterende og et massivt spild af tid. Og tro det eller ej, det kan faktisk blive pålagt folk unødigt at hjælpe med at uddanne Googles systemer til maskinindlæring.


Recaptcha

Hvad er en CAPTCHA?

CAPTCHA står for Completely Automated Public Turing test for at fortælle Computers and Humans Apart. Captcha-systemer blev oprindeligt foreslået i 1997 for at se ondsindede online-bots. Internettet er fuld af bots (automatiserede systemer), der forsøger at få adgang til websteder og tjenester, primært til ondsindede formål.

Bots hjælper med at sprede malware, udføre DDoS-angreb, sende bucketloads af spam, stjæle folks legitimationsoplysninger, logge ind på tjenester for at foretage falske køb og udføre mange andre uærlige online-aktiviteter.

reCaptcha blev erhvervet af Google i 2009 og er fortsat med at blive den mest populære smag af det bot-busting captcha-system.

CloudFlare og ReCaptcha - hvorfor smerten?

CloudFlare er et indholdsleveringsnetværk (CDN), der leverer tjenester til omkring 7% af websteder over hele verden. Det er en af ​​de største globale CDN, og dens netværk har et enormt antal forbindelser til internetudvekslingssteder. CloudFlears primære job er at fremskynde, hvor lang tid det tager for indlæsning af websteder.

CloudFlare udfører dog også DDoS-beskyttelse (og andre websidesikkerhedstjenester) ved at markere IP-adresser, som de mener er bots. Når en IP-adresse markeres som en potentiel bot, tvinges personer, der bruger den bestemte IP, til at udfylde en ReCaptcha.

Træk hår ud af stress

Under visse omstændigheder er forbrugere tvunget til at udfylde en ReCaptcha flere gange; undertiden i flere minutter ad gangen. Så hvorfor er dette tilfældet? Og er Googles ReCaptcha ødelagt?

Svaret på dette spørgsmål er ret kompliceret. Men kort sagt, når du udfylder Googles ReCaptcha, behøver du ikke bare at hoppe gennem bøjler for at hjælpe med at stoppe dårlige robotter - du hjælper også med at træne Googles algoritmer til maskinlæring (og spare Google masser af penge ved at blive en midlertidig Google medarbejder).

Hvorfor identificeres jeg for at udfylde en reCaptcha?

Hvis du bruger internettet derhjemme, og du ikke gør noget usædvanligt, skal du ikke behøver at udfylde en reCaptcha meget ofte. De fleste mennesker bliver kun bedt med en captcha, når de forsøger at købe noget. Dette forhindrer bots i at sprede-tvinger adgangskoder eller begå falske køb (eller flere køb). Hvad mere er, det meste af tiden skal en captcha være så let som at klikke på "Jeg er ikke en robot".

Imidlertid kan folk, der bruger offentlig WiFi på hoteller og kaffebarer, opleve, at de får serveret en ReCaptcha meget oftere. Dette skyldes det store antal mennesker, der bruger internettet fra det specifikke sted - undertiden fører til, at en IP-adresse bliver sortlistet af CloudFlare for problematisk opførsel.

Hvis en internetbrugers aktiviteter får CloudFlare til at markere en offentlig WiFi-IP, vil alle, der bruger denne WiFi-hotspot pludselig finde sig selv nødt til at udfylde en masse ReCaptcha-anmodninger. Systemet er temperamentsfuldt, og de fleste internetbrugere er enige om, at CloudFlare har alt for aggressive firewall-regler (der rejser ReCaptcha).

Nogle steder er det ikke ualmindeligt, at store blokke af IP-adresser bliver sortlistet. Resultatet for folk på disse steder? Regelmæssigt at skulle gennemføre en ReCaptcha. Dette er for eksempel sket med forbrugere i Sydøstasien, som har klaget bittert over CloudFlires aggressive Firewall-regler (nogle gange endda valgt at boykotte websteder, der tvinger dem til at udfylde en ReCaptcha på grund af CloudFlare).

Hvorfor lader CloudFlare dette ske?

I betragtning af at CloudFlears job er at fremskynde sideindlæsningstider, ser det ud til at stille spørgsmålstegn ved, hvorfor verdens største CDN lader Google ødelægge internettet på denne måde.

Til sin tro er CloudFlears brug af reCaptcha ikke særlig mistænkelig. ReCaptcha betragtes som "den førende CAPTCHA-service", fordi reCaptcha i dag er beregnet til at arbejde på en "usynlig" måde.

I praksis er dette ikke altid tilfældet. Med så mange mennesker, der oplever frustration og problemer på grund af ReCaptcha, håber man, at CloudFlare ville bruge dens betydelige indflydelse til at sparke mere op (især i betragtning af at CloudFlears CEO kender Googles administrerende direktør personligt).

Dette bliver desto mere presserende, hvis internetbrugere (urimeligt) får det til at hoppe gennem ekstra bøjler for at hjælpe Google med at træne sine automatiserede systemer. CloudFlare, gør venligst noget for godhedens skyld!

VPN med servere i baggrunden

ReCaptcha-løsningen: En VPN

Mennesker, der er syge af at støde på CloudFlears implementering af reCaptcha, kan bruge et Virtual Private Netork (VPN) til at bekæmpe problemet. En VPN giver enhver mulighed for at skjule deres rigtige IP-adresse for at stoppe CloudFlare med at registrere deres sortlistede IP-adresse.

Hvis du spekulerer på, om den IP-adresse, du bruger, er sortlistet, kan du kontrollere den ved:

  1. Find din IP-adresse ved at besøge dette websted

  2. Besøg Project Honey Pot og indtast IP-adressen for at finde ud af dens status.

Hvis IP-adressen siger noget i retning af: “Project Honey Pot-systemet har opdaget adfærd fra IP-adressen, der er i overensstemmelse med den fra en ordbogangreb”, kunne en VPN faktisk hjælpe. En anden mulighed er at bede om, at det bliver hvidlistet.

Jeg bruger en VPN, men jeg oplever stadig problemer

Et problem er, at CloudFlare undertiden sortlister IP-adresser, der hører til VPN'er, proxies og Tor exit-noder. Dette betyder, at nogle mennesker, der bruger en VPN, faktisk kan støde på reCaptcha-anmodninger oftere i stedet for mindre.

Hvis du ikke bruger en VPN og oplever en masse reCaptcha-anmodninger, er det bedste ved at abonnere på en velkendt premium VPN-service. Alle de anbefalede VPN'er er kendt for at hjælpe med at løse det irriterende CloudFlare reCaptcha-problem.

Hvis du i øjeblikket bruger en VPN, men stadig oplever en masse reCaptcha-anmodninger, er det værd at prøve at oprette forbindelse til en anden server. Dette skyldes, at det kun er sandsynligt, at kun en VPN-server påvirkes. Hvis problemet fortsætter, skal du kontakte din VPN-udbyder. Hvis din VPN-udbyder ikke kan hjælpe, skal du muligvis skifte til en af ​​vores anbefalede udbydere.

Spørgsmål

Hvorfor er VPN-servere sortlistet af CloudFlare?

Størstedelen af ​​tiden vil CloudFlare have sortlistet en IP-adresse, der tilhører en VPN, fordi en af ​​VPNs kunder har brugt IP-adressen til at spam folk eller udføre anden sortlistet aktivitet.

VPN'er har regler, der beder deres abonnenter om ikke at udføre ondsindede aktiviteter. Imidlertid drager abonnenter nogle gange fordel af VPN's nul-logs-politik ved at udføre aktiviteter, der er i strid med servicevilkårene.

Blokerer CloudFlare VPN'er med vilje?

Det er værd at bemærke, at CloudFlare har lanceret sin egen VPN-tjeneste kaldet CloudFlare Access. Denne VPN er i direkte konkurrence med andre kommercielle og virksomheds VPN'er. Det ville derfor ikke være overraskende, hvis CloudFlare begyndte sortliste VPN IP-adresser for at tilskynde folk til at abonnere på dets proprietære service i stedet.

Hvorvidt dette allerede forekommer er ikke klart, men der har været rapporter om, at specifikke VPN-brugere (som f.eks. Private internetadgangsabonnenter) får en reCaptcha regelmæssigt, når deres VPN er tilsluttet. Kun tiden vil vise, men indtil videre virker CloudFlare ikke særlig motiveret til at redde dagen.

Billedkreditter: Maridav / Shutterstock.com, Funtap / Shutterstock.com, Nikolaeva / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me