Hvordan CloudFlare og ReCaptcha ødelegger nettet (og hva de skal gjøre)

Alle har lidd det irriterende øyeblikket da CloudFlare serverer dem en Google ReCaptcha. Ofte kan captcha være litt vanskelig - noe som resulterer i fiasko og flere forsøk. Hvis du er spesielt uheldig, kan du bli bedt om å klikke på bilder av trafikklys, gateskilt eller sebraoverganger - opptil fem ganger - før Googles ReCaptcha endelig godtar at du er menneske. Dette er helt irriterende og et enormt bortkastet tid. Og tro det eller ei, det kan faktisk bli pålagt folk unødvendig å hjelpe til med å trene opp Googles maskinlæringssystemer.

recaptcha

Hva er en CAPTCHA?

CAPTCHA står for Completely Automated Public Turing-test for å fortelle Computers and Humans Apart. Captcha-systemer ble opprinnelig foreslått i 1997 for å oppdage ondsinnede online-roboter. Internett er fullt av roboter (automatiserte systemer) som prøver å få tilgang til nettsteder og tjenester, først og fremst til ondskapsfulle mål.

Bots hjelper til med å spre skadelig programvare, utføre DDoS-angrep, sende bøtte med spam, stjele folks legitimasjon, logge inn på tjenester for å foreta falske kjøp og utføre mange andre ubehagelige online aktiviteter.

reCaptcha ble kjøpt opp av Google i 2009 og har fortsatt å bli den mest populære smaken av det bot-busting captcha-systemet.

CloudFlare og ReCaptcha - hvorfor smertene?

CloudFlare er et innholdsleveringsnettverk (CDN) som leverer tjenester for rundt 7% av nettsteder rundt om i verden. Det er en av de største globale CDN-ene, og nettverket har et enormt antall forbindelser til internettutvekslingspunkter. CloudFlears primære jobb er å få fart på hvor lang tid det tar før nettsteder lastes inn.

CloudFlare utfører imidlertid DDoS-beskyttelse (og andre sikkerhetstjenester på nettstedet) ved å flagge opp IP-adresser som de mener er roboter. Når en IP-adresse flagges opp som en potensiell bot, blir folk som bruker den bestemte IP-en, tvunget til å fylle ut en ReCaptcha.

Trekke hår ut stress

Under visse omstendigheter blir forbrukere tvunget til å fylle ut en ReCaptcha flere ganger; noen ganger i flere minutter av gangen. Så hvorfor er dette tilfelle? Og er Googles ReCaptcha ødelagt?

Svaret på dette spørsmålet er ganske sammensatt. Men når du fyller Googles ReCaptcha, trenger du ikke bare å hoppe gjennom bøyler for å stoppe dårlige roboter - du hjelper deg også med å trene Googles maskinlæringsalgoritmer (og spare Google massevis av penger ved å bli en midlertidig Google ansatt).

Hvorfor blir jeg utpekt for å fylle ut en reCaptcha?

Hvis du bruker internett hjemme og ikke gjør noe utenom det vanlige, bør du ikke trenge å fylle ut en reCaptcha veldig ofte. De fleste blir bare bedt om en captcha når de prøver å kjøpe noe. Dette hindrer roboter fra å tvinge passord eller foreta falske kjøp (eller flere kjøp). Dessuten skal en captcha være så enkel som å klikke på "Jeg er ikke en robot".

Imidlertid kan folk som bruker offentlig WiFi på hotell og kaffebar, oppleve at de får servert en ReCaptcha mye oftere. Dette skyldes det store antallet som bruker internett fra det bestemte stedet - noen ganger fører til at en IP-adresse blir svartelistet av CloudFlare for problematisk atferd.

Hvis en internettbrukers aktiviteter får CloudFlare til å flagge en offentlig WiFi IP, vil alle som bruker denne WiFi-hotspot plutselig finne seg i å måtte fylle ut mange ReCaptcha-forespørsler. Systemet er temperamentalt og de fleste internettbrukere er enige om at CloudFlare har altfor aggressive brannmurregler (som reiser ReCaptcha).

Noen steder er det ikke uvanlig at enorme blokkeringer med IP-adresser blir svartelistet. Resultatet for folk på de stedene? Å måtte fullføre en ReCaptcha regelmessig. Dette har for eksempel skjedd med forbrukere i Sørøst-Asia som har klaget bittert over CloudFlires aggressive brannmurregler (noen ganger til og med valgt å boikotte nettsteder som tvinger dem til å fylle ut en ReCaptcha på grunn av CloudFlare).

Hvorfor lar CloudFlare dette skje?

Tatt i betraktning at CloudFlare-jobben er å fremskynde sideinnlastningstider, virker det rimelig å stille spørsmål ved hvorfor verdens største CDN lar Google ødelegge internett på denne måten.

CloudFlears bruk av reCaptcha er ikke særlig mistenksom. ReCaptcha regnes som den ledende CAPTCHA-tjenesten, fordi reCaptcha i dag er ment å fungere på en "usynlig" måte.

I praksis er dette ikke alltid tilfelle. Med så mange mennesker som opplever frustrasjon og problemer på grunn av ReCaptcha, skulle man håpe at CloudFlare vil bruke sin betydelige innflytelse til å sparke opp mer oppstyr (spesielt med tanke på at CloudFlires administrerende direktør kjenner Googles administrerende direktør personlig).

Dette blir desto mer presserende, hvis internettbrukere blir gjort (urettferdig) til å hoppe gjennom ekstra bøyler for å hjelpe Google med å trene opp automatiserte systemer. CloudFlare, vær så snill og gjør noe for godhetens skyld!

VPN med servere i bakgrunnen

ReCaptcha-løsningen: En VPN

Personer som er syke av å møte CloudFlears implementering av reCaptcha, kan bruke et Virtual Private Netork (VPN) for å bekjempe problemet. En VPN lar hvem som helst skjule sin virkelige IP-adresse for å stoppe CloudFlare å oppdage sin svarteliste IP-adresse.

Hvis du lurer på om IP-adressen du bruker er svartelistet, kan du sjekke den ved å:

  1. Finn ut IP-adressen din ved å besøke dette nettstedet

  2. Besøk Project Honey Pot og skriv inn IP-adressen for å finne ut statusen.

Hvis IP-adressen sier noe som: "Project Honey Pot-systemet har oppdaget atferd fra IP-adressen som er i samsvar med den til en ordbokangriper", kan en VPN virkelig hjelpe. Et annet alternativ er å be om at det blir hvitelistet.

Jeg bruker en VPN, men har fortsatt problemer

Et problem er at CloudFlare noen ganger svartelister IP-adresser som hører til VPN-er, proxy og Tor-avgangsnoder. Dette betyr at noen som bruker et VPN faktisk kan møte reCaptcha-forespørsler oftere, i stedet for mindre.

Hvis du ikke bruker VPN og opplever mange reCaptcha-forespørsler, er det beste å gjøre å abonnere på en kjent premium VPN-tjeneste. Alle de anbefalte VPN-ene er kjent for å bidra til å løse det irriterende CloudFlare reCaptcha-problemet.

Hvis du for øyeblikket bruker en VPN, men fremdeles opplever mange reCaptcha-forespørsler, er det verdt å prøve å koble til en annen server. Dette er fordi det er sannsynlig at bare en VPN-server blir berørt. Hvis problemet vedvarer, kan du kontakte VPN-leverandøren din. Hvis VPN-leverandøren din ikke kan hjelpe, kan det hende du må bytte til en av våre anbefalte leverandører.

Spørsmålstegn

Hvorfor blir VPN-servere svartelistet av CloudFlare?

Det meste av tiden vil CloudFlare ha svartelistet en IP-adresse som tilhører en VPN fordi en av VPNs kunder har brukt IP-adressen til å spam folk eller utføre annen svartelistet aktivitet.

VPN-er har regler som ber abonnentene sine om ikke å utføre ondsinnede aktiviteter. Noen ganger benytter abonnenter noen ganger VPNs retningslinjer for nulllogger ved å utføre aktiviteter som er i strid med vilkårene for tjenesten.

Blokkerer CloudFlare VPN-er med vilje?

Det er verdt å merke seg at CloudFlare har lansert sin egen VPN-tjeneste kalt CloudFlare Access. Denne VPN-en er i direkte konkurranse med andre kommersielle og bedrifts-VPN-er. Det ville derfor ikke være overraskende hvis CloudFlare begynte å svartliste VPN IP-adresser for å oppfordre folk til å abonnere på den proprietære tjenesten i stedet.

Hvorvidt dette allerede skjer, er ikke klart, men det har rapportert om spesifikke VPN-brukere (for eksempel Private Internet Access-abonnenter) som får servert reCaptcha regelmessig når VPN-en er tilkoblet. Bare tiden vil vise seg, men foreløpig virker ikke CloudFlare spesielt motivert for å redde dagen.

Bildekreditter: Maridav / Shutterstock.com, Funtap / Shutterstock.com, Nikolaeva / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me