Mostrar en HN: Cloudflare bloquea Pale Moon y otros navegadores no convencionales

 (news.ycombinator.com)
2 puntos por GN⁺ 2025-02-06 | 1 comentarios | Compartir por WhatsApp

  • Problema con la verificación de integridad del navegador de Cloudflare

    • La función de verificación de integridad del navegador de Cloudflare está bloqueando el acceso a usuarios de navegadores no convencionales como Pale Moon
    • Los reportes de usuarios comenzaron el 31 de enero

  • Aparición del problema y respuesta

    • Este problema ocurre al menos una vez al año, y no hay una forma fácil de contactar a Cloudflare
    • La herramienta de "Enviar comentarios" no funciona y un tema en la comunidad de Cloudflare fue marcado como spam y bloqueado
    • No ha habido una respuesta oficial de Cloudflare

  • Otros navegadores afectados

    • Falkon, SeaMonkey, IceCat, Basilisk y otros también están siendo bloqueados

  • Casos anteriores

    • En una publicación de Hacker News de 2022 se planteó el mismo problema y Cloudflare lo corrigió rápidamente
    • En ese momento, el gerente de producto de Cloudflare declaró que no juzgarían la legitimidad de navegadores específicos

  • Situación actual

    • Hasta ahora no ha habido una respuesta oficial de Cloudflare y el acceso a internet sigue bloqueado

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-02-06
Opiniones en Hacker News

  • Un usuario usa Chrome en Linux y notó que este año Cloudflare le muestra la casilla de "verificación humana" con mucha frecuencia. Muchos sitios la usan, y vuelve a aparecer 30 minutos después de resolverla. Se pregunta qué es exactamente lo que Cloudflare está protegiendo

  • En el pasado, había sitios web que limitaban funciones o se negaban a renderizar para ciertos navegadores. Por eso, los navegadores empezaron a usar agentes de usuario que fingían ser otros navegadores. Por ejemplo, Chrome se hacía pasar por Firefox y Safari. No sabe qué funciones usa Cloudflare para identificar al navegador, pero esto le recuerda al pasado

  • Como propietario de un sitio web y usuario de VPN, entiende ambos lados. Por un lado, le molesta que aparezca la casilla de "verificación humana" cada vez que usa ChatGPT y DeepSeek. Por otro, sin Cloudflare vería miles de solicitudes de spam e intentos de hackeo todos los días. No sabe cuál es la solución

  • Se pregunta cuántas personas operan un servidor bare metal conectado directamente a internet. Duda que los DDoS sean realmente un problema tan común. Ha operado servidores usando medidas de seguridad estándar y la protección DDoS de su proveedor de hosting, pero nunca ha tenido un problema real. Por eso se pregunta por qué todo tiene que pasar por Cloudflare

  • Descargó Palemoon para probarlo y el CAPTCHA falló de inmediato. Al recargar la página, el CAPTCHA dejó de aparecer. Probó otros turnstile de Cloudflare, pero el navegador se caía con un segfault. ChatGPT.com normalmente sirve para generar el prompt de Cloudflare, pero en Palemoon no funciona

  • Empresas como Google y Cloudflare ofrecen excelentes herramientas gratis. Estas herramientas aportan mucho valor a mucha gente. Se pregunta si vale la pena confiarles internet, o si hay un problema fundamental en la arquitectura de internet que obliga a las grandes empresas a compensarlo

  • Cloudflare intenta hacer verificación humana al solicitar recursos JSON en el sitio web de Australia Post. Esto rompe la función de seguimiento de paquetes, y el problema solo puede diagnosticarse usando las herramientas de inspección del navegador. Si intenta abrir manualmente la URL y resolver el CAPTCHA, recibe un mensaje de "bloqueado"

  • La mayor ironía es que Cloudflare no puede defenderse de los bots. Incluso ha escrito bots que evaden su protección

  • En los feeds RSS, los desafíos de Cloudflare son lo peor. No queda más opción que darse de baja del feed; no hay otra forma