Поделиться
Cloudflare без объяснения причин стал отключать от интернета пользователей редких браузеров. Жалобы полностью игнорируются
Cloudflare не пускает на сайты пользователей экзотических браузеров вроде Pale Moon или Falkon, принимая их за ботов. Повлиять на американского ИТ-гиганта, через сервисы которого проходит около 20% мирового интернет-трафика, у сообщества пока не получается – компания не обращает внимания на жалобы.Любителям экзотики тут не место
Cloudflare начала блокировать пользователям не самых популярных браузеров доступ к ряду веб-сайтов, защищенных при помощи сервисов компании, пишет The Register.
Американская компания Cloudflare предоставляет услуги доставки содержимого (CDN), защиты от DDoS-атак, безопасный доступ к ресурсам и серверы DNS. Сервисы компании работают как обратный прокси для сайта.
Пользователи экзотических браузеров сегодня могут испытывать проблемы с доступом к сайтам авторитетного научного журнала Science, разработчика инструмента для программистов ConvertAPI, база данных популярной игровой платформы Steam (SteamDB) и даже форуму сообщества самой Clodflare.
Далеко не полный список веб-браузеров, которые рискуют не пройти фильтры Cloudflare, включает Pale Moon, SeaMonkey, IceCat (ранее IceWeasel), Basilisk, основанные на коде Mozilla Firefox, а также Falkon (ранее QupZilla), являющийся частью проекта KDE.
Кроме того, зафиксированы случаи блокировки пользователей самого Firefox 115 ESR, который появился в конце ноября 2024 г. Это последняя версия браузера Mozilla, совместимая с устаревшими операционными системами Microsoft Windows 7 и 8. По данным Statcounter, в феврале 2025 г. на долю Firefox приходилось 2,63% мирового рынка интернет-обозревателей.
При этом разработчикам этих браузеров, вероятно, известно об этой проблеме. Во всяком случае несколько последних версий Pale Moon выходит с примечанием о добавлении кода, который пытается обойти сомнительные ограничения Cloudflare.
У пользователей, столкнувшихся с блокировкой, по всей видимости, отсутствуют какие-либо рычаги влияния на Cloudflare. Как утверждает Hacker News, штатная функция обратной связи в таких случаях не приносит желаемого результата, темы на форуме сообщества с жалобами на блокировку помечаются как спам и закрываются модераторами.
Только для пользователей мейнстримных браузеров
Сервисы Cloudflare выявляют и отсеивают «подозрительные» запросы со стороны посетителей, обращенные к находящимся под их защитой интернет-ресурсам. Отправителями таких запросов, в частности, могут быть машины, входящие в состав ботнета, или устройства с запущенными скриптами автоматизации.
Как отмечает The Register, одним из возможных способов выявления подобных недобросовестных посетителей является анализ User agent – идентификационной строки браузера – и автоматическая блокировка доступа при наличии в ней данных, нехарактерных для популярных браузеров. Это довольно ненадежный метод, поскольку подделать User agent не составляет большого труда.
Cloudflare в документации к услуге Web Application Firewall (WAF) обращает внимание клиентов, которыми выступают владельцы веб-сайтов, на то, что посетители из числа пользователей немейнстримных браузеров могут испытывать проблемы с прохождением проверки. К таковым, по мнению компании, относятся все обозреватели за исключением Google Chrome, Mozilla Firefox, Apple Safari и Microsoft Edge, но и с ними отсутствие сложностей не гарантировано, если, к примеру, посетитель использует не одну из актуальных версий программы.
История повторяется
Проблема произвольных блокировок пользователей Cloudflare не нова и периодически возникает как минимум с 2015 г. Как правило, после громких публикаций профильных СМИ на эту тему компания признает наличие проблемы и оперативно ее устраняет, внося исправления в собственное ПО.
Посетители сайта издания The Register и сам становился жертвой фильтров Cloudflare – случаи блокировки были зафиксированы в марте и июле 2024 г., а также в январе 2025 г.
Крупный игрок
Cloudflare обслуживает примерно 20% всего интернет-трафика и блокирует в среднем 165 млрд угроз ежедневно. Каждый вход в ИТ-систему, запрос и ответ, проходящие через сеть, усиливают машинное обучение (ML) от Cloudflare, которое они применяют для обнаружения и блокирования ИТ-угроз еще до того, как они достигнут клиентов компании.
В январе 2025 г. Cloudflare сообщила об отражении крупнейшей на тот момент DDoS-атаки, мощность которой на пике достигала 5,6 ТБ/с. Кибератака осуществлялась с помощью Mirai-ботнета, в который входят 13 тыс. взломанных устройств
Поделиться
Короткая ссылка
