Beritahukan ke HN: Cloudflare memblokir Pale Moon dan browser non-mainstream lainnya

 (news.ycombinator.com)
2 poin oleh GN⁺ 2025-02-06 | 1 komentar | Bagikan ke WhatsApp

  • Masalah pemeriksaan integritas browser Cloudflare

    • Fitur pemeriksaan integritas browser milik Cloudflare menyebabkan masalah dengan memblokir akses bagi pengguna browser non-mainstream seperti Pale Moon
    • Laporan pengguna mulai muncul sejak 31 Januari

  • Terjadinya masalah dan tanggapan

    • Masalah ini terjadi setidaknya sekali setiap tahun, dan tidak ada cara yang mudah untuk menghubungi Cloudflare
    • Alat "Kirim masukan" tidak efektif, dan topik di komunitas Cloudflare ditandai sebagai spam lalu dikunci
    • Tidak ada tanggapan resmi dari Cloudflare

  • Browser lain yang terdampak

    • Falkon, SeaMonkey, IceCat, Basilisk, dan lainnya juga diblokir aksesnya

  • Kasus sebelumnya

    • Pada posting Hacker News tahun 2022, masalah yang sama pernah diangkat dan Cloudflare saat itu cepat merilis patch
    • Saat itu, manajer produk Cloudflare menyatakan bahwa mereka tidak akan menilai legitimasi browser tertentu

  • Situasi saat ini

    • Hingga saat ini belum ada tanggapan resmi dari Cloudflare, dan akses internet masih tetap diblokir

Bacaan terkait

1 komentar

 
GN⁺ 2025-02-06
Komentar Hacker News

  • Pengguna memakai Chrome di Linux dan menyadari bahwa tahun ini Cloudflare sangat sering menampilkan kotak "verifikasi manusia". Banyak situs menggunakannya, dan 30 menit setelah masalah diselesaikan, kotak itu muncul lagi. Ia bertanya-tanya apa sebenarnya yang dilindungi Cloudflare

  • Dulu, ada kalanya situs web membatasi fitur atau menolak merender untuk browser tertentu. Karena itu, browser mulai menggunakan user agent yang berpura-pura menjadi browser lain. Misalnya, browser Chrome berpura-pura menjadi Firefox dan Safari. Tidak jelas fitur apa yang digunakan Cloudflare untuk mengidentifikasi browser, tetapi ini mengingatkan pada masa lalu

  • Sebagai pemilik situs web sekaligus pengguna VPN, ia memahami kedua sisi. Di satu sisi, kotak "verifikasi manusia" yang muncul setiap kali memakai ChatGPT dan DeepSeek sangat mengganggu. Di sisi lain, tanpa Cloudflare ia mungkin akan melihat ribuan permintaan spam dan upaya peretasan setiap hari. Ia tidak tahu apa solusinya

  • Ia bertanya-tanya berapa banyak orang yang benar-benar menjalankan server bare metal yang langsung terhubung ke internet. Ia meragukan apakah DDoS memang masalah yang sangat umum. Ia pernah menjalankan server dengan langkah keamanan standar dan perlindungan DDoS dari penyedia hosting, tetapi belum pernah benar-benar mengalami masalah. Karena itu, ia bertanya-tanya mengapa semuanya harus dijalankan lewat Cloudflare

  • Ia mengunduh Palemoon untuk mengecek, dan CAPTCHA langsung crash. Setelah halaman dimuat ulang, CAPTCHA tidak muncul lagi. Ia mencoba turnstile Cloudflare lain, tetapi browser crash dengan segfault. ChatGPT.com biasanya berguna untuk memunculkan prompt Cloudflare, tetapi di Palemoon tidak berfungsi

  • Perusahaan seperti Google dan Cloudflare menyediakan alat yang luar biasa secara gratis. Alat-alat ini memberi nilai besar bagi banyak orang. Ia bertanya-tanya apakah menyerahkan internet kepada mereka memang sepadan, atau apakah ada masalah mendasar pada arsitektur internet sehingga perusahaan besar harus menutupinya

  • Cloudflare mencoba melakukan verifikasi manusia saat meminta resource JSON di situs Australia Post. Ini merusak fungsi pelacakan paket, dan masalahnya hanya bisa didiagnosis dengan memakai alat inspeksi browser. Jika URL dibuka secara manual dan mencoba menyelesaikan CAPTCHA, yang muncul adalah pesan "diblokir"

  • Ironi terbesarnya adalah Cloudflare tidak mampu bertahan dari bot. Ia bahkan pernah menulis bot yang bisa melewati perlindungan mereka

  • Tantangan Cloudflare di feed RSS adalah yang paling buruk. Tidak ada pilihan selain berhenti berlangganan feed tersebut, karena tidak ada cara lain