Vsi so doživeli tisti moteč trenutek, ko jim CloudFlare streže Google ReCaptcha. Pogosto je lahko captcha malo težaven - posledica tega je neuspeh in večkratni poskusi. Če ste še posebej nesrečni, bi vas lahko vprašali, da do petkrat kliknete slike semaforjev, uličnih znakov ali zebre -, preden Googlova ReCaptcha končno sprejme, da ste človek. To je popolnoma srhljivo in velika izguba časa. Verjemite ali ne, ljudem se lahko dejansko vsiljuje nepotrebno, da bi lahko usposobili Googlove sisteme strojnega učenja.


recaptcha

Kaj je CAPTCHA?

CAPTCHA pomeni Popolnoma avtomatiziran test javnega Turinga, s katerim lahko povem, da je to računalništvo in ljudi. Sistemi Captcha so bili prvotno predlagani leta 1997 za odkrivanje zlonamernih spletnih botov. Internet je poln botov (avtomatiziranih sistemov), ki poskušajo dostopati do spletnih strani in storitev, predvsem do zlobnih ciljev.

Boti pomagajo pri širjenju zlonamerne programske opreme, izvajajo napade DDoS, pošiljajo naloge neželene pošte, kradejo poverilnice ljudi, se prijavljajo v storitve za lažne nakupe in opravljajo številne druge zlobne spletne aktivnosti.

ReCaptcha je Google pridobil leta 2009 in je postal najbolj priljubljen okus captcha sistema.

CloudFlare in ReCaptcha - zakaj bolečina?

CloudFlare je omrežje za pošiljanje vsebin (CDN), ki zagotavlja storitve za približno 7% spletnih mest po vsem svetu. Je eden največjih svetovnih omrežij CDN, njegova mreža pa ima ogromno povezav z internetnimi menjalnimi mesti. Glavna naloga CloudFlare je pospešiti čas trajanja nalaganja spletnih mest.

Vendar CloudFlare izvaja tudi zaščito DDoS (in druge varnostne storitve spletnega mesta) tako, da označi IP naslove, za katere meni, da so botovi. Ko je IP naslov označen kot potencialni bot, so ljudje, ki uporabljajo določen IP, prisiljeni izpolniti ReCaptcha.

Potegne lase stres

V določenih okoliščinah so potrošniki prisiljeni večkrat izpolniti ReCaptcha; včasih tudi nekaj minut naenkrat. Zakaj je torej tako? In, ali je Google ReCaptcha zlomljen?

Odgovor na to vprašanje je precej kompleksen. Na kratko pa, ko izpolnite Googlov ReCaptcha, vam ni treba samo skočiti skozi obročke, da preprečite slabe robote - pomagate tudi pri treniranju Googlovih algoritmov strojnega učenja (in Google prihranite tono denarja, tako da postanete začasen Google zaposleni).

Zakaj sem izbran za izpolnitev reCaptcha?

Če doma uporabljate internet in ne počnete nič nenavadnega, vam ne bi bilo treba zelo pogosto izpolnjevati reCaptcha. Večina ljudi dobi kaprico le, ko poskušajo nekaj kupiti. To bote ustavi pred naključnimi gesli ali izvajanjem goljufivih nakupov (ali večkratnih nakupov). Še več, večino časa mora biti captcha enostavna kot klikanje »Nisem robot«.

Vendar lahko ljudje, ki uporabljajo javni WiFi v hotelih in kavarnah, ugotovijo, da jim reCaptcha postrežejo veliko pogosteje. To je posledica velikega števila ljudi, ki uporabljajo internet s te določene lokacije, kar včasih vodi do tega, da CloudFlare na črni seznam IP naslovi zaradi problematičnega vedenja.

Če zaradi dejavnosti internetnega uporabnika CloudFlare označi javni IP WiFi, se bodo vsi, ki uporabljajo to dostopno točko WiFi, nenadoma morali izpolniti veliko zahtev ReCaptcha. Sistem je temperamenten in večina uporabnikov interneta se strinja, da imajo CloudFlare pretirano agresivna pravila o požarnem zidu (to velja za ReCaptcha).

Ponekod ni redko, da ogromni bloki naslovov IP postanejo na črni seznam. Rezultat za ljudi v teh krajih? Redno je treba izpolnjevati ReCaptcha. To se je zgodilo na primer potrošnikom v jugovzhodni Aziji, ki so se ostro pritožili nad agresivnimi pravili Firewall CloudFlare (včasih se celo odločijo za bojkot spletnih strani, ki jih zaradi CloudFlare prisilijo v izpolnitev ReCaptcha).

Zakaj CloudFlare to dovoli?

Glede na to, da je naloga CloudFlarea pospešiti čas nalaganja strani, se zdi pošteno vprašanje, zakaj največji svetovni CDN na Googlu dovoljuje, da na ta način uničuje internet.

Po zaslugi uporabe reCaptcha CloudFlare ni posebej sumljiva. ReCaptcha velja za "vodilno storitev CAPTCHA", ker naj bi danes reCaptcha deloval na "neviden" način.

V praksi to ni vedno tako. Ker ima toliko ljudi frustracije in težave zaradi ReCaptcha, bi lahko upali, da bo CloudFlare uporabil svoj pomemben vpliv, da bi spodbudil več prepirov (zlasti če upoštevamo, da generalni direktor CloudFlare pozna direktorja Googla osebno).

To postane še toliko bolj nujno, če uporabniki interneta (nepravično) skačejo skozi dodatne obroče, da bi Googlu pomagali pri usposabljanju svojih avtomatiziranih sistemov. CloudFlare, prosim, naredite nekaj za dobroto!

VPN s strežniki v ozadju

Rešitev reCaptcha: VPN

Ljudje, ki se srečujejo z izvajanjem reCaptcha v CloudFlareju, lahko za boj proti težavi uporabljajo Virtual Private Netork (VPN). VPN omogoča, da kdor koli prikrije svoj resnični naslov IP, da ustavi, da CloudFlare zazna svoj IP naslov na črni seznam.

Če se sprašujete, ali je naslov IP, ki ga uporabljate, na črnem seznamu, lahko preverite tako:

  1. Če želite izvedeti svoj IP naslov, obiščite to spletno mesto

  2. Obiščite Project Honey Pot in vnesite IP naslov, če želite izvedeti njegovo stanje.

Če na naslovu IP piše nekaj takega: "Sistem Project Honey Pot je zaznal vedenje iz naslova IP, skladno z naslovom napadalca slovarja", bi VPN res lahko pomagal. Druga možnost je, da zahtevate, da je seznam dovoljeno.

Uporabljam VPN, vendar imam še vedno težave

Ena od težav je, da CloudFlare včasih na črnih seznamih naslovi IP, ki pripadajo VPN, proxy in izhodnim vozliščem Tor. To pomeni, da nekateri ljudje, ki uporabljajo VPN, dejansko naletijo na zahteve po ponovnem vpisovanju pogosteje pogosteje kot manj.

Če ne uporabljate VPN in imate veliko zahtev po ponovnem zagonu, je najbolje, da se naročite na dobro znano storitev premium VPN. Znani so vsi priporočeni VPN-ji, ki pomagajo rešiti motečo težavo CloudFlare reCaptcha.

Če trenutno uporabljate VPN, vendar imate še vedno veliko zahtev po ponovnem zagonu, se skuša povezati z drugim strežnikom. To je zato, ker je verjetno prizadet samo en strežnik VPN. Če se težava še vedno pojavlja, se obrnite na ponudnika VPN. Če vam ponudnik VPN ne more pomagati, boste morda morali preiti na enega izmed priporočenih ponudnikov.

Vprašanja

Zakaj so strežniki VPN na črnem seznamu CloudFlare?

Večino časa bo CloudFlare na črnem seznamu IP-naslovov, ki pripadajo VPN, ker je eden od strank VPN-ja uporabil IP-naslov za pošiljanje neželene pošte ali izvajanje drugih dejavnosti na črnem seznamu..

VPN-ji imajo določena pravila, ki naročajo naročnike, naj ne izvajajo zlonamernih dejavnosti. Vendar včasih naročniki izkoristijo pravilnik o ničelnih dnevnikih VPN-ja z izvajanjem dejavnosti, ki so v nasprotju s pogoji storitve.

Ali CloudFlare namenoma blokira VPN-je?

Omeniti velja, da je CloudFlare predstavil svojo storitev VPN, imenovano CloudFlare Access. Ta VPN je v neposredni konkurenci z drugimi komercialnimi in podjetniškimi VPN. Zato ne bi bilo presenetljivo, če bi CloudFlare začel črni seznam IPN naslovov VPN, da bi ljudi namesto tega spodbudil, da se naročijo na njegovo lastniško storitev.

Ali se to že dogaja, ni jasno, vendar obstajajo poročila o posebnih uporabnikih VPN (na primer zasebni naročniki dostopa do interneta), ki jim je reCaptcha redno postrežena, ko je njihov VPN povezan. Povedal bo le čas, toda CloudFlare za zdaj ni videti posebej motiviran, da bi prihranil dan.

Slikovni sliki: Maridav / Shutterstock.com, Funtap / Shutterstock.com, Nikolaeva / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me