Всички са претърпели онзи досаден момент, когато CloudFlare им сервира Google ReCaptcha. Често капсулата може да бъде малко трудна - което води до неуспех и множество опити. Ако сте особено несполучливи, може да бъдете помолени да щракнете върху изображения на светофари, улични знаци или зебра прелези - до пет пъти - преди ReCaptcha на Google най-накрая да приеме, че сте човек. Това е тотално вбесяващо и масивна загуба на време. И вярвате или не, всъщност може да се налага на хората ненужно, за да помогнете за обучението на системите за машинно обучение на Google.


ReCAPTCHA

Какво е CAPTCHA?

CAPTCHA означава Изключително автоматизиран тест за обществен тюринг, за да каже на „Компютри и хора“. Системите Captcha първоначално са предложени през 1997 г., за да открият злонамерени онлайн ботове. Интернет е пълен с ботове (автоматизирани системи), които се опитват да осъществят достъп до уебсайтове и услуги, главно до злонамерени цели.

Ботовете помагат за разпространяване на злонамерен софтуер, извършват DDoS атаки, изпращат пакети от спам, открадват идентификационните данни на хората, влизат в услуги за извършване на измамни покупки и извършване на много други злобни онлайн дейности.

reCaptcha беше придобита от Google през 2009 г. и се превърна в най-популярния аромат на системата за капсули, разрушаваща бота..

CloudFlare и ReCaptcha - защо болката?

CloudFlare е мрежа за доставяне на съдържание (CDN), която предоставя услуги за около 7% от уебсайтовете по целия свят. Той е един от най-големите световни CDN и неговата мрежа има огромен брой връзки с точки за обмен на Интернет. Основната задача на CloudFlare е да ускори колко време отнема зареждането на уебсайтовете.

Въпреки това, CloudFlare също така защитава DDoS защита (и други услуги за сигурност на уебсайтове), като маркира IP адреси, за които смята, че са ботове. Когато IP адрес е маркиран като потенциален бот, хората, използващи този конкретен IP, са принудени да попълнят ReCaptcha.

Издърпване на косата стрес

При определени обстоятелства потребителите са принудени да попълват ReCaptcha многократно; понякога за няколко минути наведнъж. Така че защо е така? И нарушена ли е ReCaptcha на Google?

Отговорът на този въпрос е доста сложен. Но накратко, когато попълвате ReCaptcha на Google, не е нужно просто да прескачате обръчи, за да помогнете за спиране на лошите роботи - вие също помагате за обучението на алгоритмите за машинно обучение на Google (и спестявате на Google тона пари, превръщайки се във временен Google служител).

Защо ме обозначават, за да попълня reCaptcha?

Ако използвате интернет у дома и не правите нищо необичайно, не е необходимо да попълвате reCaptcha много често. Повечето хора са подканени с каптача само когато се опитват да купят нещо. Това спира ботовете от груби принудителни пароли или извършване на измамни покупки (или множество покупки). Нещо повече, през повечето време капча трябва да бъде толкова лесна, колкото да кликнете върху „Не съм робот“.

Хората, които използват обществен WiFi в хотели и кафенета обаче, могат да открият, че им се сервира ReCaptcha много по-често. Това се дължи на големия брой хора, които използват интернет от това конкретно място - понякога това води до това, че IP адрес е включен в черен списък от CloudFlare за проблемно поведение.

Ако дейностите на интернет потребители причинят CloudFlare да сигнализира за обществен IP WiFi, всички, които използват този WiFi гореща точка, изведнъж ще се окажат, че трябва да попълнят много заявки за ReCaptcha. Системата е темпераментна и повечето потребители в Интернет са съгласни, че CloudFlare има прекалено агресивни правила за защитна стена (това пътуване до ReCaptcha).

На някои места не е рядкост огромни блокове от IP адреси да станат в черен списък. Резултатът за хората на тези места? Редовно се налага да попълвате ReCaptcha. Това се е случило например с потребителите в Югоизточна Азия, които са се оплакали горчиво от агресивните правила на защитната стена на CloudFlare (понякога дори избират да бойкотират уебсайтове, които ги принуждават да попълнят ReCaptcha поради CloudFlare).

Защо CloudFlare допуска това да се случи?

Като се има предвид, че задачата на CloudFlare е да ускори зареждането на страниците, изглежда справедливо да се зададе въпроса защо най-големият CDN в света позволява на Google да съсипва интернет по този начин.

За негова заслуга, използването на reCaptcha на CloudFlare не е особено подозрително. ReCaptcha се счита за „водещата CAPTCHA услуга“, защото в днешно време reCaptcha е предназначен да работи по „невидим“ начин.

На практика това не винаги е така. С толкова много хора изпитват чувство на неудовлетвореност и проблеми поради ReCaptcha, човек би се надявал, че CloudFlare ще използва своето значително влияние, за да предизвика по-голяма суета (особено като се има предвид, че изпълнителният директор на CloudFlare познава лично изпълнителния директор на Google).

Това става още по-спешно, ако потребителите на интернет се правят (несправедливо) да прескачат допълнителни обръчи, за да помогнат на Google да обучи автоматизираните си системи. CloudFlare, моля, направете нещо, за доброто!

VPN със сървъри във фонов режим

Решението reCaptcha: VPN

Хората, които са болни от среща с прилагането на reCaptcha на CloudFlare, могат да използват Virtual Private Netork (VPN) за борба с проблема. VPN позволява на всеки да скрие истинския си IP адрес, за да спре CloudFlare да открива своя IP адрес в черен списък..

Ако се чудите дали IP адресът, който използвате, е в черен списък, можете да го проверите чрез:

  1. Откриване на вашия IP адрес, като посетите този уебсайт

  2. Посетете Project Honey Pot и въведете IP адреса, за да разберете състоянието му.

Ако IP адресът казва нещо от рода на: „Системата Project Honey Pot е открила поведение от IP адреса, съвместимо с това на речник атакуващ“, VPN наистина може да помогне. Друг вариант е да поискате да бъде включен в бели списъци.

Използвам VPN, но все още имам проблеми

Един от проблемите е, че CloudFlare понякога черни списъци IP адреси, принадлежащи на VPN, прокси и изходни възли на Tor. Това означава, че някои хора, които използват VPN, могат в действителност да срещат заявки за reCaptcha по-често, отколкото по-малко.

Ако не използвате VPN и изпитвате много заявки за reCaptcha, най-доброто нещо, което трябва да направите, е да се абонирате за добре позната първокласна VPN услуга. Известно е, че всички препоръчани VPN помагат да се реши досадният проблем с CloudClare reCaptcha.

Ако в момента използвате VPN, но все още изпитвате много заявки за reCaptcha, струва си да опитате да се свържете с различен сървър. Това е така, защото е вероятно само един VPN сървър да е засегнат. Ако проблемът продължава, моля, свържете се с вашия доставчик на VPN. Ако вашият доставчик на VPN не може да помогне, може да се наложи да преминете към някой от нашите препоръчани доставчици.

Въпросителни знаци

Защо VPN сървърите са в черен списък от CloudFlare?

По-голямата част от времето CloudFlare ще има черен списък на IP адрес, принадлежащ на VPN, тъй като един от клиентите на VPN е използвал IP адреса за спам на хора или извършване на друга дейност в черен списък..

VPN мрежите имат въведени правила, които изискват своите абонати да не извършват злонамерени дейности. Понякога обаче абонатите се възползват от политиката на VPN за нулева регистрация, като извършват дейности, които са в противоречие с условията на услугата.

CloudFlare блокира ли VPN-та нарочно?

Заслужава да се отбележи, че CloudFlare пусна своя собствена VPN услуга, наречена CloudFlare Access. Тази VPN е в пряка конкуренция с други търговски и корпоративни VPN. Следователно, не би било изненадващо, ако CloudFlare започна в черен списък на VPN IP адреси, за да насърчи хората да се абонират за неговата собствена услуга.

Дали това вече се случва, не е ясно, но има съобщения за конкретни потребители на VPN (като абонати на частен интернет достъп), които редовно се обслужват reCaptcha, когато е свързан VPN. Само времето ще покаже, но засега CloudFlare не изглежда особено мотивиран да спаси деня.

Образни кредити: Maridav / Shutterstock.com, Funtap / Shutterstock.com, Nikolaeva / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me