Svi su pretrpjeli onaj neugodni trenutak kada im CloudFlare posluži Google ReCaptcha. Često captcha može biti malo varljiva - što rezultira neuspjehom i višestrukim pokušajima. Ako niste posebno sretni, mogli biste tražiti da kliknete slike semafora, uličnih znakova ili prijelaza zebre - čak pet puta - prije nego što Google-ova ReCaptcha konačno prihvati da ste čovjek. To je totalno jezivo i ogromno gubljenje vremena. Vjerovali ili ne, ljudi se možda nepotrebno nameću kako bi pomogli treniranju Googleovih sustava strojnog učenja.


recaptcha

Što je CAPTCHA?

CAPTCHA je skraćenica za Potpuno automatizirani test Turinga koji govori Računalima i ljudima. Sustavi Captcha izvorno su predloženi 1997. za otkrivanje zlonamjernih internetskih botova. Internet je pun botova (automatiziranih sustava) koji pokušavaju pristupiti web stranicama i uslugama, prvenstveno zlobnim ciljevima.

Botovi pomažu u širenju zlonamjernog softvera, izvršavaju DDoS napade, šalju kopije neželjene pošte, kradu vjerodajnice ljudi, prijavljuju se u usluge kako bi izvršili lažne kupovine i izvršili mnoge druge gadne mrežne aktivnosti.

Google je kupio reCaptcha 2009. godine i postao je najpopularniji okus captcha sustava koji propušta bot..

CloudFlare i ReCaptcha - zašto bol?

CloudFlare je mreža za dostavu sadržaja (CDN) koja pruža usluge za oko 7% web stranica širom svijeta. To je jedan od najvećih globalnih CDN-a i njegova mreža ima ogroman broj veza s internetskim mjenjačkim mjestima. Osnovni posao CloudFlarea je ubrzati koliko vremena je potrebno za učitavanje web stranica.

Međutim, CloudFlare također provodi zaštitu od DDoS-a (i ostale sigurnosne usluge web-mjesta) postavljanjem IP adresa za koje smatra da su roboti. Kada se IP adresa označi kao potencijalni bot, ljudi koji koriste taj određeni IP prisiljeni su da ispune ReCaptcha.

Izvlačenje kose stresa

Pod određenim okolnostima potrošači su prisiljeni više puta ispuniti ReCaptcha; ponekad i po nekoliko minuta odjednom. Pa zašto je to tako? I, je li Googleov ReCaptcha polomljen?

Odgovor na ovo pitanje prilično je složen. No, ukratko, kad popunite Googleov ReCaptcha, ne morate samo skakati kroz obruče kako biste zaustavili loše robota - već pomažete u treniranju Googleovih algoritama za strojno učenje (i uštedite Googleu tonu novca tako što ćete postati privremeni Google zaposlenik).

Zašto sam izabran za ispunjavanje reCaptcha?

Ako koristite internet kod kuće i ne radite ništa neobično, ne biste trebali često popunjavati ponovnu karticu. Većina ljudi će dobiti upitnik samo kad pokušaju nešto kupiti. Ovo zaustavlja robote od grubih prisiljavanja lozinki ili izvršavanja lažnih kupovina (ili višestrukih kupovina). Pored toga, većinu vremena captcha bi trebala biti jednostavna poput klika na "nisam robot".

Međutim, ljudi koji koriste javni WiFi u hotelima i kafićima mogu naći da im se ReCaptcha služi mnogo češće. To je zbog velikog broja ljudi koji koriste internet s te određene lokacije - što ponekad dovodi do toga da CloudFlare na crnoj listi nađe IP adresu zbog problematičnog ponašanja.

Ako aktivnosti internetskih korisnika uzrokuju da CloudFlare označi javni WiFi IP, svi koji koriste tu WiFi žarišnu točku najednom će morati ispuniti puno ReCaptcha zahtjeva. Sustav je temperamentan, a većina korisnika interneta slaže se da CloudFlare ima pretjerano agresivna pravila vatrozida (to putovanje u ReCaptcha).

Negdje nije rijetkost da ogromni blokovi IP adresa postanu na crnoj listi. Rezultat za ljude na tim mjestima? Redovito morate ispunjavati ReCaptcha. To se dogodilo, na primjer, potrošačima u jugoistočnoj Aziji koji su se oštro žalili zbog CloudFlare-ovih agresivnih pravila Firewall-a (ponekad čak i odabir bojkota web-mjesta koja ih prisiljavaju da ispune ReCaptcha zbog CloudFlare-a).

Zašto CloudFlare to dopušta?

S obzirom da je posao CloudFlarea ubrzati učitavanje stranica, čini se fer pitanje zašto najveći svjetski CDN pušta Google da ruši internet na ovaj način.

Za njegovu zaslugu, upotreba reCaptcha tvrtke CloudFlare nije osobito sumnjiva. ReCaptcha se smatra „vodećom CAPTCHA uslugom“, jer je danas reCaptcha namijenjen za rad na „nevidljiv“ način.

U praksi to nije uvijek tako. Budući da toliko mnogo ljudi ima frustraciju i probleme zbog ReCaptcha, moglo bi se nadati da će CloudFlare upotrijebiti svoj značajni utjecaj kako bi potaknuo veću gužvu (posebno imajući u vidu da CEO CloudFlare osobno poznaje Googleovog izvršnog direktora).

To postaje sve hitnije, ako se korisnici interneta (nepravedno) natjeraju da preskaču dodatne obruče kako bi pomogli Googleu da osposobi svoje automatizirane sustave. CloudFlare, molim vas učinite nešto, za dobro!

VPN s poslužiteljima u pozadini

ReCaptcha rješenje: VPN

Osobe koje su bolesne od susreta s CloudFlare-ovom implementacijom reCaptcha mogu se koristiti Virtual Private Private Netork (VPN) za borbu protiv problema. VPN omogućuje bilo kome da sakrije svoju stvarnu IP adresu kako bi spriječio CloudFlare da otkriva svoju IP adresu na crnoj listi.

Ako se pitate je li IP adresa koju koristite na crnoj listi, možete provjeriti:

  1. Pronalaženje IP adrese posjetite ovu web stranicu

  2. Posjetite Project Honey Pot i unesite IP adresu da biste saznali njegov status.

Ako IP adresa kaže nešto poput: "Sustav Project Honey Pot otkrio je ponašanje s IP adrese u skladu s onom iz rječnika napadača", VPN bi zaista mogao pomoći. Druga je mogućnost tražiti da to bude dopušteno na listi.

Koristim VPN, no i dalje imam problema

Jedan je problem što CloudFlare ponekad ima crne liste IP adresa koje pripadaju VPN-ovima, proxyjima i izlaznim čvorovima Tor. To znači da će neki ljudi koji koriste VPN zapravo češće, a rjeđe naići na zahtjeve za ponovnim preslagivanjem.

Ako ne upotrebljavate VPN i imate mnogo zahtjeva za ponovnim pristupom, najbolja stvar koju trebate učiniti je pretplatiti se na poznatu premium VPN uslugu. Poznato je da svi preporučeni VPN-ovi pomažu u rješavanju dosadnog problema CloudFlare reCaptcha.

Ako trenutno upotrebljavate VPN, ali i dalje imate mnogo zahtjeva za ponovnim pristupom, vrijedi pokušati povezati se s drugim poslužiteljem. To je zato što je vjerojatno da je pogođen samo jedan VPN poslužitelj. Ako se problem nastavi, obratite se svom davatelju VPN-a. Ako vam pružatelj VPN-a ne može pomoći, možda ćete trebati prebaciti se na jednog od naših preporučenih davatelja usluga.

Upitnici

Zašto su VPN poslužitelji na crnoj listi CloudFlare?

Većinu vremena CloudFlare će imati na crnoj listi IP adresu koja pripada VPN jer je jedan od VPN-ovih kupaca koristio IP adresu za neželjenu poštu ili obavljanje neke druge crne liste.

VPN-ovi imaju uspostavljena pravila koja od svojih pretplatnika traže da ne izvršavaju zlonamjerne aktivnosti. Međutim, ponekad pretplatnici koriste VPN-ovu politiku nulte evidencije izvodeći aktivnosti suprotne uvjetima usluge.

Da li CloudFlare namjerno blokira VPN-ove?

Vrijedi napomenuti da je CloudFlare pokrenuo vlastitu VPN uslugu pod nazivom CloudFlare Access. Ovaj VPN u izravnoj je konkurenciji s drugim komercijalnim i korporativnim VPN-ovima. Stoga ne bi bilo iznenađujuće ako CloudFlare započne crnu listu VPN IP adresa kako bi ljude potaknuo da se pretplate na njegovu vlasničku uslugu.

Je li se to već događa nije jasno, ali postojala su izvješća određenih VPN korisnika (poput privatnih pretplatnika za pristup internetu) koji se redovito poslužuju reCaptcha kad je njihov VPN povezan. Vrijeme će pokazati samo, ali za sada CloudFlare nije baš motiviran da spasi dan.

Broj kredita: Maridav / Shutterstock.com, Funtap / Shutterstock.com, Nikolaeva / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me