GN⁺: HN에 알리기: Cloudflare, Pale Moon 및 기타 비주류 브라우저 차단
(news.ycombinator.com)-
Cloudflare의 브라우저 무결성 검사 문제
- Cloudflare의 브라우저 무결성 검사 기능이 Pale Moon과 같은 비주류 브라우저 사용자에게 접근을 차단하는 문제 발생
- 1월 31일부터 사용자 보고 시작됨
-
문제 발생 및 대응
- 이 문제는 매년 최소 한 번 발생하며, Cloudflare에 쉽게 연락할 방법이 없음
- "피드백 제출" 도구는 효과가 없으며, Cloudflare 커뮤니티 주제는 스팸으로 표시되어 잠금 처리됨
- 공식적인 Cloudflare의 응답은 없음
-
영향을 받는 다른 브라우저
- Falkon, SeaMonkey, IceCat, Basilisk 등도 접근 차단됨
-
이전 사례
- 2022년 Hacker News 게시물에서 같은 문제가 제기되어 Cloudflare가 빠르게 패치한 사례 있음
- 당시 Cloudflare 제품 관리자는 특정 브라우저의 정당성을 판단하지 않겠다고 선언함
-
현재 상황
- 현재까지 Cloudflare의 공식적인 응답은 없으며, 인터넷 접근은 여전히 차단됨
Hacker News 의견
-
사용자가 Linux에서 Chrome을 사용 중이며, 올해 Cloudflare가 "인간 확인" 상자를 매우 자주 보여주는 것을 발견함. 많은 사이트에서 이를 사용하고 있으며, 문제를 해결한 후 30분 뒤에 다시 나타남. Cloudflare가 무엇을 보호하는지 궁금함
-
과거에는 웹사이트가 특정 브라우저에 대해 기능을 제한하거나 렌더링을 거부하는 경우가 있었음. 그래서 브라우저는 다른 브라우저인 척하는 사용자 에이전트를 사용하기 시작함. 예를 들어, Chrome 브라우저가 Firefox와 Safari인 척함. Cloudflare가 어떤 기능을 사용하여 브라우저를 식별하는지 모르겠지만, 이는 과거를 떠올리게 함
-
웹사이트 소유자이자 VPN 사용자로서 양쪽의 입장을 이해함. 한편으로는 ChatGPT와 DeepSeek을 사용할 때마다 "인간 확인" 상자가 나타나서 귀찮음. 다른 한편으로는 Cloudflare가 없으면 매일 수천 건의 스팸 요청과 해킹 시도를 보게 될 것임. 해결책을 모르겠음
-
Bare metal 서버를 인터넷에 직접 연결하여 운영하는 사람이 얼마나 되는지 궁금함. DDoS가 실제로 매우 흔한 문제인지 의문임. 표준 보안 조치와 호스팅 제공자의 DDoS 보호를 사용하여 서버를 운영했지만, 실제로 문제가 된 적은 없음. 그래서 왜 모든 것을 Cloudflare를 통해 운영해야 하는지 궁금함
-
Palemoon을 다운로드하여 확인했는데 CAPTCHA가 바로 충돌함. 페이지를 다시 로드하면 CAPTCHA가 더 이상 나타나지 않음. 다른 Cloudflare turnstile을 시도했지만 브라우저가 segfault로 충돌함. ChatGPT.com이 보통 Cloudflare 프롬프트를 생성하는 데 유용하지만, Palemoon에서는 작동하지 않음
-
Google과 Cloudflare 같은 회사는 훌륭한 도구를 무료로 제공함. 이 도구들은 많은 사람들에게 큰 가치를 제공함. 인터넷을 그들에게 맡기는 것이 가치가 있는지, 인터넷의 아키텍처에 근본적인 문제가 있어서 대기업이 이를 보완해야 하는지 의문임
-
Cloudflare가 Australia Post 웹사이트에서 JSON 리소스를 요청할 때 인간 확인을 시도함. 이는 택배 추적 기능을 깨뜨리며, 문제는 브라우저의 검사 도구를 사용해야만 진단할 수 있음. URL을 수동으로 열고 CAPTCHA를 해결하려고 하면 "차단되었습니다"라는 메시지를 받음
-
Cloudflare가 봇을 방어할 수 없다는 것이 가장 아이러니함. 심지어 그들의 보호를 우회하는 봇을 작성한 적도 있음
-
RSS 피드에서 Cloudflare의 챌린지가 가장 나쁨. 피드를 구독 취소할 수밖에 없으며, 다른 방법이 없음