GN⁺: Cloudflare에 의해 차단됨
(jrhawley.ca)- 저자는 Cloudflare의 보안 조치로 인해 업무에 필요한 웹사이트에 접근이 차단된 경험을 했다.
- Cloudflare는 인터넷의 대부분에 콘텐츠 전송 네트워킹, 분산 서비스 거부 방지, 그 외 네트워킹 인프라 서비스를 제공하는 회사다.
- 많은 웹사이트들이 Cloudflare를 사용하여 나쁜 행위자와 봇을 차단하기 위해 "브라우저 무결성 검사"를 실행한다.
- 저자는 Cloudflare의 보안 페이지가 계속 새로고침되어 사이트에 접근할 수 없는 "보안 연결 루프" 문제에 직면했다.
- 이 문제는 많은 사용자들이 이러한 보안 페이지를 우회하는 방법을 찾는 것처럼 흔하다.
- 저자는 Firefox의 설정을 변경하여 루프를 우회할 수 있었지만, 그 후 업무에 필요한 또 다른 웹사이트에서 차단되었다.
- 저자는 보안 연결 루프로 인해 요청과 거부가 빈번하게 발생하여 Cloudflare가 브라우저를 의심스럽게 여겼을 것이라고 추측한다.
- 저자는 Google Chrome을 사용하여 차단된 사이트에 접속할 수 있었는데, 이는 Cloudflare가 브라우저의 지문을 기반으로 차단했음을 시사한다.
- 저자는 보안 조치로 인해 개인이 자원에 접근하는 것이 차단될 수 있는 웹의 미래에 대해 우려를 표현한다.
- 저자는 기업에게 더 많은 권력을 주고 개인에게는 더 적게 주는 웹의 미래 제안을 비판하며, 이로 인해 개인이 이들 엔티티가 설정한 보이지 않는 규칙을 따라야 하는 상황이 발생한다.
- 저자는 보안 접근 방법으로 제안된 패스키의 사용과 개인이 데이터에 대한 통제력에 대해 의문을 제기한다.
- 저자는 그들의 결함에도 불구하고, 비밀번호는 개인이 생성하고 관리할 수 있다는 장점이 있으며, 이는 개인 정보 침해 가능성이 있는 다른 보안 조치와는 다르다고 주장한다.
Hacker News 의견
- Cloudflare가 사용자의 브라우저 지문을 기반으로 차단하는 문제에 대한 논의, 특히 Google Chrome과 Firefox의 차이점에 초점을 맞춘 기사.
- 한 사용자는 Google Chrome이 Firefox만큼의 개인정보 보호 및 보안 강화 설계를 갖추지 못하며, Chrome이 브라우징 이력에 대한 개인 정보를 수집하고 공유한다고 지적.
- Cloudflare 대표는 반복적인 행동에 대해 사용자를 처벌하지 않으며 이 문제를 더 조사하고 싶다고 응답.
- 일부 사용자들은 다양한 사이트에서 동일한 문제를 경험하였으며, Cloudflare가 이 문제를 해결하기 위해 아무런 조치도 취하지 않고 있다고 믿음.
- Cloudflare, Google, Meta와 같은 회사들이 인터넷 트래픽에 대한 권력과 그것이 남용될 가능성에 대한 우려.
- Cloudflare의 세션 쿠키와 스크립트에 대한 논의, 실제 사용자와 봇을 구별하고 브라우저의 무결성을 확인하는 데 사용된다는 제안.
- 웹사이트 소유자들이 공격적인 규칙을 설정하여 Cloudflare가 사용자를 차단하게 될 수 있는 역할이 강조됨.
- 사용자들은 Cloudflare의 "연결을 확인하는 중" 페이지로 인한 지연에 대해 불만을 표현하며, 한 사용자는 ADHD를 가진 사람들에게 미치는 부정적인 영향을 언급.
- 알려지지 않은 브라우저에게 컨텐츠를 보내기를 거부하는 사이트의 문제가 제기되며, 더 개방적인 웹을 위한 요청.
- 사용자들은 또한 Cloudflare의 체크 페이지와 관련된 기술적 문제를 논의하며, Firefox에서 페이지 새로고침을 망가뜨리고 웹사이트에서 추방될 가능성을 언급.
- 과학 출판사 웹사이트에서 Cloudflare 벽의 증가하는 유병률이 언급되며, 연구 논문에 대한 접근에 미치는 영향에 대한 우려.