Cloudflare блокира потребители на редки браузъри

Потребителите на екзотични браузъри, които са клиенти на Cloudflare, напоследък изпитват проблеми с достъпа до редица уебсайтове (снимка: CC0 Public Domain)

Популярната интернет услуга Cloudflare, през която минават 20% от световния уеб трафик, започна да изключва от мрежата потребители на редки браузъри без обяснение. Жалбите им са напълно игнорирани.

По-конкретно, Cloudflare блокира достъпа до уебсайтове на потребителите на екзотични браузъри като Pale Moon или Falkon, тъй като ги смята за ботове. ИТ общността все още не е успяла да повлияе на американския ИТ гигант да прекрати тази практика.

Cloudflare предлага услуги за доставка на съдържание (CDN), защита срещу DDoS атаки, защитен достъп до ресурси и DNS сървъри. Платформата работи като обратно прокси за уебсайтовете.

Екзотичните браузъри

Потребителите на екзотични браузъри, които са клиенти на Cloudflare, напоследък изпитват проблеми с достъпа до уебсайтовете на научното списание Science, разработчика на инструмента за програмиране ConvertAPI, базата данни на популярната платформа за игри Steam (SteamDB) и дори форума на общността на самата Clodflare, съобщи The Register.

Частичният списък с уеб браузъри, които рискуват да не преминат филтрите на Cloudflare, включва Pale Moon, SeaMonkey, IceCat (бивш IceWeasel) и Basilisk – те са базирани на кода на Mozilla Firefox и Falkon (бивш QupZilla), който е част от проекта KDE.

Освен това има случаи на блокиране на потребителите на Firefox 115 ESR, който се появи в края на ноември 2024 г. Това е най-новата версия на браузъра на Mozilla, съвместима с остарелите операционни системи Microsoft Windows 7 и 8. Според данни на Statcounter, през февруари 2025 г. на Firefox се падат 2,63% от световния пазар на уеб браузъри.

Разработчиците на тези браузъри вероятно са наясно с проблема, тъй като последните няколко версии на Pale Moon идват с бележка за добавяне на код, който се опитва да заобиколи съмнителните ограничения на Cloudflare.

Оплаквания без отговор

Блокираните потребители изглежда нямат влияние върху Cloudflare. Според публикация на Hacker News, стандартната обратна връзка не носи желания резултат; темите във форума на общността с оплаквания за блокиране се маркират като спам и се затварят от модераторите.

Услугите на Cloudflare идентифицират и филтрират „подозрителни” заявки от посетители на уеб ресурси, защитени от доставчика. Изпращачите на такива заявки могат да бъдат машини, част от ботнет, или устройства с работещи скриптове за автоматизация.

Един от възможните начини за идентифициране на такива „безскрупулни посетители” е да се анализира потребителският агент – идентификационният низ на браузъра – и автоматично да се блокира достъпът, ако той съдържа данни, които не са типични за популярните браузъри. Това е доста ненадежден метод, тъй като не е трудно да се фалшифицира потребителският агент.

Документацията на защитната стена за уеб приложения (WAF) на Cloudflare предупреждава собствениците на уебсайтове, че посетителите, използващи редки браузъри, може да имат проблеми с преминаването на проверката. Според компанията, това са всички браузъри с изключение на Google Chrome, Mozilla Firefox, Apple Safari и Microsoft Edge, но дори и при тях липсата на затруднения не е гарантирана, ако например посетителят не използва някоя от текущите версии на браузъра.

Проблемът не е нов

Проблемът с произволното блокиране на потребители на Cloudflare не е нов и се появява периодично поне от 2015 г. Като правило, след нашумели публикации в специализирани медии по тази тема, компанията признава проблема и своевременно го коригира.

Посетителите на уебсайта на The Register също са станали жертва на филтрите на Cloudflare – инциденти с блокиране са регистрирани през март и юли 2024 г., както и през януари 2025 г.

Cloudflare обслужва приблизително 20% от целия интернет трафик и блокира средно 165 милиарда заплахи дневно. Всяко ИТ влизане, заявка и отговор, който преминава през мрежата, се анализира от система за машинно обучение (ML) за откриване и блокиране на ИТ заплахи, преди да достигнат до потребителите.

През януари 2025 г. Cloudflare съобщи, че е отблъснала най-голямата DDoS атака до момента, която в пика си е достигнала 5,6 TB/s. Кибератаката е извършена с помощта на ботнет Mirai, който включва 13 хиляди хакнати устройства.