Journal Je suis humain / cloudfare n'a plus de flair!

Posté par  (site web personnel) . Licence CC By‑SA.
18
5
fév.
2021

Bonsoir nal,

Depuis plusieurs semaines, la sécurité chez CLOUDFARE est montée d'un cran avec les hCapcha prouver prouver que je suis humain.
Le hCapcha fonctionne après 2 écrans de tests pour trouver des vélos, bateaux, etc.
https://www.hcaptcha.com/

Cela nous arrive souvent mais pas 1 fois par mois, ni 1 fois par semaine, 1 fois par jour.
C'est plus de 50 fois par jour! pour moi mais aussi pour l'autre personne avec qui je travaille…

J'ai un peu de mal à comprendre ce type de sécurité.

Qui pour ma part, quand je n'en peux plus, je vais sur d'autres sites(blog techniques) plutôt que de prouver que je suis humain…

Mais le pire, c'est que cela fait dysfonctionné certains sites web comme sendinblue.
Il faut montrer que l'on est humain sur https://my.sendinblue.com mais les images sont stockés sur https://img.mailinblue.com/ et donc elles n'apparaissent pas!

Pour que cela fonctionne, il faut sous Firefox => F12 (la touche)
Onglet réseaux : voir les 403
Faire un copier/coller dans un nouvelle onglet pour faire afficher l'image… et de nouveau un hCaptcha.

C'est vraiment mal foutu/configuré.
C'est dommage, car cela ressemble parfois au "Acceptez les cookies" sur quelques sites web qui te font passer ton chemin.

Vous avez le même problème ou des solutions ?

  • # Bot

    Posté par  . Évalué à 8.

    Vous avez le même problème

    Non.

    Je dirais qu'il y a quelque chose qui fait que Cloudflare te prend pour un bot. Soit un bug chez eux, soit tu as quelque chose sur ta connexion qui bourrine ou attaque leurs serveurs.

    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Bot

      Posté par  . Évalué à 7.

      Passer par un noeud de sorti tor par exemple

      Ou supprimer tous les cookies

      Ou user de la navigation privée

      Bref, tout ce qui fait que ta navigation semble aussi innocente qu'un brouteur fraichement installé.

      Il ne faut pas décorner les boeufs avant d'avoir semé le vent

  • # Oui, ça arrive

    Posté par  . Évalué à 4. Dernière modification le 05 février 2021 à 19:25.

    Par moments, oui, ça arrive.
    Il y a quelques jours, j’ai dû remplir une dizaine de captchas juste pour me connecter sur PayPal. Lors de la demande de l’identifiant du compte, puis du mot de passe, puis de je ne sais plus quelle page. Le compteur de l’emmerdomètre a explosé ce jour-là.

    En d’autres occasions, j’ai constaté ponctuellement des problèmes avec CloudFlare ou Google, sans que je comprenne pourquoi ça vient, pourquoi ça disparaît.
    Ça semble très aléatoire.

    Utiliser temporairement un autre navigateur ou un VPN peut résoudre le problème.

    • [^] # Re: Oui, ça arrive

      Posté par  . Évalué à 10.

      Mon ressenti est que dès que l'on blinde un minimum le navigateur: bloqueur de pubs, ressources tierces, user-agent, javascript, fingerprint, etc. le fameux web ouvert l'est beaucoup moins.
      Le test est flagrant entre mon navigateur équipé et un autre openbar, plus de recapatcha.

  • # Proxy

    Posté par  (site web personnel) . Évalué à 10.

    Si c'est au travail, tu passes peut-être par le proxy de ta boîte qui génère suffisamment de trafic depuis une seule adresse pour être identifié comme suspect. Contacte l'admin réseau s'il y en a.

  • # J'adore (pas trop) !

    Posté par  . Évalué à 7.

    Salut,

    La dernière fois que j'ai eu affaire à ce système, c'était pour réinitialiser un mot de passe.

    Bon, je ne compte pas le nombre de camions, vélos, etc que j'ai cru détecter avant d'arriver au lien de réinitialisation.

    Ok, j'y arrive enfin. Hop, clic.

    Je scrute de temps en temps, au bout d'environ une heure un mail arrive (greylisting ? pas vérifié) :
    Suivez ce lien, il est valable 40 minutes

    Là, j'ai eu des envies de meurtre…

    Matricule 23415

  • # Tout pareil

    Posté par  . Évalué à 2.

    J'ai effectivement pas mal de soucis ces derniers jours; avec parfois des navigations en boucle sur le hCapcha. Heureusement j'utilise peu de sites concernés.

  • # Privacy Pass

    Posté par  . Évalué à 3.

    J'ai entendu parler du plugin Privacy Pass, permettant de fournir une preuve travail de manière automatisée, si j'ai bien compris mais les commentaires du plugin Firefox me laissent perplexe : https://addons.mozilla.org/fr/firefox/addon/privacy-pass

  • # Javascript

    Posté par  . Évalué à 2.

    J'ai régulièrement des écrans de blocage de Cloudflare quand je navigue avec Javascript désactivé. C'était le seul moyen que j'avais trouvé pour rendre le site Leboncoin utilisable. Par contre, comme JS est désactivé, pas de captcha proposé…

    • [^] # Re: Javascript

      Posté par  . Évalué à 3.

      Je navigue également sans JS, et pourtant je ne vois quasiment jamais de tels blocages… Tu as d'autres exemples que leboncoin ? (qui a effectivement un blocage si on n'accepte pas les cookies, et c'est pas pareil en fonction des navigateurs)

      • [^] # Re: Javascript

        Posté par  . Évalué à 2.

        Ici je tombe sur ce genre d’erreur de temps en temps (pas tous les jours, loin de là), mais je n’ai pas d’exemple en tête vu qu’un site qui me fait le coup perd toute chance de me voir revenir ;)

        Par contre je ne bloque pas que JavaScript par défaut, mais aussi les cookies, le CSS, les images…

        • [^] # Re: Javascript

          Posté par  (Mastodon) . Évalué à 4.

          Par contre je ne bloque pas que JavaScript par défaut, mais aussi les cookies, le CSS, les images…

          $ lynx https://linuxfr.org/board/

          • [^] # Re: Javascript

            Posté par  . Évalué à 7.

            LinuxFR c’est différent, il a droit à mon navigateur pour les sites Web de confiance (Falkon), sans bloqueur ;P
            Navigateur qui fait tourner moins d’une dizaine de sites Web…

            Tout le reste du World Wild Web, c’est sur Firefox + uBlock Origin + uMatrix avec des réglages maison qui feraient passer le paranoïaque moyen pour un commercial de chez Google.

  • # Buster

    Posté par  . Évalué à 2.

    Perso, je ne me souviens plus d'avoir vu un seul captcha depuis des mois…
    Je pense que cette extension y est pour beaucoup: https://addons.mozilla.org/en-US/firefox/addon/buster-captcha-solver/

    • [^] # Re: Buster

      Posté par  . Évalué à 4.

      The success rate of the extension can be improved by simulating user interactions with the help of a client app. Follow the instructions from the extension's options to download and install the client app on Windows, Linux and macOS

      Me refroidi un peu quand même.
      Si je comprends bien cela utilise de la reconnaissance vocale pour résoudre la version audio de recaptcha ? Il fallait y penser, robot vs robot.

  • # Pareil

    Posté par  . Évalué à 3.

    Impossible de passer voir 2 annonces sur le site en coin sans avoir à prouver que "je suis un humain" !
    Et "le pire" c'est que lorsque j'essaye d'y faire un achat toute la procédure semble fonctionner (num de cb toussa) et paf lors du retour banque -> le coin je me mange une erreur due au bidule en question et donc impossible de "finaliser l'achat".

    À noter que si je change d'ip en passant par mon téléphone et tout marche bien, à priori le flaire n'aime pas mon ip fibrée

    eric.linuxfr@sud-ouest.org

  • # Moins maintenant

    Posté par  . Évalué à 5.

    J'ai changé de fournisseur VPN et ça va beaucoup mieux maintenant. A mon avis, ils n'aiment pas ton IP.

  • # J'ai le même problème

    Posté par  (site web personnel) . Évalué à 4.

    Très énervant.

    Le souci

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.