.png)
CloudFlare の「サイト接続が安全かどうかを確認しています」という無限ループを修正するにはどうすればよいですか?
ウェブサイトを読み込もうとしています。最初のGETはCloudflareが運営するインタースティシャルページに送られ、
サイト接続が安全かどうかを確認しています
[サイト] は続行する前に接続のセキュリティを確認する必要があります。
ページが最初に読み込まれるとき:
- まず回転する円が現れる
- すると円は消える
- その後、reCAPTCHAのような灰色のテーブルと「チャレンジスピナー」が表示されますが、
Verifying...緑色のスピナーで表示されるだけです。長さ時間が経ち、私はイライラしながら指をくねくね動かすしかありませんでした。 - そして最後に、「チャレンジスピナー」が消えて、別の灰色の回転する円が表示されます
- すると、ページが完全に再読み込みされ、今度は「チャレンジ スピナー」とチェックボックスが表示されます
Verify you are human。 - チェックボックスをクリックすると、緑色のスピナーに戻ります。
- するとチャレンジスピナーが消える
- すると灰色のスピナーが現れます
- その後、ページが再読み込みされ、 という別の「チャレンジ スピナー」が再度表示されます
Verify you are human。 - ゴトー6
私は TAILS でウェブサイトにアクセスしようとしています (セキュリティ上の理由から Tor ブラウザを使用)。この問題は新規起動時に発生します。言うまでもなく、私は悪意のあることをしているわけではありませんが、あえて言わせていただきます。私がやったのは、アドレスバーに裸のドメインを入力して押すだけです<enter>。
これはバグでしょうか? この無限ループを 30 分間繰り返しました。 CloudFlare に対して自分が人間であることを証明し、この無限ループから抜け出すにはどうしたらよいでしょうか?
答え1
インターネットでは誰もあなたの外見を知りません
インターネットは連携して動作する一連のプロトコル2 つだけ例を挙げると、TCP/IP では応答を取得するために IP が必要であると規定されており、HTTPS ではポートと、ユーザーとサーバー間のデータの暗号化方法が指定されています。
これで、CAPCHA サービスはあなたに関する確かな情報を 1 つだけ把握しました。それはあなたの IP です。それでは、TOR ブラウザを例に見てみましょう。
最も基本的なレベルでは、TOR ブラウザはトラフィックをコンピュータから特別なサーバーにルーティングします。そのサーバーは、実際に通信したいサーバーに同じリクエストを送信しますが、その特別なサーバーの IP を「送信者」として使用しているため、リクエストはしばらくそこに保存されます。ここで事態は解明され始めます。
- 多くのキャプチャ サービスは、送信者の IP を、悪意のある人物によって頻繁に使用される既知の不正 IP のリストと照合します。そのリストには、TOR ネットワークの既知の部分が含まれています。
- TORノードはIPアドレスを共有します多くのユーザー。ボブとアリスの両方が同じノードを使用する場合、ボブとアリスの CAPTCHA への回答は CAPTCHA 側で同じように扱われ、サービスはそれを失敗または人間以外のアクティビティとして認識します。実際、これは上記のポイントに戻ることができます。これが IP がブラックリストに登録される方法です。
- TOR ノードは処理に時間がかかります。これにより、キャプチャ サービス側でタイムアウトが発生し、回答が拒否される可能性があります。
- TORの設定必要TOR ノードを、サーバーとの通信において「中間者」として機能させます。これにより、HTTPS での暗号化が失敗し、サーバー側でメッセージが拒否される可能性があります。
これはキャプチャの回答が拒否される理由の完全なリストではありませんが、テクニカル側。応答のループや接続の拒否を回避するには、技術的な制限に準拠できるように TOR を使用せずに実行する必要がある場合があります。別の TOR ノードまたは VPN を経由して接続することは可能ですが、それでも接続タイムアウトの問題が発生する可能性があります。
法的な面では...
法的な面では、これはLaw.SEで質問されました。- 言い換えると、「シャツなし、靴なし、サービスなし」ということです。インターネット用に言い換えると、「TORユーザーにはサービスを提供していません」ということです。ウェブサイトは、その利用規約を、そのユーザーを差別しない方法で設定する必要があります。保護特性- TOR の使用は保護された特性ではないため、技術的な側面に戻ります。既知の TOR IP をブロックすることは許可されているため、ブロックしています。
答え2
それは不可能かもしれません。
オフライン空間とは異なり、現在、企業が差別することは合法である純粋にどのように見えますオンライン施設へのアクセスを拒否することによって。
残念ながら、CloudFlare(営利目的の民間企業)が顧客の企業ウェブサイトへのアクセスを拒否するために使用する方法は、透明性(違法な差別による法律違反を防ぐため)を目的として(まだ)一般に公開することが法的に義務付けられていないクローズドソースのアルゴリズムを使用しています。
これらのフィンガープリンティング アルゴリズム (誤検知によりインターネット上での差別が広がることで有名) は、機械学習アルゴリズムを使用している可能性が高い。幸い、EU は 2023 年に AI 搭載アルゴリズムの開示、公開レビュー、制限を義務付ける法案の草案作成を開始している。米国の議員も AI アルゴリズムの第一人者と会い、規制について議論している。
政府にロビー活動する
いつか、外見に基づいて差別する企業から消費者を保護するデータプライバシー法が制定されることを願っています(むしろ、外見に基づいてのみ保護を実施する)。どのように行動するか) ですが、現時点でこの問題に対する最善の解決策は次のとおりです。議員に手紙を書き、EFF、Open Rights Group、Privacy Internationalなどのデジタル権利NGOロビイストに寄付する。
企業にロビー活動を行う
また、企業に連絡して、Cloudflare の設定が誤っており、誤検知が発生していることを伝えることもできます (セキュリティ チームに CC で連絡してください)。
執筆時点では、Cloudflareのデフォルト設定はしないでください無限ループに陥ります。実際、Cloudflare の Web サイトにアクセスして顧客としてログインしようとしても、無限ループに陥ることはないでしょう。Cloudflare は、このような障害が発生しないように独自のシステムを構成およびテストする方法を知っていますが、多くの顧客はそうではありません。
Cloudflare の顧客は、Cloudflare で「アンチボット保護」を簡単に有効にして、この質問で説明されているような誤検知の問題をユーザーが経験するところまで誤って設定することができます。これは実際には誤った設定です。おそらく、テストが不十分だったために、企業によって検出されなかったのでしょう。
メールを送信する. ウェブサイトにアクセスできないことを伝えます。セキュリティチームに、CloudFlareの設定が誤っていることを伝え、Torブラウザでウェブサイトをテストしてもらう。