Пользователи ряда не самых популярных браузеров жалуются на проблемы с доступом к различным сайтам, которые возникают из-за работы систем Cloudflare.
Журналисты издания The Register сообщают, что их внимание к этой проблеме привлекли пользователи, ИБ-специалисты и разработчики опенсорсного браузера Pale Moon. Оказалось, пользователи регулярно жалуются на недоступность сайтов на форуме Cloudflare, но компания, похоже, не обращает на это внимания.
Так, исследователи обнаружили сообщения о проблемах, связанных с Cloudflare и блокировкой сайтов, датированные 2015 годом, 2022 годом, мартом и июлем 2024 года и январем 2025 года.
Проблемы возникают из-за того, что Cloudflare стремится бороться с ботнетами и DDoS-атаками, обнаруживая и блокируя любую подозрительную активность. Например, зараженные устройства, входящие в ботнеты и выполняющие определенные скрипты. Один из способов их обнаружения — проверка агента браузера и, если тот относится не к известному браузеру, за этим следует блокировка. Увы, список допустимых браузеров невелик и включает только последние версии таких известных браузеров, как Chrome (и его многочисленные производные) и Firefox.
Как правило, с блокировками сталкиваются пользователи последних версий браузеров Pale Moon, Falkon и SeaMonkey.
В примечаниях к последним релизам Pale Moon отмечается, что разработчики пытаются решить эту проблему, которая часто проявляется в том, что браузер зацикливается и либо не реагирует на запросы, либо аварийно завершает работу.
Также с блокировками сталкиваются некоторые пользователи Firefox 115 ESR (это последний релиз для macOS 10.13 и Windows 7). Среди затронутых проблемой сайтов часто фигурируют science.org, steamdb.info, convertapi.com и даже community.cloudflare.com.
При этом, по мнению некоторых участников обсуждения проблемы на Hacker News, Cloudflare может расценивать как подозрительную активность не только использование нишевых браузеров или ОС, но даже запрос URL-адреса без указания идентификатора реферера (referrer ID). Хотя блокировать отслеживание может осторожный пользователь, для поставщика CDN такая активность похожа на сигнал о том, что действия совершает не человек.
Журналисты отмечают, что техподдержка Cloudflare в основном ориентирована на корпоративных клиентов, и простым пользователям остается только жаловаться на происходящее на комьюнити-форумах. При этом, судя по количеству похожих сообщений о блокировках, компания не мониторит форумы на предмет сообщений о проблемах.
