Bonsoir nal,
Depuis plusieurs semaines, la sécurité chez CLOUDFARE est montée d'un cran avec les hCapcha prouver prouver que je suis humain.
Le hCapcha fonctionne après 2 écrans de tests pour trouver des vélos, bateaux, etc.
https://www.hcaptcha.com/
Cela nous arrive souvent mais pas 1 fois par mois, ni 1 fois par semaine, 1 fois par jour.
C'est plus de 50 fois par jour! pour moi mais aussi pour l'autre personne avec qui je travaille…
J'ai un peu de mal à comprendre ce type de sécurité.
Qui pour ma part, quand je n'en peux plus, je vais sur d'autres sites(blog techniques) plutôt que de prouver que je suis humain…
Mais le pire, c'est que cela fait dysfonctionné certains sites web comme sendinblue.
Il faut montrer que l'on est humain sur https://my.sendinblue.com mais les images sont stockés sur https://img.mailinblue.com/ et donc elles n'apparaissent pas!
Pour que cela fonctionne, il faut sous Firefox => F12 (la touche)
Onglet réseaux : voir les 403
Faire un copier/coller dans un nouvelle onglet pour faire afficher l'image… et de nouveau un hCaptcha.
C'est vraiment mal foutu/configuré.
C'est dommage, car cela ressemble parfois au "Acceptez les cookies" sur quelques sites web qui te font passer ton chemin.
Vous avez le même problème ou des solutions ?
# Bot
Posté par claudex . Évalué à 8.
Non.
Je dirais qu'il y a quelque chose qui fait que Cloudflare te prend pour un bot. Soit un bug chez eux, soit tu as quelque chose sur ta connexion qui bourrine ou attaque leurs serveurs.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Bot
Posté par fearan . Évalué à 7.
Passer par un noeud de sorti tor par exemple
Ou supprimer tous les cookies
Ou user de la navigation privée
Bref, tout ce qui fait que ta navigation semble aussi innocente qu'un brouteur fraichement installé.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
# Oui, ça arrive
Posté par Olivier . Évalué à 4. Dernière modification le 05 février 2021 à 19:25.
Par moments, oui, ça arrive.
Il y a quelques jours, j’ai dû remplir une dizaine de captchas juste pour me connecter sur PayPal. Lors de la demande de l’identifiant du compte, puis du mot de passe, puis de je ne sais plus quelle page. Le compteur de l’emmerdomètre a explosé ce jour-là.
En d’autres occasions, j’ai constaté ponctuellement des problèmes avec CloudFlare ou Google, sans que je comprenne pourquoi ça vient, pourquoi ça disparaît.
Ça semble très aléatoire.
Utiliser temporairement un autre navigateur ou un VPN peut résoudre le problème.
[^] # Re: Oui, ça arrive
Posté par Xanatos . Évalué à 10.
Mon ressenti est que dès que l'on blinde un minimum le navigateur: bloqueur de pubs, ressources tierces, user-agent, javascript, fingerprint, etc. le fameux web ouvert l'est beaucoup moins.
Le test est flagrant entre mon navigateur équipé et un autre openbar, plus de recapatcha.
# Proxy
Posté par paulez (site web personnel) . Évalué à 10.
Si c'est au travail, tu passes peut-être par le proxy de ta boîte qui génère suffisamment de trafic depuis une seule adresse pour être identifié comme suspect. Contacte l'admin réseau s'il y en a.
# J'adore (pas trop) !
Posté par _kaos_ . Évalué à 7.
Salut,
La dernière fois que j'ai eu affaire à ce système, c'était pour réinitialiser un mot de passe.
Bon, je ne compte pas le nombre de camions, vélos, etc que j'ai cru détecter avant d'arriver au lien de réinitialisation.
Ok, j'y arrive enfin. Hop, clic.
Je scrute de temps en temps, au bout d'environ une heure un mail arrive (greylisting ? pas vérifié) :
Suivez ce lien, il est valable 40 minutes
Là, j'ai eu des envies de meurtre…
Matricule 23415
# Tout pareil
Posté par Sébastien Koechlin . Évalué à 2.
J'ai effectivement pas mal de soucis ces derniers jours; avec parfois des navigations en boucle sur le hCapcha. Heureusement j'utilise peu de sites concernés.
# Privacy Pass
Posté par Crag . Évalué à 3.
J'ai entendu parler du plugin Privacy Pass, permettant de fournir une preuve travail de manière automatisée, si j'ai bien compris mais les commentaires du plugin Firefox me laissent perplexe : https://addons.mozilla.org/fr/firefox/addon/privacy-pass
# Javascript
Posté par Thecross . Évalué à 2.
J'ai régulièrement des écrans de blocage de Cloudflare quand je navigue avec Javascript désactivé. C'était le seul moyen que j'avais trouvé pour rendre le site Leboncoin utilisable. Par contre, comme JS est désactivé, pas de captcha proposé…
[^] # Re: Javascript
Posté par benoar . Évalué à 3.
Je navigue également sans JS, et pourtant je ne vois quasiment jamais de tels blocages… Tu as d'autres exemples que leboncoin ? (qui a effectivement un blocage si on n'accepte pas les cookies, et c'est pas pareil en fonction des navigateurs)
[^] # Re: Javascript
Posté par vv222 (site web personnel) . Évalué à 2.
Ici je tombe sur ce genre d’erreur de temps en temps (pas tous les jours, loin de là), mais je n’ai pas d’exemple en tête vu qu’un site qui me fait le coup perd toute chance de me voir revenir ;)
Par contre je ne bloque pas que JavaScript par défaut, mais aussi les cookies, le CSS, les images…
[^] # Re: Javascript
Posté par Tonton Th (site web personnel, Mastodon) . Évalué à 4.
$ lynx https://linuxfr.org/board/[^] # Re: Javascript
Posté par vv222 (site web personnel) . Évalué à 7.
LinuxFR c’est différent, il a droit à mon navigateur pour les sites Web de confiance (Falkon), sans bloqueur ;P
Navigateur qui fait tourner moins d’une dizaine de sites Web…
Tout le reste du World Wild Web, c’est sur Firefox + uBlock Origin + uMatrix avec des réglages maison qui feraient passer le paranoïaque moyen pour un commercial de chez Google.
# Buster
Posté par jil . Évalué à 2.
Perso, je ne me souviens plus d'avoir vu un seul captcha depuis des mois…
Je pense que cette extension y est pour beaucoup: https://addons.mozilla.org/en-US/firefox/addon/buster-captcha-solver/
[^] # Re: Buster
Posté par Xanatos . Évalué à 4.
Me refroidi un peu quand même.
Si je comprends bien cela utilise de la reconnaissance vocale pour résoudre la version audio de recaptcha ? Il fallait y penser, robot vs robot.
# Pareil
Posté par rycks . Évalué à 3.
Impossible de passer voir 2 annonces sur le site en coin sans avoir à prouver que "je suis un humain" !
Et "le pire" c'est que lorsque j'essaye d'y faire un achat toute la procédure semble fonctionner (num de cb toussa) et paf lors du retour banque -> le coin je me mange une erreur due au bidule en question et donc impossible de "finaliser l'achat".
À noter que si je change d'ip en passant par mon téléphone et tout marche bien, à priori le flaire n'aime pas mon ip fibrée
eric.linuxfr@sud-ouest.org
# Moins maintenant
Posté par lezardbreton . Évalué à 5.
J'ai changé de fournisseur VPN et ça va beaucoup mieux maintenant. A mon avis, ils n'aiment pas ton IP.
# J'ai le même problème
Posté par Andre Rodier (site web personnel) . Évalué à 4.
Très énervant.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.