Почему Cloudflare блокирует доступ на сайты с изменённым User Agent?

Question

Qeinzo @Qeinzo

Cloudflare

Почему Cloudflare блокирует доступ на сайты с изменённым User Agent?

Если включено расширение, которое изменяет User Agent, то Cloudflare не даёт попасть на сайт. Стоит отключить расширение - и бесконечной загрузки больше нет (пускает после 5 секунд проверки).

По некоторым причинам мне необходимо использовать расширения для смены User Agent. Как обойти это ограничение?

Вопрос задан более трёх лет назад
7085 просмотров

9 комментариев

Подписаться 3 Простой 9 комментариев

mayton2019 @mayton2019

Это просто говорит о том что Cloudflare нормально справляется со своей работой :)

Скорее всего он использует очень нестандарный API браузера который указан и если есть отклонения - то считает что User Agent - фейковый. Впрочем это моё предположение.

Написано более трёх лет назад
Qeinzo @Qeinzo Автор вопроса

mayton2019, самое интересное, что на некоторых серверах VPN он пропускает даже с включенным расширением, а на других серверах VPN приходится отключать рандомный User Agent.

spoiler
И нет, проблема не в VPN: как только я вырубаю расширение на рандомный User Agent, меня 100% пускает на сайт под любым IP.

Написано более трёх лет назад
mayton2019 @mayton2019

Qeinzo, я не знаю зачем тебе рандомный User Agent. Накручиваешь голосование?

Ты вырубаешь расширение тогда, когда CloudFlare тебя уже пропустил в сессию?

Написано более трёх лет назад
Qeinzo @Qeinzo Автор вопроса

Накручиваешь голосование?

Никогда бы не пришло в голову накручивать что-либо вручную. Мне просто нужен десяток ничем не связанных пользователей.

Ты вырубаешь расширение тогда, когда CloudFlare тебя уже пропустил в сессию?

До (иначе как я попаду на сайт?). Если на конкретном VPN-сервере Cloudflare меня не пропускает, то я выключаю расширение подмены User Agent и открываю вкладку с сайтом снова - в итоге меня спокойно пропускает.

Написано более трёх лет назад
mayton2019 @mayton2019

Qeinzo, печеньки получил? Значит можно User Agent не проверять.

Написано более трёх лет назад
Qeinzo @Qeinzo Автор вопроса

mayton2019, не, не в печеньках дело. Это срабатывает после полной очистки истории браузера.

Я сейчас даже эксперимент провел. Включил VPN, зашел на сайт - меня спокойно пропустило. Потом я включил расширение на подмену User Agent и обновил страницу. В итоге Cloudflare снова начал вечную проверку и уже не пустил меня на сайт.

Короче, в связке VPN + подмена User Agent на некоторых серверах VPN меня сайт не пускает.

Написано более трёх лет назад
mayton2019 @mayton2019

Qeinzo, ну а сокет не закрывал?

Написано более трёх лет назад
SagePtr @SagePtr

Qeinzo,
на некоторых серверах VPN он пропускает даже с включенным расширением, а на других серверах VPN приходится отключать рандомный User Agent
Возможно, он комплексно определяет степень подозрительности пользователя, и если одновременно несколько факторов подозрительности играют (и VPN, и левый User-Agent сразу) - то подозрительность оказывается выше определённого порога и на сайт не пускает.

Написано более трёх лет назад
Qeinzo @Qeinzo Автор вопроса

mayton2019, не имеет значения.

SagePtr, похоже, вы правы. Комплексная проверка выглядит самой логичной. Видать, у Cloudflare есть список IP VPN, но некоторые из них для него новые, поэтому он не определяет их.

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Нетология

Python-разработчик с нуля

6 месяцев

Далее
Skillfactory

DevOps-инженер

6 месяцев

Далее
SF Education

Бэкенд-разработчик на Python

3 месяца

Далее

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

VPN

+2 ещё

Средний
VLESS+Reality перестал работать на мобильном интернете Yota, хотя на Wi-Fi всё в порядке — где искать причину?
- 15 подписчиков
- 30 окт.
- 25471 просмотр
10

ответов
VPN

+1 ещё

Простой
Какие есть альтернативы Cloudflare Zero Trust Tunnels для РФ?
- 8 подписчиков
- 27 июл.
- 8532 просмотра
5

ответов
Парсинг

+4 ещё

Простой
Как отловить фрейм с капчей?
- 1 подписчик
- 02 июл.
- 168 просмотров
0

ответов
Cloudflare

Простой
Почему некоторые РФ сайты все еще работают через cloudflare?
- 3 подписчика
- 26 июн.
- 8808 просмотров
6

ответов
Cloudflare

Простой
Как сейчас работать с CloudFlare?
- 2 подписчика
- 24 июн.
- 9711 просмотров
3

ответа
Cloudflare

Простой
Чем заменить cloudflare бесплатно?
- 1 подписчик
- 23 июн.
- 1805 просмотров
2

ответа
Cloudflare

Простой
Cloudflare zero trust tunnel какие способы запустить после проделок ркн?
- 3 подписчика
- 13 июн.
- 8448 просмотров
6

ответов
Компьютерные сети

+1 ещё

Простой
Блокирует ли РКН cloudflare?
- 5 подписчиков
- 13 июн.
- 19540 просмотров
6

ответов
Ubuntu

+1 ещё

Средний
Как обойти блокировку Cloudflared тунелей?
- 1 подписчик
- 25 мая
- 1815 просмотров
2

ответа
Cloudflare

+1 ещё

Простой
Какие есть аналоги CloudFlare в РФ или в мире?
- 3 подписчика
- 21 апр.
- 12381 просмотр
7

ответов
Показать ещё Загружается…

SRE/DevOPS инженер

Karma8

До 500 000 ₽

Сетевой инженер, OpenWrt, Linux

Ростовский завод электроники • Санкт-Петербург

от 20 000 до 60 000 ₽

Ручной тестировщик (QA Manual)

SUPA

от 80 000 ₽

Это просто говорит о том что Cloudflare нормально справляется со своей работой :)

Скорее всего он использует очень нестандарный API браузера который указан и если есть отклонения - то считает что User Agent - фейковый. Впрочем это моё предположение.
mayton2019, самое интересное, что на некоторых серверах VPN он пропускает даже с включенным расширением, а на других серверах VPN приходится отключать рандомный User Agent.

spoiler
И нет, проблема не в VPN: как только я вырубаю расширение на рандомный User Agent, меня 100% пускает на сайт под любым IP.
Qeinzo, я не знаю зачем тебе рандомный User Agent. Накручиваешь голосование?

Ты вырубаешь расширение тогда, когда CloudFlare тебя уже пропустил в сессию?
Накручиваешь голосование?

Никогда бы не пришло в голову накручивать что-либо вручную. Мне просто нужен десяток ничем не связанных пользователей.

Ты вырубаешь расширение тогда, когда CloudFlare тебя уже пропустил в сессию?

До (иначе как я попаду на сайт?). Если на конкретном VPN-сервере Cloudflare меня не пропускает, то я выключаю расширение подмены User Agent и открываю вкладку с сайтом снова - в итоге меня спокойно пропускает.
Qeinzo, печеньки получил? Значит можно User Agent не проверять.
mayton2019, не, не в печеньках дело. Это срабатывает после полной очистки истории браузера.

Я сейчас даже эксперимент провел. Включил VPN, зашел на сайт - меня спокойно пропустило. Потом я включил расширение на подмену User Agent и обновил страницу. В итоге Cloudflare снова начал вечную проверку и уже не пустил меня на сайт.

Короче, в связке VPN + подмена User Agent на некоторых серверах VPN меня сайт не пускает.
Qeinzo,
на некоторых серверах VPN он пропускает даже с включенным расширением, а на других серверах VPN приходится отключать рандомный User Agent
Возможно, он комплексно определяет степень подозрительности пользователя, и если одновременно несколько факторов подозрительности играют (и VPN, и левый User-Agent сразу) - то подозрительность оказывается выше определённого порога и на сайт не пускает.
mayton2019, не имеет значения.

SagePtr, похоже, вы правы. Комплексная проверка выглядит самой логичной. Видать, у Cloudflare есть список IP VPN, но некоторые из них для него новые, поэтому он не определяет их.

Answer 1 · 2022-11-07 02:08:45

Аналогично. Google (вроде как он) протолкнул обязаловку в виде заголовков sec-ch-ua* и Sec-Fetch* которые отправляют фактические данные. Но даже при подавлении этих заголовков присылается JS, который извлекает инфу из браузера и отправляет данные

Почему Cloudflare блокирует доступ на сайты с изменённым User Agent?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт