Почему Cloudflare блокирует доступ на сайты с изменённым User Agent?

Question

Qeinzo @Qeinzo

Cloudflare

Почему Cloudflare блокирует доступ на сайты с изменённым User Agent?

Если включено расширение, которое изменяет User Agent, то Cloudflare не даёт попасть на сайт. Стоит отключить расширение - и бесконечной загрузки больше нет (пускает после 5 секунд проверки).

По некоторым причинам мне необходимо использовать расширения для смены User Agent. Как обойти это ограничение?

Вопрос задан более двух лет назад
6010 просмотров

9 комментариев

Подписаться 3 Простой 9 комментариев

mayton2019 @mayton2019

Это просто говорит о том что Cloudflare нормально справляется со своей работой :)

Скорее всего он использует очень нестандарный API браузера который указан и если есть отклонения - то считает что User Agent - фейковый. Впрочем это моё предположение.

Написано более двух лет назад
Qeinzo @Qeinzo Автор вопроса

mayton2019, самое интересное, что на некоторых серверах VPN он пропускает даже с включенным расширением, а на других серверах VPN приходится отключать рандомный User Agent.

spoiler
И нет, проблема не в VPN: как только я вырубаю расширение на рандомный User Agent, меня 100% пускает на сайт под любым IP.

Написано более двух лет назад
mayton2019 @mayton2019

Qeinzo, я не знаю зачем тебе рандомный User Agent. Накручиваешь голосование?

Ты вырубаешь расширение тогда, когда CloudFlare тебя уже пропустил в сессию?

Написано более двух лет назад
Qeinzo @Qeinzo Автор вопроса

Накручиваешь голосование?

Никогда бы не пришло в голову накручивать что-либо вручную. Мне просто нужен десяток ничем не связанных пользователей.

Ты вырубаешь расширение тогда, когда CloudFlare тебя уже пропустил в сессию?

До (иначе как я попаду на сайт?). Если на конкретном VPN-сервере Cloudflare меня не пропускает, то я выключаю расширение подмены User Agent и открываю вкладку с сайтом снова - в итоге меня спокойно пропускает.

Написано более двух лет назад
mayton2019 @mayton2019

Qeinzo, печеньки получил? Значит можно User Agent не проверять.

Написано более двух лет назад
Qeinzo @Qeinzo Автор вопроса

mayton2019, не, не в печеньках дело. Это срабатывает после полной очистки истории браузера.

Я сейчас даже эксперимент провел. Включил VPN, зашел на сайт - меня спокойно пропустило. Потом я включил расширение на подмену User Agent и обновил страницу. В итоге Cloudflare снова начал вечную проверку и уже не пустил меня на сайт.

Короче, в связке VPN + подмена User Agent на некоторых серверах VPN меня сайт не пускает.

Написано более двух лет назад
mayton2019 @mayton2019

Qeinzo, ну а сокет не закрывал?

Написано более двух лет назад
SagePtr @SagePtr

Qeinzo,
на некоторых серверах VPN он пропускает даже с включенным расширением, а на других серверах VPN приходится отключать рандомный User Agent
Возможно, он комплексно определяет степень подозрительности пользователя, и если одновременно несколько факторов подозрительности играют (и VPN, и левый User-Agent сразу) - то подозрительность оказывается выше определённого порога и на сайт не пускает.

Написано более двух лет назад
Qeinzo @Qeinzo Автор вопроса

mayton2019, не имеет значения.

SagePtr, похоже, вы правы. Комплексная проверка выглядит самой логичной. Видать, у Cloudflare есть список IP VPN, но некоторые из них для него новые, поэтому он не определяет их.

Написано более двух лет назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+2 ещё

Сложный
Как обойти блокировку серверов CloudFlare на уровне провайдера?
- 1 подписчик
- 20 нояб.
- 4159 просмотров
6

ответов
Система доменных имен

+1 ещё

Простой
Почему сайт не загружается с DNS over HTTPS?
- 2 подписчика
- 05 нояб.
- 315 просмотров
1

ответ
Cloudflare

Простой
Почему Cloudflare подгружает старые DNS записи?
- 1 подписчик
- 02 нояб.
- 93 просмотра
2

ответа
1С-Битрикс

+1 ещё

Простой
Bitrix и Cloudflare – ошибки работы с сокетами. Как решить?
- 1 подписчик
- 23 окт.
- 190 просмотров
1

ответ
Cloudflare

Простой
Как обойти блокировки IP из РФ хостинг провайдером?
- 1 подписчик
- 02 окт.
- 271 просмотр
1

ответ
htaccess

+1 ещё

Средний
Как запретить прямой вход на сайт и оставить доступ для поисковиков?
- 1 подписчик
- 27 сент.
- 104 просмотра
1

ответ
Selenium

+1 ещё

Средний
Как байпасить проверку на робота cloud flare с помощью selenium python?
- 1 подписчик
- 08 сент.
- 136 просмотров
1

ответ
Python

+1 ещё

Простой
Как обойти CloudFlare на python?
- 2 подписчика
- 10 авг.
- 573 просмотра
3

ответа
1С-Битрикс

+1 ещё

Простой
Как устранить ошибку подлинности уведомления bitrix?
- 1 подписчик
- 05 авг.
- 271 просмотр
1

ответ
Cloudflare

Простой
Как в cloudflare правильно сделать редирект?
- 1 подписчик
- 02 авг.
- 103 просмотра
1

ответ
Показать ещё Загружается…

Руководитель направления информационной безопасности ОКИИ

Интер РАО – Управление сервисами • Санкт-Петербург

от 180 000 ₽

Программист GO

Автомакон

от 150 000 до 320 000 ₽

Разработчик PHP

Автомакон

от 206 000 ₽

Изображения на главную страницу в стиле Jetton и 1вин

25 нояб. 2024, в 00:22

12000 руб./за проект

Дизайн презентации

24 нояб. 2024, в 23:46

20000 руб./за проект

Разработать Telegram-бота для анализа звонков продаж

24 нояб. 2024, в 23:15

10000 руб./за проект

Это просто говорит о том что Cloudflare нормально справляется со своей работой :)

Скорее всего он использует очень нестандарный API браузера который указан и если есть отклонения - то считает что User Agent - фейковый. Впрочем это моё предположение.
mayton2019, самое интересное, что на некоторых серверах VPN он пропускает даже с включенным расширением, а на других серверах VPN приходится отключать рандомный User Agent.

spoiler
И нет, проблема не в VPN: как только я вырубаю расширение на рандомный User Agent, меня 100% пускает на сайт под любым IP.
Qeinzo, я не знаю зачем тебе рандомный User Agent. Накручиваешь голосование?

Ты вырубаешь расширение тогда, когда CloudFlare тебя уже пропустил в сессию?
Накручиваешь голосование?

Никогда бы не пришло в голову накручивать что-либо вручную. Мне просто нужен десяток ничем не связанных пользователей.

Ты вырубаешь расширение тогда, когда CloudFlare тебя уже пропустил в сессию?

До (иначе как я попаду на сайт?). Если на конкретном VPN-сервере Cloudflare меня не пропускает, то я выключаю расширение подмены User Agent и открываю вкладку с сайтом снова - в итоге меня спокойно пропускает.
Qeinzo, печеньки получил? Значит можно User Agent не проверять.
mayton2019, не, не в печеньках дело. Это срабатывает после полной очистки истории браузера.

Я сейчас даже эксперимент провел. Включил VPN, зашел на сайт - меня спокойно пропустило. Потом я включил расширение на подмену User Agent и обновил страницу. В итоге Cloudflare снова начал вечную проверку и уже не пустил меня на сайт.

Короче, в связке VPN + подмена User Agent на некоторых серверах VPN меня сайт не пускает.
Qeinzo,
на некоторых серверах VPN он пропускает даже с включенным расширением, а на других серверах VPN приходится отключать рандомный User Agent
Возможно, он комплексно определяет степень подозрительности пользователя, и если одновременно несколько факторов подозрительности играют (и VPN, и левый User-Agent сразу) - то подозрительность оказывается выше определённого порога и на сайт не пускает.
mayton2019, не имеет значения.

SagePtr, похоже, вы правы. Комплексная проверка выглядит самой логичной. Видать, у Cloudflare есть список IP VPN, но некоторые из них для него новые, поэтому он не определяет их.

Answer 1 · 2022-11-07 02:08:45

Аналогично. Google (вроде как он) протолкнул обязаловку в виде заголовков sec-ch-ua* и Sec-Fetch* которые отправляют фактические данные. Но даже при подавлении этих заголовков присылается JS, который извлекает инфу из браузера и отправляет данные

Почему Cloudflare блокирует доступ на сайты с изменённым User Agent?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт