Ник Пост Дата
dogday

В последнее время все чаще сталкиваюсь с фейсконтролем “вы не проходите”. Может днями не пускать на различные сайты с обычного моего браузера и айпишника (ничего не обычного) или с тогоже телефона. Многие знакомые так же жалуются. Пугает и кол-во сайтов подключивших этого якобы “защитника”. Есть мысли, что с этим можно поделать? Есть ли публичный список сайтов юзающих сие, чтобы блокнуть по днс или ublock?
Еще смучает как та западная компания умудряется держать свои сервера в России и при этом еще раздвать vpn с них. Сотрудничают и оставили для армии блогерш инстаграмщиц?

2023-11-01T11:01:22.097Z
bolvan

Если нет внешнего IP у провайдера или есть ipv6, то именно такое и будет
ipv4 с NAT делит IP с множеством юзеров, а ipv6 обычно дают /64, в крайнем случае /56. Многие же 'за$шыты" обозляются сразу на /48. Через тунель брокер сейчас вообще невозможно броузить с /64. Надо сразу брать /48. Спамеры хацкеры фрикеры тролли боты , а расплачивается юзер

2023-11-01T11:04:40.052Z
dogday

Забавно, но нет. Да Google тоже просит вводить капчу из-за испачканных ip, но сразу пускает, а тут просто даже не дает. Учитывая, что они впервую очередь детектят браузер. Заходил даже с варпа, думал ну с их ip пустят, нет, не пускает

2023-11-01T11:16:08.345Z
usnevst

Сайты за CF видят ваш адрес, а не адрес ДЦ.

РКН хвастал большим пулом с которого боты творят, что хотят. Общее у этого пула только страна. Блок абьюзивной активности может включать страну ботов.

Иногда помогает смена браузера, chrome на firefox, например.

2023-11-01T11:33:01.296Z
dogday

Заходил с телефона и компа. Браузеры разные.
Если ipleak показывает адрес варпа, то почему сайты видят реальный адрес?

2023-11-01T11:40:59.646Z
0ka(0ka)

как это понять? какую ошибку получаете?

2023-11-01T11:46:40.223Z
0ka(0ka)

Фаерволл и vpn от одной и той же компании, естественно фаерволл будет видеть ваш реальный адрес даже если вы подключены через vpn

2023-11-01T11:48:39.259Z
dogday

Не дает это значит бесконечная загрузка
Впринципе понятно, что апи видит, но видит же что сначало к нему подключился, а потом просто открываю страничку, не спам, не ддос, только рид онли.
Но суть не в этом, а в проблеме глобально. Это не нормальная централизация. Фактически монополия. Всех загнали под зонтик влючая борды и пиратов и детектят всех и вся. Это жесть. Напоминает крышевальщиков из 90ых. Сначало пресуют, потом крышуют, потом рейдерские захваты

2023-11-01T12:04:15.158Z
0ka(0ka)

браузеры со стандартными настройками? никакие флаги не правили?

2023-11-01T12:11:01.709Z
dogday

забавно, что с firefox затюненого пару раз пустил в течении дня, но с сафари с телефона так и не пускал.

2023-11-01T12:15:10.903Z
usnevst

HTTP3 (QUIC) попробуйте отключить. Даже если работает через WARP, может влиять на саму проверку.

2023-11-01T12:24:46.825Z
dogday

Да не переживайте за меня, я доступ всегда получу, через прокси, впн и тд. Суть в том, что это в последнее время часто возникающая и раздражающая проблема, которая может длиться несколько часов или максимум было пару дней. Я даже не исключаю, что то сами владельцы сайтов, чтото мудрят с настройками фаейрвола, но кто его знает. Кстати, что там ECH так и не заработал? После обновления firefox на 119 работал через раз, блокировки даже обходил, но потом перестал.

2023-11-01T12:44:09.934Z
Dhohbr

Тоже заметил такое, бесконечно обновляет страницу, пытается видимо определить робот или нет.
С NAT и множеством юзеров не связано, я захожу на работе с собственной AS, другие юзеры на эти сайты доступ не имеют.

2023-11-01T13:13:28.062Z
dogday

Вот и я говорю, что проблема массовая

2023-11-01T13:52:26.025Z
LiberBear(Mikhail)

У меня на домашнем МТС Москва часто просил. На подмосковном провайдере уже отстал

2023-11-01T17:56:15.593Z
LeonMskRu(Leon MskRu)

ну MITM не может быть “добром” никак Атака посредника — Википедия
не говоря о том что многие бездумно или “надуманно” но все равно тупо нажимают галочки заЩИТы
через тор и даже торбраузер почти все что хостится на CF забанено
многие страны (и не только РФ) блокируют.

2023-11-01T21:40:13.159Z
Anonimno(Anonimno)

Схожая ситуация случается с сайтами для которых не разрешен “Fingerprinting detect” и “JavaScript Shield” в расширении JShelter

2023-11-02T11:30:31.766Z
dogday

Спасибо за наводку. Поставлю себе. Хорошо справляется?

2023-11-02T12:24:59.314Z
anon94384997

Лучше блокировку отпечатков в браузере отключать и браузер поновее и постандартнее, лучше хромоподобный. Куки разрешить для всего.

2023-11-02T13:09:10.170Z
Anonimno(Anonimno)

Справляется хорошо, так что на Авито, Ozon и подобных сайтах без разрешения сайтам к “Fingerprinting detect" и“JavaScript Shield”Google и Cloudflare капчу не пройти)

2023-11-02T14:23:53.934Z
0ka(0ka)

загуглите cloudflare privacy pass. сам не пользовался, но может поможет

2023-11-02T14:54:45.375Z
dogday

Для этого есть исключения, но для моих нужд в strict режиме проблем пока нигде не встречал) Еще раз спасибо, то что искал в свой набор, раньше мелькал перед глазами, но я почему то думал это типо noscript, а тут тотальный антифингерпринт.

Спасибо, ага видел, но пожалуй обойдусь. Доверия все это не вызывает. Но буду иметь ввиду.

2023-11-04T02:49:47.206Z
fdsadf4345

Я записываю в текстовый все изменения которые вношу в настройки браузера всегда.
Пользуюсь Firefox и тоже было не проходишь проверку, включил этот параметр и начал проходить.
about:config
dom.enable_resource_timing = true
Я его сам отключил когда то давно, внёс много изменений, не сразу нашел его ))

2023-11-04T08:30:00.167Z
dogday

Это все понятно, настройки приватности и расширения, всегда можно все поотключать, но бывает просто с чистым браузером не пускает, вот в чем проблема)

2023-11-04T08:43:19.541Z
LeonMskRu(Leon MskRu)

есть сборки браузеров антиКФ
там вроде как отключают Java/JS совсем и обходят проверки

2023-11-05T03:29:36.151Z
dogday

Что за сборки?
Хм, если бы все было так просто, то ublock или noscript было бы достаточно.
Большинство сайтов требует включения куки и js

2023-11-05T08:18:47.217Z
LeonMskRu(Leon MskRu)

к сожалению не могу найти ссылки. там было что то типа “азиатских” chrome/firefox с удаленными java/js/etc и настройками типа UserAgent что обходят проверки
просто примеры на похожее

еще знаю что torbrowser идет со встроенным клиентом что напрямую работает с CloudFlare но там проблемы что сам тор и его ноды дофига серверов блокируют

2023-11-05T09:30:31.756Z
dogday

Это как так случилось, разве это не красный флажок? Что то я сильно выпал, это все как то прошло мимо меня…последние пару лет все работало, поэтому не вникал в тонкости. Наверстываю в свете последних ноухао

2023-11-05T13:07:58.735Z
LeonMskRu(Leon MskRu) 2023-11-06T08:01:18.729Z
fdsadf4345

Если на чистом браузере такой косяк, то надо пробовать, проверить на другом провайдере, проверить на другой винде, на семёрке всё норм работает, но опять же, семёрка семёрке рознь. У меня знакомый на десятке, он мозилу даже поставить не может, не говоря уже куда нить зайти, но зато шагает в ногу со временем, десятка и он так же считает что и антивирус не нужен, якобы дефендер его защитит, а раньше он пользовался семёркой и всё работало у него и проблем не было вообще, может быть и у вас так же, ничего не работает, но зато десятка и шагаете вы в ногу со временем :slight_smile:

2023-11-06T09:01:58.511Z
dogday

Вот поэтому в соседнем посте и спрашивал про форки и патчи. Не можешь победить - возглавь и тормози развитие, и по зерношку втюхивай зонды под соусом благих намерений. Впринципе для обхода блокировок сойдет и так :wink:

2023-11-06T10:47:01.024Z
Xunlei

Иногда встречаю бесконечную проверку CF при посещении сайта через TOR, с помощью расширения SwitchyOmega передергиваю на другие бесплатные прокси (Psiphon, SS от nthLink или Vless из интеренетов), прохожу проверку, куки сессии сохраняется и возвращаю прокси назад на TOR. Для сайтов, где это происходит постоянно добавляю правило проксирования для домена.

2023-11-06T11:37:56.716Z