Cloudflare resolve o problema de CAPTCHAs para usuários Tor com o serviço Cloudflare Onion

Tecnologia / Cloudflare resolve o problema de CAPTCHAs para usuários Tor com o serviço Cloudflare Onion 2 minutos lidos

Apresentando o serviço Cloudflare Onion (The Cloudflare Blog)



Em um desenvolvimento recente relatado por ZDNet , Cloudflare lançou seu novo serviço conhecido como ‘Cloudflare Onion Service’. O anúncio foi feito em Blog da Cloudflare publicado hoje onde a ideia de ‘Cebolas’ foi elaborada. Este serviço é único em sua capacidade de distinguir entre o tráfego legítimo do Tor e os bots. O benefício básico deste serviço é especialmente voltado para usuários do Tor que agora irão visualizar muito menos ou até mesmo zero CAPTCHAs ao acessar um site protegido por Cloudflare no navegador Tor.

A introdução deste novo serviço pela Cloudflare exigiu pequenos ajustes no binário Tor pela equipe do Tor. Portanto, ele funcionaria apenas com as versões recentes do Tor Browser 8.0 e do Tor Browser para Android, ambos lançados no mês passado.



Essa mudança do Cloudflare veio depois que os usuários do Tor reclamaram excessivamente de que estavam vendo um número excessivo de CAPTCHAs ao acessar um site protegido pelo Cloudflare há muito tempo. A empresa foi até mesmo acusada pelos administradores do projeto Tor em 2016 de estar envolvida em uma sabotagem do tráfego do Tor porque os usuários do Tor foram forçados a resolver os campos CAPTCHA mais de dez vezes. Em uma resposta inicial que veio um mês depois, Cloudflare afirmou que CAPTCHAs estavam sendo mostrados porque o tráfego do Tor era originado de agentes mal-intencionados ou eram bots automatizados. Apesar de toda a defesa apresentada pelo Cloudflare, ele começou a pesquisar métodos de remoção de CAPTCHA para usuários do Tor. O primeiro empreendimento nesse sentido incluiu a especificação de desvio de desafio e uma extensão do navegador Tor, um projeto que não teve sucesso. Mais tarde, a equipe de engenharia da Cloudflare apresentou Criptografia Oportunista para a solução deste problema. Falando sobre isso, Cloudflare escreveu em seu blog recente: “Dois anos atrás, esta semana, Cloudflare apresentou Criptografia Oportunista , um recurso que forneceu benefícios adicionais de segurança e desempenho para sites que ainda não haviam migrado para HTTPS. ”



Exemplo de rede Tor (The Cloudflare Blog)

Exemplo de rede Tor (The Cloudflare Blog)



O blog da Cloudflare destacou o funcionamento deste novo serviço, “Assim como com o Opportunistic Encryption, podemos apontar os usuários para o serviço Cloudflare Onion usando Serviços alternativos de HTTP , um mecanismo que permite que os servidores informem aos clientes que o serviço que eles estão acessando está disponível em outro local de rede ou por meio de outro protocolo ... Se o certificado for assinado por uma autoridade de certificação confiável, para quaisquer solicitações subsequentes a “cloudflare.com” o navegador irá conecte-se usando HTTP / 2 por meio do serviço onion, evitando a necessidade de passar por um nó de saída. ”

Em resumo, o serviço Cloudflare Onion será capaz de distinguir entre usuários Tor bons e ruins. Agora, os usuários do Tor que estavam cansados ​​dos reCAPTCHAs do Google não terão mais que enfrentar esse problema. Para entender como habilitar este serviço, detalhes podem ser lidos aqui .

Tag Cloudflare