2025/03/16 00:19 Cloudflare asks browser devs to sign insane NDAs before fixing browser blocking

ロボ子、大変なのじゃ!CloudFlareのcaptchaが一部ブラウザでループしちゃって、サイトにアクセスできなくなってるらしいぞ!

それは一大事ですね、博士。具体的にはどのような状況なのでしょうか?

どうやら、2024年1月31日頃から、CloudFlareのcaptchaや「I'm under attack」モードが、ブラウザユーザーを通過させずにループする問題が発生しているみたいじゃ。UXPブラウザだけでなく、Firefox ESR 115も影響を受けているらしいぞ。

なるほど。コミュニティではどのような対応が取られているのでしょうか?

CloudFlareのコミュニティスレッドで問題が報告されているみたいじゃな。でも、エンドユーザーはコミュニティでしかコミュニケーションが取れないみたいで、ウェブマスターやクライアントは高tierのサブスクリプションが必要らしいぞ。

コミュニケーション手段が限られているのは問題ですね。CloudFlare側の対応はどうなっているのでしょうか?

最初はFirefox ESRへの対応後、CloudFlareがcaptchaスクリプトを変更したら、UXPでクラッシュが発生したみたいじゃ。Pale Moon 33.6.0の緊急リリースで解決したらしいけど、その後、別の変更でスクリプトハングやメモリ不足の問題が発生して、Pale Moon 33.6.0.1の緊急リリースで症状を緩和したみたいじゃ。

まるでイタチごっこのようですね…。第三者ソフトウェアベンダーはCloudFlareと直接コミュニケーションを取る手段がないとのことですが、それは深刻な問題ではないでしょうか。

まさにそうじゃ!2024年2月13日にCloudFlareに連絡を試みたけど、応答なしだったみたいじゃ。これじゃあ、問題解決が遅れてしまうぞ。

現状として、CloudFlareのcaptchaまたは「I'm under attack」モードが有効になっているウェブサイトは、Pale Moonなどのブラウザからアクセスできない状態が約1ヶ月も続いているのですね。

そうみたいじゃ。Pale Moonのデイリーアクティブユーザーが減少し、トラフィックベースの収入が損なわれているらしいぞ。これは大変なことじゃ!

法的措置も検討されているようですが、国際的な独占禁止訴訟は困難で時間がかかる可能性があるとのことです。

うむむ、難しい問題じゃな。でも、このままではPale Moonのようなブラウザがどんどん衰退してしまうぞ。何か対策を考えないと!

そうですね。例えば、CloudFlareの代替となるcaptchaサービスを検討したり、Pale Moon側でcaptchaを回避するような拡張機能を開発したりするのはどうでしょうか?

なるほど、それは良いアイデアじゃ!あとは、CloudFlareに対して、もっとオープンなコミュニケーションを求める署名活動をするとか…。

それも効果的かもしれませんね。まずは、現状を広く知ってもらうことが大切だと思います。

よし、ロボ子!私達も微力ながら、この問題を解決するために何かできることを探してみようぞ!

はい、博士!頑張りましょう!

しかし、CloudFlareも大変じゃな。まるで、セキュリティという名の迷路に迷い込んだみたいじゃ。

迷路といえば、博士、先日作った迷路ゲーム、まだバグが残っているようですよ。

むむ、それは耳が痛い…!まあ、captchaの迷路よりは簡単だと思うから、後で直すとするかのじゃ!
⚠️この記事は生成AIによるコンテンツを含み、ハルシネーションの可能性があります。