每个人都经历过 CloudFlare 为他们提供 Google ReCaptcha 时的烦人时刻。通常,验证码可能有点棘手 - 导致失败和多次尝试。如果你特别不幸,你可能会被要求点击交通灯、路标或斑马线的图像——最多五次——然后谷歌的ReCaptcha最终会接受你是人类。这完全令人愤怒并且浪费大量时间。而且,不管你信不信,它实际上可能是不必要地强加给人们的,以帮助训练谷歌的机器学习系统。
什么是验证码?
CAPTCHA 代表完全自动化的公共图灵测试,以区分计算机和人类。验证码系统最初于 1997 年提出,用于发现恶意在线机器人。互联网上充满了试图访问网站和服务的机器人(自动化系统),主要是为了恶意目的。
机器人帮助传播恶意软件、执行DDoS 攻击、发送大量垃圾邮件、窃取人们的凭据、登录服务进行欺诈性购买以及执行许多其他邪恶的在线活动。
reCaptcha 于 2009 年被 Google 收购,现已成为最受欢迎的机器人验证码系统。
CloudFlare 是一个内容分发网络 (CDN),为全球约 7% 的网站提供服务。它是全球最大的 CDN 之一,其网络拥有大量与互联网交换点的连接。 CloudFlare 的主要工作是加快网站加载时间。
然而,CloudFlare 还通过标记它认为是机器人的 IP 地址来执行 DDoS 保护(以及其他网站安全服务)。当某个 IP 地址被标记为潜在的机器人时,使用该特定 IP 的人将被迫填写 ReCaptcha。
在某些情况下,消费者被迫多次填写 ReCaptcha;有时一次持续几分钟。那么为什么会出现这样的情况呢?而且,谷歌的 ReCaptcha 坏了吗?
这个问题的答案相当复杂。但是,简而言之,当您填写 Google 的 ReCaptcha 时,您不仅需要克服困难来帮助阻止坏机器人,而且还可以帮助训练 Google 的机器学习算法(并通过成为 Google 临时员工为 Google 节省大量资金)。
为什么我会被挑选出来填写 reCaptcha?
如果您在家中使用互联网并且没有做任何异常的事情,则不需要经常填写 reCaptcha。大多数人仅在尝试购买商品时才会收到验证码提示。这可以阻止机器人暴力破解密码或进行欺诈性购买(或多次购买)。更重要的是,大多数时候验证码应该像点击“我不是机器人”一样简单。
然而,在酒店和咖啡店使用公共 WiFi 的人可能会发现他们更频繁地收到 ReCaptcha。这是因为大量人从该特定位置使用互联网 - 有时会导致 IP 地址因有问题的行为而被 CloudFlare 列入黑名单。
如果互联网用户的活动导致 CloudFlare 标记公共 WiFi IP,那么使用该 WiFi 热点的每个人都会突然发现自己必须填写大量 ReCaptcha 请求。该系统不稳定,大多数互联网用户都认为 CloudFlare 的防火墙规则过于激进(会妨碍 ReCaptcha)。
在某些地方,大量IP地址被列入黑名单的情况并不罕见。那些地方的人们的结果是什么?定期必须完成 ReCaptcha。例如,这种情况发生在东南亚消费者对 CloudFlare 激进的防火墙规则提出了强烈抱怨(有时甚至因为 CloudFlare 而选择抵制那些强制他们填写 ReCaptcha 的网站)。
为什么 CloudFlare 会让这种情况发生?
考虑到 CloudFlare 的工作是加快页面加载时间,我们有理由质疑为什么世界上最大的 CDN 让 Google 以这种方式破坏互联网。
值得赞扬的是,CloudFlare 对 reCaptcha 的使用并不是特别可疑。 ReCaptcha 被认为是“领先的验证码服务”,因为如今,reCaptcha 旨在以“隐形”方式工作。
实际上,情况并非总是如此。由于有如此多的人因 ReCaptcha 而遇到挫折和问题,人们希望 CloudFlare 能够利用其巨大的影响力来引起更多的骚动(特别是考虑到 CloudFlare 的首席执行官与 Google 的首席执行官私下认识)。
如果互联网用户(不公平地)被迫跨越额外的障碍来帮助谷歌训练其自动化系统,那么这就变得更加紧迫。 CloudFlare,看在上帝的份上,请做点什么!
reCaptcha 解决方案:VPN
厌倦了 CloudFlare 的 reCaptcha 实现的人们可以使用虚拟专用网络 (VPN) 来解决这个问题。 VPN 允许任何人隐藏其真实 IP 地址,以阻止 CloudFlare 检测其列入黑名单的 IP 地址。
如果您想知道您使用的IP地址是否被列入黑名单,您可以通过以下方式检查:
如果 IP 地址显示如下内容:“Project Honey Pot 系统已检测到该 IP 地址的行为与某个字典攻击者”,VPN 确实可以提供帮助。另一种选择是要求将其列入白名单。
我正在使用 VPN,但仍然遇到问题
一个问题是 CloudFlare 有时将属于 VPN 的 IP 地址列入黑名单、代理和 Tor 出口节点。这意味着一些使用 VPN 的人实际上可能会更频繁地遇到 reCaptcha 请求,而不是更少。
如果您没有使用 VPN 并且遇到大量 reCaptcha 请求,最好的办法是订阅知名的高级 VPN 服务。所有的推荐的VPN众所周知,它可以帮助解决恼人的 CloudFlare reCaptcha 问题。
如果您当前正在使用 VPN,但仍然遇到大量 reCaptcha 请求,则值得尝试连接到其他服务器。这是因为很可能只有一台 VPN 服务器受到影响。如果问题仍然存在,请联系您的 VPN 提供商。如果您的 VPN 提供商无法提供帮助,您可能需要改用我们推荐的提供商之一。
为什么 VPN 服务器被 CloudFlare 列入黑名单?
大多数情况下,CloudFlare 会将属于 VPN 的 IP 地址列入黑名单,因为 VPN 的其中一个客户使用该 IP 地址向他人发送垃圾邮件或执行其他一些列入黑名单的活动。
VPN 制定了规则,要求其订阅者不要执行恶意活动。然而,有时订阅者会利用 VPN 的零日志政策来执行违反服务条款的活动。
CloudFlare 是否故意阻止 VPN?
值得注意的是,CloudFlare推出了自己的VPN服务,名为CloudFlare Access。该 VPN 与其他商业和企业 VPN 直接竞争。因此,如果 CloudFlare 开始将 VPN IP 地址列入黑名单以鼓励人们订阅其专有服务,也就不足为奇了。
目前尚不清楚这种情况是否已经发生,但有报告称,特定 VPN 用户(例如私人互联网接入订户)在连接 VPN 时会定期获得 reCaptcha 服务。只有时间才能证明一切,但就目前而言,CloudFlare 似乎并没有特别积极地扭转局面。
图片来源:Maridav/Shutterstock.com、Funtap/Shutterstock.com、Nikolaeva/Shutterstock.com