Introduktion til Cloudflare Onion Service (Cloudflare Blog)
I en nylig udvikling rapporteret af ZDNet , Cloudflare har lanceret sin nye tjeneste kendt som 'Cloudflare Onion Service'. Meddelelsen blev foretaget i Cloudflares blog offentliggjort i dag, hvor ideen om 'løg' er blevet uddybet. Denne service er unik i sin evne til at skelne mellem legitim Tor-trafik og bots. Den grundlæggende fordel ved denne service er især beregnet til Tor-brugere, der nu vil se meget mindre eller endog nul CAPTCHA'er, mens de får adgang til et websted, der er beskyttet af Cloudflare i Tor Browser.
Introduktionen af denne nye tjeneste fra Cloudflare krævede lille tilpasning i Tor binært af Tor-teamet. Derfor ville det kun fungere med Tor Browser's nyere versioner Tor Browser 8.0 og Tor Browser til Android, som begge blev lanceret i sidste måned.
Dette skridt fra Cloudflare kom efter, at Tor-brugere overdrevent klagede over, at de så et stort antal CAPTCHA'er, mens de i lang tid nu havde adgang til et Cloudflare-beskyttet sted. Virksomheden blev endda beskyldt af Tor Project-administratorer i 2016 for at være involveret i en sabotage af Tor-trafik, fordi Tor-brugere blev tvunget til at løse CAPTCHA-felter mere end ti gange. I et indledende svar, der kom en måned senere, hævdede Cloudflare, at der blev vist CAPTCHA'er, fordi Tor-trafikken stammer fra ondsindede aktører eller var automatiserede bots. På trods af hele forsvaret, som Cloudflare præsenterede, begyndte det at undersøge metoder til fjernelse af CAPTCHA for Tor-brugere. Første gang i dette omfattede Challenge Bypass Specification og en Tor Browser-udvidelse, et projekt der ikke så nogen succes. Senere introducerede ingeniørholdet på Cloudflare Opportunistisk kryptering til løsning af dette problem. Når vi talte om dette, skrev Cloudflare i den seneste blog, ”For to år siden i denne uge introducerede Cloudflare Opportunistisk kryptering , en funktion, der leverede yderligere sikkerheds- og ydeevnefordele til websteder, der endnu ikke var flyttet til HTTPS. ”
Eksempel på Tor-netværk (Cloudflare-bloggen)
Cloudflares blog fremhævede funktionen af denne nye tjeneste, ”Ligesom med Opportunistic Encryption kan vi pege brugere på Cloudflare Onion Service ved hjælp af HTTP Alternative Services , en mekanisme, der tillader servere at fortælle klienter, at den service, de har adgang til, er tilgængelig på et andet netværksplacering eller over en anden protokol ... Hvis certifikatet er underskrevet af en betroet certifikatmyndighed, vil browseren for eventuelle efterfølgende anmodninger til 'cloudflare.com' oprette forbindelse ved hjælp af HTTP / 2 via løgtjenesten ved at undgå behovet for at gå gennem en udgangsknude. ”
Sammenfattende kan Cloudflare Onion Service skelne mellem gode og dårlige Tor-brugere. Nu skal Tor-brugere, der tidligere var trætte af Google reCAPTCHAs, ikke længere stå over for dette problem. For at forstå, hvordan du aktiverer denne tjeneste, detaljer kan læses her .
Mærker Cloudflare
