Cloudflareオニオンサービスの紹介(Cloudflareブログ)
最近の開発では ZDNetによる報告 、Cloudflareは「CloudflareOnionService」として知られる新しいサービスを開始しました。発表はで行われました Cloudflareのブログ 「玉ねぎ」のアイデアが詳しく説明されている本日公開。このサービスは、正当なTorトラフィックとボットを区別する機能がユニークです。このサービスの基本的な利点は、TorブラウザでCloudflareによって保護されているWebサイトにアクセスしているときに、CAPTCHAをほとんどまたはまったく表示しないTorユーザーを特に対象としています。
Cloudflareによるこの新しいサービスの導入には、TorチームによるTorバイナリの微調整が必要でした。したがって、先月発売されたTorBrowserの最近のバージョンであるTorBrowser8.0とTorBrowser forAndroidでのみ機能します。
Cloudflareによるこの動きは、Torユーザーが、Cloudflareで保護されたサイトに長い間アクセスしているときに、CAPTCHAの数が多すぎると過度に不満を述べた後に発生しました。同社は、TorユーザーがCAPTCHAフィールドを10回以上解決することを余儀なくされていたため、2016年にTorプロジェクト管理者からTorトラフィックの妨害に関与したとして非難されました。 1か月後の最初の応答で、Cloudflareは、Torトラフィックが悪意のあるアクターから発信されているか、自動化されたボットであるため、CAPTCHAが表示されていると主張しました。 Cloudflareが提示した全体的な防御にもかかわらず、Torユーザー向けのCAPTCHA削除の方法を検討し始めました。これへの最初の試みには、チャレンジバイパス仕様とTor Browser拡張機能が含まれていましたが、このプロジェクトは成功しませんでした。その後、Cloudflareのエンジニアリングチームが導入しました 日和見暗号化 この問題の解決のために。これについて、Cloudflareは最近のブログに次のように書いています。「2年前の今週、Cloudflareは 日和見暗号化 、まだHTTPSに移行していないWebサイトに追加のセキュリティとパフォーマンスの利点を提供する機能。」
Torネットワークの例(Cloudflareブログ)
Cloudflareのブログは、この新しいサービスの機能を強調しています。「日和見暗号化と同様に、ユーザーにCloudflare OnionServiceを紹介することができます。 HTTP代替サービス 、サーバーがアクセスしているサービスが別のネットワークの場所または別のプロトコルで利用可能であることをクライアントに通知できるメカニズム…証明書が信頼できる認証局によって署名されている場合、ブラウザは「cloudflare.com」への後続のリクエストに対してタマネギサービスを介してHTTP / 2を使用して接続し、出口ノードを経由する必要性を回避します。」
要約すると、Cloudflare Onion Serviceは、Torの良いユーザーと悪いユーザーを区別することができます。これで、以前はGoogle reCAPTCHAにうんざりしていたTorユーザーは、この問題に直面する必要がなくなります。このサービスを有効にする方法を理解するために、 詳細はこちらで読むことができます 。
タグ Cloudflare
