Transcripción:
Cloudflare lanzó hoy un nuevo servicio llamado “Cloudflare Onion Service” que puede distinguir entre bots y tráfico legítimo de Tor. La principal ventaja de este nuevo servicio es que los usuarios de Tor verán mucho menos, o incluso ningún CAPTCHA cuando accedan a un sitio web protegido por Cloudflare a través del navegador Tor.
El nuevo Cloudflare Onion Service necesitaba que el equipo Tor realizara “una pequeña modificación en el binario Tor”, por lo que solo funcionará con las versiones más recientes del navegador Tor: Tor Browser 8.0 y el nuevo navegador Tor para Android, ambos lanzados antes este mes.
A los usuarios de Tor que están hartos de ver un flujo interminable de reCAPTCHA de Google cuando acceden a un sitio protegido con Cloudflare se les recomienda actualizar a una de estas dos versiones.
El nuevo Cloudflare Onion Service también es gratuito para todos los clientes de Cloudflare y puede habilitarse activando la opción “Cifrado oportunista” en la pestaña Crypto del panel Cloudflare.
Los usuarios de Tor se han quejado de ver demasiados CAPTCHA cuando acceden a un sitio de Cloudflare-protect durante años. En febrero de 2016, los administradores del Proyecto Tor llegaron a acusar a Cloudflare de ” sabotear el tráfico de Tor ” forzando a los usuarios de Tor a resolver campos de CAPTCHA diez veces o más, en algunos casos.
Cloudflare respondió a las acusaciones un mes después, alegando que la compañía solo mostraba CAPTCHA porque el 94 por ciento de todo el tráfico de Tor eran robots automáticos o se originaban de actores maliciosos.
Medio año más tarde, en octubre de 2016, Cloudflare comenzó a buscar métodos para eliminar CAPTCHAS para los usuarios de Tor. Su primera incursión fue la especificación Challenge Bypass y una extensión del navegador Tor, pero ese proyecto no fue demasiado lejos.
Los ingenieros de la compañía eligieron otra ruta, basándose en una característica denominada Cifrado oportunista , que presentaron en septiembre de 2016.
En una publicación de blog de hoy, el equipo de Cloudflare explicó cómo usaron esta función, junto con un encabezado Proxy Protocol personalizado, HTTP / 2 y algunas otras herramientas para crear Cloudflare Onion Service, un sistema capaz de distinguir entre Tor bueno y malo. usuarios, y permitiendo que el buen tráfico Tor fluya a los sitios protegidos por Cloudflare sin molestar a los usuarios con los molestos “signos de las calles” de los desafíos de CAPTCHA.
Origen: Cloudflare pone fin a los desafíos de CAPTCHA para los usuarios de Tor – EnHacke Ciberseguridad
Latest posts by Jose Miguel (see all)
- Artículo: Guía completa de seguridad en el uso de redes Wi-Fi en entornos empresariales y públicos. - 23 septiembre, 2024
- Artículo: Cómo reaccionar ante un ataque de Phishing: Guía para Usuarios Empresariales - 20 septiembre, 2024
- Artículo: Guía básica para la gestión de contraseñas y usuarios en navegadores populares. - 20 septiembre, 2024
- Artículo: La importancia de las copias de seguridad en la ámbito empresarial: Guía Práctica. - 18 septiembre, 2024
- Artículo: Mejorando la ciberseguridad en el entorno laboral: Guía práctica para Empleados. - 16 septiembre, 2024
Debe estar conectado para enviar un comentario.