Dile adiós a CloudFlare Captchas: tierras del pase de privacidad de Cloudflare

Si se conecta a la red Tor o a los servicios VPN con regularidad, es posible que haya notado un aumento en los desafíos de captcha de CloudFlare siempre que esté conectado a estas redes.

Dependiendo de los sitios que visite, a qué red esté conectado y cómo esté configurado el sitio, es posible que deba resolver captchas con bastante frecuencia y, a veces, en cualquier página que abra en ese sitio en particular.



Obviamente, esto no es deseable, ya que pasa más tiempo resolviendo captchas que navegando por el sitio en cuestión.

Revisé el complemento de Firefox CloudHole en 2016 que prometió reducir la cantidad de captchas de CloudFlare almacenando información de cookies de autorización y agentes de usuario para que puedan reutilizarse en desafíos futuros. La extensión todavía está disponible y parece funcionar bien.

Pase de privacidad de Cloudflare

cloudflare edge pass

Cloudflare Privacy Pass es una extensión oficial para Firefox y Chrome que ha sido diseñada con el mismo propósito. Sin embargo, la extensión del navegador usa un sistema diferente, ya que aprovecha las ventajas de CloudFlare Especificación de derivación de desafío.



La especificación 'se ha desarrollado para permitir eludir las páginas de desafío utilizando tokens firmados que garantizan el anonimato del usuario'. Básicamente, lo que está diseñado para hacer es reducir la cantidad de desafíos que se lanzan en los dispositivos que se conectan a la red Tor o servicios VPN sin filtrar información de identidad.

Cloudflare Privacy Pass funciona silenciosamente en segundo plano en su mayor parte. Le permite omitir las páginas de desafíos de CloudFlare si ya se ha enviado una solución válida durante la sesión.

La extensión genera tokens criptográficamente 'cegados' que están firmados por el borde de Cloudflare cuando se resuelve un CAPTCHA. Estos tokens son 'no cegados' y almacenados por la extensión para uso futuro; se canjean automáticamente cuando se ve una página de desafío futuro. El procedimiento de 'cegamiento' significa que los tokens firmados y canjeados son criptográficamente desvinculables desde la perspectiva de Cloudflare y, como tal, son adecuados para su uso junto con medidas externas de anonimato (como Tor / VPN).

La extensión está disponible para Firefox y Google Chrome. Se instala bien en el navegador Tor, pero no estoy 100% seguro de que funcione en ese navegador en este momento, ya que se proporciona como WebExtension.

Si bien se instaló bien, tuve problemas para que cualquier sitio arrojara un captcha mientras usaba el navegador Tor (figura).

De todos modos, si usa Tor o una VPN con regularidad y está expuesto a una cantidad impía de captchas de desafío, es posible que desee probar esta extensión, ya que puede ayudar a reducir significativamente la cantidad de captchas por sesión de navegación.

Actualización: la extensión se ha eliminado. Privacy Pass es una nueva extensión que ofrece una funcionalidad similar.