- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,157
- Punkte für Reaktionen
- 1,707
- Punkte
- 113
Ich habe es gerade wieder erleben müssen, daß Cloudflare das Absenden einer Antwort blockierte ... und das ist für den normalen Benutzer kaum mehr zu erkennen, denn die Anzeige gibt da praktisch gar nichts her:
und selbst mit ein paar Netzwerk-Kenntnissen ausgerüstet (zumindest mit entsprechendem "gefühlten Wissen"), muß man erst eine Weile suchen, bis man die Ursache dafür gefunden hat:
Da denke ich mir doch, ich folge einfach mal der Empfehlung "You can email" und frage hier nach ... per E-Mail ist es ja eher schwierig (es gibt keine Adresse, kein Impressum, etc.) und da die von mir zumindest versuchte Antwort auch nichts Geheimes beinhaltet, kann sie ja wunderbar als Vorlage für eine Erklärung (seitens des Betreibers, ggf. nach Nachfrage bei Cloudflare) dienen, WAS GENAU denn nun an dem Text diese Entscheidung getriggert hat.
Es ging dabei um eine Antwort, die genau den Text enthielt, den ich hier: https://www.ip-phone-forum.de/threads/modfs-squashfs-image-avm-firmware-ändern-für-nand-basierte-fritz-boxen.273304/post-2361616 über einen Link zu meinem eigenen Server eingefügt habe.
Selbst wenn da irgendwelche Zeichen enthalten sein sollten, die vom Betreiber (bzw. dessen Admin, der hier immer synonym angesprochen sein möge) als "unerwünscht" gekennzeichnet wurden (das ist eine Frage von Einstellungen), sollte der verwendete Javascript-Code auf der Client-Seite (wenn man den schon zulassen MUSS, sofern man vernünftig arbeiten will) ja wohl in der Lage sein, diese Zeichen bereits passend zu maskieren.
======================================================================================
Das ist daher auch nur ein Beispiel ... es passiert mir in letzter Zeit desöfteren (an anderer Stelle habe ich das auch vor kurzem mal angemerkt, da noch ohne eine genauere Untersuchung der Zusammenhänge) und ich werde definitiv nicht jedes Mal (bzw. genauer: kein weiteres Mal) versuchen, eine inhaltliche Antwort trotzdem noch "zuzustellen" - ebenso habe ich gar keinen Bock selbst zu ermitteln, woran sich Cloudflare nun konkret stört; ich tippe einfach mal, daß da jemand vor nicht allzu langer Zeit (1-2 Monate) Einstellungen geändert hat und das nicht ausreichend getestet wurde (oder der Schwund wird dann doch - schulterzuckend - akzeptiert ... aber auch dann sollten die Benutzer vielleicht informiert werden, was genau denn nun KRITISCH ist und daher zu vermeiden wäre).
Daß dieser Service ohnehin nicht ausschließlich vorteilhaft ist, ist auch ein offenes Geheimnis ... zwar kann man das Bestreben eines Site-Betreibers, sich gegen DoS-Angriffe zu wappnen, noch verstehen, aber das "Delegieren" von Security an eine US-amerikanische Firma, wobei die eine solche Aufgabe eben nur wahrnehmen kann, wenn sie tatsächlich ALLE INHALTE untersucht (die sie dazu natürlich auch erst einmal erhalten muß - was natürlich (mangels Datenschutzerklärung) auch komplett im Dunklen bleibt), ist durchaus "Ansichtssache" und da alle Zugriffe ja VERMEINTLICH auf die Domain "ip-phone-forum.de" erfolgen (im Prinzip arbeitet Cloudflare hier ebenso, wie ein Angreifer bei einem MITM-Szenario, wenn auch auf ausdrücklichen, aber häufig doch einseitigen Wunsch des Betreibers), kann das der Benutzer eigentlich auch nicht erkennen (außer er analysiert tatsächlich den Netzwerkverkehr und verläßt sich nicht nur auf das, was man ihm im Browser vorgaukelt).
Damit wird dann eben Cloudflare zum direkten Google-Rivalen ("don't be evil") und die schlagen sich am Ende darum, wer mehr intime Kenntnisse über die jeweiligen Nutzer sammeln kann ... das geht bei DNS-Servern los und endet bei ausgedehnten Traffic-Analysen - zumindest zwischen den Benutzern und den Sites, die sich dieses Services bedienen.
Man gibt also schon als IPPF-Benutzer einiges an Daten (ohne es direkt zu erfahren) an einen der großen US-amerikanischen Datensammler (deren Zentrale ist in SF, CA) ... da kann man m.E. dann aber auch erwarten, daß diejenigen, die eine Entscheidung für dessen Nutzung getroffen haben, die Konfiguration von Service und eigener Website - auch und gerade in der Kombination aus beidem - im Griff haben. Ansonsten löst sich auch hier so mancher Beitrag schneller wieder in Luft auf, als es der Autor eigentlich anstrebte.
und selbst mit ein paar Netzwerk-Kenntnissen ausgerüstet (zumindest mit entsprechendem "gefühlten Wissen"), muß man erst eine Weile suchen, bis man die Ursache dafür gefunden hat:
Rich (BBCode):
Sorry, you have been blocked
You are unable to access ip-phone-forum.de
Why have I been blocked?
This website is using a security service to protect itself from online attacks. The action you just performed triggered the security solution. There are several actions that could trigger this block including submitting a certain word or phrase, a SQL command or malformed data.
What can I do to resolve this?
You can email the site owner to let them know you were blocked. Please include what you were doing when this page came up and the Cloudflare Ray ID found at the bottom of this page.
Es ging dabei um eine Antwort, die genau den Text enthielt, den ich hier: https://www.ip-phone-forum.de/threads/modfs-squashfs-image-avm-firmware-ändern-für-nand-basierte-fritz-boxen.273304/post-2361616 über einen Link zu meinem eigenen Server eingefügt habe.
Selbst wenn da irgendwelche Zeichen enthalten sein sollten, die vom Betreiber (bzw. dessen Admin, der hier immer synonym angesprochen sein möge) als "unerwünscht" gekennzeichnet wurden (das ist eine Frage von Einstellungen), sollte der verwendete Javascript-Code auf der Client-Seite (wenn man den schon zulassen MUSS, sofern man vernünftig arbeiten will) ja wohl in der Lage sein, diese Zeichen bereits passend zu maskieren.
======================================================================================
Das ist daher auch nur ein Beispiel ... es passiert mir in letzter Zeit desöfteren (an anderer Stelle habe ich das auch vor kurzem mal angemerkt, da noch ohne eine genauere Untersuchung der Zusammenhänge) und ich werde definitiv nicht jedes Mal (bzw. genauer: kein weiteres Mal) versuchen, eine inhaltliche Antwort trotzdem noch "zuzustellen" - ebenso habe ich gar keinen Bock selbst zu ermitteln, woran sich Cloudflare nun konkret stört; ich tippe einfach mal, daß da jemand vor nicht allzu langer Zeit (1-2 Monate) Einstellungen geändert hat und das nicht ausreichend getestet wurde (oder der Schwund wird dann doch - schulterzuckend - akzeptiert ... aber auch dann sollten die Benutzer vielleicht informiert werden, was genau denn nun KRITISCH ist und daher zu vermeiden wäre).
Daß dieser Service ohnehin nicht ausschließlich vorteilhaft ist, ist auch ein offenes Geheimnis ... zwar kann man das Bestreben eines Site-Betreibers, sich gegen DoS-Angriffe zu wappnen, noch verstehen, aber das "Delegieren" von Security an eine US-amerikanische Firma, wobei die eine solche Aufgabe eben nur wahrnehmen kann, wenn sie tatsächlich ALLE INHALTE untersucht (die sie dazu natürlich auch erst einmal erhalten muß - was natürlich (mangels Datenschutzerklärung) auch komplett im Dunklen bleibt), ist durchaus "Ansichtssache" und da alle Zugriffe ja VERMEINTLICH auf die Domain "ip-phone-forum.de" erfolgen (im Prinzip arbeitet Cloudflare hier ebenso, wie ein Angreifer bei einem MITM-Szenario, wenn auch auf ausdrücklichen, aber häufig doch einseitigen Wunsch des Betreibers), kann das der Benutzer eigentlich auch nicht erkennen (außer er analysiert tatsächlich den Netzwerkverkehr und verläßt sich nicht nur auf das, was man ihm im Browser vorgaukelt).
Damit wird dann eben Cloudflare zum direkten Google-Rivalen ("don't be evil") und die schlagen sich am Ende darum, wer mehr intime Kenntnisse über die jeweiligen Nutzer sammeln kann ... das geht bei DNS-Servern los und endet bei ausgedehnten Traffic-Analysen - zumindest zwischen den Benutzern und den Sites, die sich dieses Services bedienen.
Man gibt also schon als IPPF-Benutzer einiges an Daten (ohne es direkt zu erfahren) an einen der großen US-amerikanischen Datensammler (deren Zentrale ist in SF, CA) ... da kann man m.E. dann aber auch erwarten, daß diejenigen, die eine Entscheidung für dessen Nutzung getroffen haben, die Konfiguration von Service und eigener Website - auch und gerade in der Kombination aus beidem - im Griff haben. Ansonsten löst sich auch hier so mancher Beitrag schneller wieder in Luft auf, als es der Autor eigentlich anstrebte.
Zuletzt bearbeitet: