hCaptcha к нам приходит и коннект бодрящий, танец с бубнами у нас настоящий
Привет, Хабр!
Присаживайтесь поудобней, заварите себе чайку, ибо я пишу немного затянуто и через правое ухо. Итак, Вы готовы? Отлично, тогда приступаем.
ВНИМАНИЕ! Статья, написанная ниже, может содержать излишнюю информацию, ссылки, картинки и т.д. и т.п.
Начну, пожалуй, издалека. Пару дней назад поставил себе на роутер OpenWRT и сразу же накатил на него dnscrypt и tor сблекджеком обходом блокировок. Благодаря чему избавился от большей части рекламы и получил доступ к синей бабочке без установки ненужного ПО на мой девственно-чистый PC. Короче, был доволен.
Однако, обнаружил прискорбный момент. Известнейшая барахолка стала отображаться… криво. Все сайты пашут, а она — нет.
Как разумный человек, я полез копаться в DNS настройки роутера, ведь раньшебыло лучше все работало. А значит, я нарушил первую заповедь программиста: «Работает — не трожь!» Собственно, так я и провел ночь, так ни к чему не придя.
На утро я, как опытный программист, решил зайти с другой стороны и попробовал зайти череззадний проходTor Browser. И, о чудо, у меня получилось. Далее я начал сравнивать логи через мое соединение и через tor. В итоге, обнаружил это:
После недолгого поиска, я выяснил, что проблема в DNS и снова полез копаться в настройках роутера и компа. Даже провайдеру звонил, к слову, в московском пчелайне, похоже, работают веселые мартышки, и это я сужу по богатому опыту взаимодействия с ними, а не по последнему обращению.
Итак, я снова вернулся к чему начал. А именно, к ошибке 403, которая говорит о том, что в теории я не могу получить доступ к js скрипту. Ну, думаю, давайте посмотрим, что это за скрипты этакие, что получить нельзя. Перехожу по ссылке на скрипт:
И вижу. Пам-пам-паааам. Страницу проверки на робота, причем, теперь там новомодная hCaptcha:
В итоге, прошел проверку, вернулся на авито и перезагрузил страницу. И вижу, что все вернулось в норму.
В заключение имеем, что проблема была не в роутере или провайдере. А в новой капче, что я, честно говоря, уже возненавидел. Решил поделиться своей историей, может кому поможет.
Спасибо за просмотр.
С уважением,
Alrott SlimRG
Привет, Хабр!
Присаживайтесь поудобней, заварите себе чайку, ибо я пишу немного затянуто и через правое ухо. Итак, Вы готовы? Отлично, тогда приступаем.
ВНИМАНИЕ! Статья, написанная ниже, может содержать излишнюю информацию, ссылки, картинки и т.д. и т.п.
Начну, пожалуй, издалека. Пару дней назад поставил себе на роутер OpenWRT и сразу же накатил на него dnscrypt и tor с
Мое лицо
Однако, обнаружил прискорбный момент. Известнейшая барахолка стала отображаться… криво. Все сайты пашут, а она — нет.
Заголовок спойлера
Как разумный человек, я полез копаться в DNS настройки роутера, ведь раньше
На утро я, как опытный программист, решил зайти с другой стороны и попробовал зайти через
Failed to load resource: the server responded with a status of 403 ()
После недолгого поиска, я выяснил, что проблема в DNS и снова полез копаться в настройках роутера и компа. Даже провайдеру звонил, к слову, в московском пчелайне, похоже, работают веселые мартышки, и это я сужу по богатому опыту взаимодействия с ними, а не по последнему обращению.
Да простят меня мартышки
Итак, я снова вернулся к чему начал. А именно, к ошибке 403, которая говорит о том, что в теории я не могу получить доступ к js скрипту. Ну, думаю, давайте посмотрим, что это за скрипты этакие, что получить нельзя. Перехожу по ссылке на скрипт:
И вижу. Пам-пам-паааам. Страницу проверки на робота, причем, теперь там новомодная hCaptcha:
Страница проверки
В итоге, прошел проверку, вернулся на авито и перезагрузил страницу. И вижу, что все вернулось в норму.
Главная страница avito.ru
В заключение имеем, что проблема была не в роутере или провайдере. А в новой капче, что я, честно говоря, уже возненавидел. Решил поделиться своей историей, может кому поможет.
Спасибо за просмотр.
С уважением,
Alrott SlimRG
grishkaa
Cloudflare в самых неожиданных местах опять что-то ломает и мешается издевательски сложными капчами? Какой сюрприз.
dartraiden
Почему вы думаете, что это Cloudflare, а не блокировки провайдера?
Многие адреса CF в бане, если не повезет, и что-то нужное, типа капчи, отрезолвится в заблокированный IP, то увы, вы её не увидите. А заработать оно может само, как и сломалось — когда отрезолвится при следующей попытке в незаблокированный адрес, поскольку там CDN, а не один постоянный IP.
grishkaa
Потому что я сам вижу эту страницу слишком часто. Там снизу написано, что это Cloudflare.
Кстати, Shpankov, почему капча не заскринилась? Зарепорчено VB-58235 ещё в сентябре, уверен, что это часть того же бага.
dartraiden
Я понял так, что main.js это скрипт Авито. И он не отдаётся, пока пользователь не пройдет капчу CF. Так сделал сам Авито (вероятно защита от ботов и т.п.). Браузер отправил запрос к капче CF, но обломался. потому что провайдер зарезал запрос. А без прохождения капчи браузеру не отдали main.js.
При следующей попытке (когда топикстартер непосредственно попытался открыть main.js) запрос прошёл.
Провайдер никакую капчу не показывает, провайдер (по приказу свыше) блокирует доступ к IP-адресам, которые уже не принадлежат «нехорошим» сайтам, а используются для чего-то полезного. С тем же успехом, это мог бы быть какой-то другой полезный IP-адрес, и даже не принадлежащий CF. Например, на одном популярном сайте в начале этого года несколько дней не грузились изображения, потому что IP-адрес, с которого они грузились, принадлежал Digital Ocean и ранее там сидело какое-то казино. В этом случае владелец IP-адреса виноват или всё же российские дебилы, вынуждающие провайдера вредить абонентам?
grishkaa
А, блокировки провайдера в смысле что CF заблокировал провайдера, а не РКН-стайл блокировки со стороны провайдера. Не так понял.
Моя изначальная претензия, скорее, к владельцам сайтов, что они их зачем-то пихают под CF, а потом пользователи страдают от унизительных капч. То есть, да, к Авито в том числе.
dartraiden
Не CF заблокировал провайдера, а провайдер заблокировал CF. Точнее, конекретный IP CF, откуда, по несчастливому совпадению, в этот момент отдавалась капча.
И первейший виновник тут — те, кто наполняет реестр заблокированных на территории РФ ресурсов.
dartraiden
Shpankov
Подтверждён, ждёт очереди.
Realmantik
Хм. Я как-то на авито подал объявление 3 августа 1970 года один раз.
Vecher_Andrey
А можно ли обойти капчу?
SlimRG Автор
Можно, вопрос в том, сколько сил нужно вложить для обхода
Zolg
около 1$ за тысячу распознаваний
Realmantik
Где вы её вообще там нашли? Никогда не видел.
Squoworode
Ну так написано же: сервер браузеру скрипты не давал, пока не убедился, что скрипты просит человек
kost
Если это и написано, то сильно зашифровано.
Squoworode
Около единственного скриншота не под спойлером: капчей был закрыт
main.js
kost
Что это значит?
Andy_U
Возможно, nnmclub
SlimRG Автор
он самый, но давайте не будем показывать известные нам пиратские порталы
Andy_U
Хорошо, убрал то, что после точки.
SlimRG Автор
спасибо
LAG_LAGbI4
Я вчера на reg.ru видел точно такую же картину. Причем попробовал с 5 разных компов.
SlimRG Автор
надеюсь, моя статья поможет кому-то избежать танцев с бубнами в подобной ситуации
Akuma
Потому что для обхода блокировок вы используете прокси/впн/что-то-еще публичное и засратое. Cloudflare такое не любит и подсовывает вам каптчу (а скрипт этот сидит как раз на нем), вот и вся «Проблема».
Нужно либо пользоваться собственным впн, либо уметь такое вот решать.
Попробуйте через Оперовский впн поискать что-то в гугле — будет то же самое.
SlimRG Автор
Я отключал обход блокировок — та же фигня. Вы не представляете сколько комбинаций настроек можно перебрать за целую ночь
Akuma
Отключить ее можно только пустив трафик напрямую. Возможно они еще и куки вам поставили, чтобы каптча осталась, не проверял этот момент.
Грубо говоря, Cloudflare считает вас зловредным трафиком и таким образом защищает владельца «сайта» от вас.
Причем, владелец каптчи не может сделать какую-то проверку на этот счет, это не он вам подсовывает такую страницу. В какой-то степени можно сказать, что вам как бы провайдер мешает загрузить скрипт. Технически это очень похоже.
В общем, поставьте на свой сайт Cloudflare и наслаждайтесь :)
SlimRG Автор
Проблема в том, что можно было бы сделать на такой случай видную проверку на робота или что-то в этом роде. А не заставлять человека танцевать с бубном. Да, это камень в огород авито