CloudFlare werkt aan voorstel om captcha's voor Tor-gebruikers te beperken

CloudFlare, dat verschillende internetdiensten levert, werkt aan een manier om Tor-gebruikers minder captcha's te laten oplossen. Dat bevestigt ceo Matthew Price van CloudFlare tegenover de website Motherboard.

Tor fpa Gebruikers van de anonieme Tor-browser krijgen momenteel veel captcha's te zien, doordat CloudFlare deze gebruikers een hoge risicoscore toewijst. Deze ontstaat doordat veel verkeer vanuit het Tor-netwerk kwaadaardig is, zoals verkeer van spammers en bots. Motherboard ontdekte dat er op de GitHub-pagina van CloudFlare een nieuw project is aangemaakt, waarmee onder andere het aantal captcha's gereduceerd moet worden. De oplossing werkt aan de hand van een plug-in, die gebruikers aan de Tor-browser kunnen toevoegen.

Op de pagina beschrijven de ontwikkelaars van de plug-in dat veel captcha's afhankelijk zijn van javascript, dat in de Tor-browser doorgaans is uitgeschakeld. Daardoor krijgen gebruikers te maken met ingewikkeldere captcha's, wat in het verleden al eens als een vorm van censuur is bestempeld. Bovendien wordt er na het succesvol oplossen van de captcha een cookie geplaatst, waarmee CloudFlare individuele gebruikers zou kunnen identificeren.

De plug-in moet hiervoor een oplossing bieden door alle javascript in een browserextensie onder te brengen. Op die manier zou de code eenvoudiger te onderzoeken zijn, stellen de bedenkers. Tor-gebruikers met de plug-in zouden de eerste captcha nog wel moeten oplossen, maar daaropvolgende tests worden door de extensie verwerkt. Dit gebeurt aan de hand van een aantal bypass tokens, die de gebruiker verkrijgt door de eerste captcha op te lossen. Het aantal tokens zou voldoende zijn om webpagina's te bezoeken, maar te laag om bijvoorbeeld een aanval uit te voeren. De tokens zijn ondertekend door middel van blind signing.

Deze oplossing moet volgens CloudFlare ook toe te passen zijn door andere 'edge providers'. CloudFlare-ceo Price stelt tegenover Motherboard dat hij op dit moment nog geen verdere details over het project kan geven.

Captcha die een Tor-gebruiker te zien krijgt bij het bezoeken van een site

IT-banen

Reacties (50)

Asitis 3 oktober 2016 13:51

"Bovendien wordt er na het succesvol oplossen van de captcha een cookie geplaatst, waarmee CloudFlare individuele gebruikers zou kunnen identificeren." Schiet dat niet het hele doel van Tor gebruiken voorbij?

biglia @Asitis • 3 oktober 2016 14:23

Eigenlijk is CloudFlare een vrij rot systeem. Als je denkt dat Google veel weet met hun Google Analytics etc., dan weet CloudFlare nog heel veel meer. Al het verkeer passeert langs hun servers. Dat is een schat aan informatie. Het is niet zomaar dat deze dienst voor een groot deel gratis is, en dat ze zelfs gratis SSL aanbieden.

batjes

Internet

@biglia • 3 oktober 2016 14:45

Cloudflare vraagt gewoon geld voor hun diensten. DDOS bescherming e.d. is echt niet gratis.

biglia @batjes • 3 oktober 2016 14:51

Op https://www.cloudflare.com/ddos/ zie je toch dat er een gratis versie van Cloudflare bestaat met "Limited DDoS protection", "Global CDN" en "Shared SSL". Die DDoS protectie verschilt niet zoveel met de betalende versie. Het verschil zit vooral in enkele extra instellingen en de support zodat je dan kan rekenen op DDoS experts van CloudFlare.

Of hoe bedoel je het?

[Reactie gewijzigd door biglia op 26 juli 2024 10:25]

batjes

Internet

@biglia • 3 oktober 2016 15:00

https://support.cloudflar...I-m-Under-Attack-Mode-do-

Dat is het gelimiteerde DDOS "protectie". De echte DDOS protectie waar ze ook echt proberen je bende online te laten, kost 200USD per maand.

djwice

@batjes • 3 oktober 2016 21:02

Schijntje, als je onder attack ligt kost het normaal een 100-vout of meer om er uit te komen én toch beschikbaar te blijven voor je klanten.

En dit bedrag is incl. alle andere diensten btw.

[Reactie gewijzigd door djwice op 26 juli 2024 10:25]

djwice

@biglia • 3 oktober 2016 20:59

Ze bieden je dan dnssec met algoritme 13 en een goede versie van openssl en ip-range en bepaalde headers gebonden afscherming.

Dat zorgt dat dns versterkte ddos significant minder versterkt en geen ddos lekken en geen bots uit bepaalde landen geen toegang krijgen.

Verder de normale voorkom middelen.

[Reactie gewijzigd door djwice op 26 juli 2024 10:25]

Rex @biglia • 3 oktober 2016 16:23

Het is ook nooit goed. Als ze gratis IPv6 support, SSL, CDN, DNS en DDoS protectie aanbieden, dan vinden we dat ze teveel informatie krijgen.
Als de free accounts ineens $10,- zouden kosten, dan vinden we het allemaal te duur.

Volgens mij zouden we er gewoon vanuit moeten gaan dat veel partijen weten wat jij online/offline doet. Het probleem ligt niet bij de bedrijven, maar bij de overheid. Het is niet Mastercard's z'n schuld dat ze weten wat je allemaal koopt. Het is de overheid die juist regels moet stellen over welke informatie voor welk doel gebruikt mag worden.

djwice

@Rex • 3 oktober 2016 21:08

Volgens mij is de wet vrij duidelijk; je mag persoonsgegeven, koopgedrag is dat, alleen verwerken als je vast legt hoe en waarvoor. En als je dit zorgvulig doet. En alleen die gegevena die noodzakelijk zijn voor het bieden van de afgesproken dienst of service.

Zodra de noodzaak er niet meer is, de dienst is geleverd, dienen de gegevens vernietigd te worden.

OddesE @djwice • 3 oktober 2016 22:03

'de wet'.

Internet is internationaal dus je hebt met de wetten van honderden landen te maken,. En dan nog internationale verdragen. En dan nog het feit dat veel zaken erg subjectief zijn en eigenlijk door een rechter getoetst moeten worden (waar houdt 'fair use' op?).

Het is alles behalve duidelijk.

Sowieso gaat het hier over een Amerikaans bedrijf dus waarom de NL wet erbij halen... Hoezo is die relevant?

Rex @OddesE • 4 oktober 2016 01:43

"De wet"... jaja .... Je registreert een domein via een registrar in Ijsland. Neemt een Maleische hosting company met servers in Zuid Afrika. Je registreert daarnaast een offshore company in Belize en je zet een (illegale) porno site online.
Welke "wetten" houden we dan aan? Juist ja. Geen 1.

djwice

@OddesE • 4 oktober 2016 20:13

Rex sprak over 'de overheid', mijn aanname was dat hierbij op die van NL dan wel EU gedoeld werd.

In die context is het volgens mij wel duidelijk.

Tevens zijn er afspraken met diverse landen dat het land waar wordt afgeleverd (de klant zit) geld als toepasbare wet. Uiteraard gaat dit voor veel overheden alleen op als het goed uitkomt.

MadEgg @Rex • 4 oktober 2016 12:09

Lijkt me goed als je ervoor moet betalen. Je ziet op elke onbetekenende blog haast Cloudflare voorbijkomen, super-irritant want de boel wordt door mijn RequestPolicy-plugin gewoon geblokkeerd. Ja, dat doe ik mezelf aan, maar het zou niet nodig moeten zijn. Het is niet alsof elke blog structureel onder DDOS-vuur genomen wordt en meer van dat soort ongein.

Het positieve puntje van HTTP2 is dat het lonend is om alle assets vanaf dezelfde server te versturen. Mogelijk dat als dat wat meer gemeengoed wordt het het exorbitante en nutteloze toepassen van CDN's overal wat terug gaat brengen.

OddesE @MadEgg • 5 oktober 2016 18:19

CloudFlare biedt meer aan dan DDOS bescherming:

* Hele goede DNS service (naked domains forwarden met een CNAME is daar gewoon simpel terwijl het bij veel hosters onmogelijk is)
* CDN: Ze forwarden requests naar je site en cachen dan het resultaat (afhankelijk van de instellingen) waardoor je site slechts één op de zoveel hits echt iets hoeft te doen; in de andere gevallen krijgt de bezoeker de gecachde pagina rechtstreeks van de CloudFlare servers
* Co-location: CloudFlare heeft servers over de hele wereld, dus die bezoeker uit Zuid Afrika krijgt zijn pagina's van een server uit Zuid Afrika, i.p.v. dat die de hele tijd helemaal naar Amsterdam en terug moet
* SSL certificaat dat 10 jaar geldig is (en ook nog eens heel makkelijk in te stellen)

En hun dienst is nog gratis ook. Ik kan ze echt aanraden, werkt fantastisch.

(Ik heb verder geen relatie met zo, ben alleen een enthousiaste gebruiker)

MadEgg @OddesE • 5 oktober 2016 18:47

En dat is nodig voor de gemiddelde website omdat? Als je een populaire site hebt en meer verkeer krijgt dan je aankunt kan ik me er iets bij voorstellen. Maar dan zou een kleine bijdrage in de kosten ook niet zo erg zijn. 9 van de 10 keer zie ik Cloudflare toegepast worden op kleine websites of blogs, daar heeft het niets te zoeken.

Gratis diensten staan mij enorm tegen. De diensten zijn niet gratis om te verlenen dus verdienen ze op een andere manier aan je. Veelal door tracking en "personal" ads. Heb je misschien als website-beheerder die het toepast niet eens zo heel veel last van, maar je bezoekers des te meer.

Laat mensen toch eens gewoon normaal betalen voor de diensten die ze gebruiken, zo raar is dat toch niet?

OddesE @MadEgg • 5 oktober 2016 20:19

Juist voor kleine websites is het heel geschikt. Want die draaien vaak op WordPress op shared hosting en dan duurt laden van een pagina al snel een seconde of 2... Te lang. Maar die site verandert niet zo vaak en kan aggressief gecached worden. CloudFlare ertussen en ineens laden je paginas supersnel.

Je moet eens goed kijken naar het business model van CloudFlare. Ja ze hebben een gratis abonnement, maar ze zijn geen gratis dienst hoor. Ze hopen dat als je eenmaal bij ze zit en eens wat meer nodig hebt, dat je dan ook bij hun aanklopt. Ze bieden professionele diensten aan (o.a. DDOS bescherming) en daar vragen ze gewoon geld voor hoor.

Ik snap je weerzin tegen (volledig) gratis diensten, maar heel veel cloud leveranciers hebben gewoon een gratis instappakket om je naar binnen te lokken, waarna ze hopen dat je de overstap eens maakt naar hun betaalde abonnementen. Heb je genoeg aan dat instappakket, dan is dat gewoon mazzel. In mijn geval biedt CloudFlare genoeg in het gratis pakket, maar als straks de website razend populair wordt, dan kan ik ook wel eens gaan upgraden wellicht.

Anoniem: 367951 @Asitis • 3 oktober 2016 13:56

Ja. Elke vorm van identificatie van de gebruikers gaat het doel van Tor voorbij. Net zoals alle plug-ins standaard bij Tor zijn uitgeschakeld, en ze hier een nieuwe aanbieden.

Anoniem: 636203 @Anoniem: 367951 • 3 oktober 2016 18:41

Maar Javascript staat in Tor Browser weer default 'aan' wat natuurlijk dodelijk is.

CyBeR @Asitis • 3 oktober 2016 17:04

"Bovendien wordt er na het succesvol oplossen van de captcha een cookie geplaatst, waarmee CloudFlare individuele gebruikers zou kunnen identificeren." Schiet dat niet het hele doel van Tor gebruiken voorbij?

Niet echt.

Het is anonimiteit waar het Tor om gaat, maar een individuele Tor-sessie tracken de-anonimiseert je niet direct. De Tor browser onthoudt cookies ook alleen maar voor de duur van één sessie. Als je de browser sluit (of een nieuwe identiteit begint) zijn alle cookies kwijt.

Cookies worden in de Tor browser niet standaard geblokkeerd omdat veel websites (zelfs onion sites) ze vereisen om überhaubt te functioneren.

Asitis @CyBeR • 4 oktober 2016 12:04

Maar dan is het toch een loze fix? Na elke inlog wordt een cookie opgeslagen om de captcha te voorkomen, maar zodra je de sessie sluit verdwijnt die cookie en zit je toch gewoon met hetzelfde probleem als voor deze 'fix'?

CyBeR @Asitis • 4 oktober 2016 12:12

Nou, nee. Wat ze pogen op te lossen is dat je, als je Tor gebruikt, bij elke site (die cloudflare gebruikt) opnieuw moet captcha'en. Het idee hiervan is dat je 't maar 1x per sessie moet doen.

lukjah 3 oktober 2016 13:43

Deze oplossing moet volgens CloudFlare ook toe te passen zijn door andere 'egde providers'.

Is een vpn ook een 'edge provider'? Heb hier namelijk ook last van met mijn private internet access vpn. Erg irritant.

sab @lukjah • 3 oktober 2016 14:01

Je VPN is een eindpunt waar jouw verkeer het internet opkomt, en de meeste VPNs worden ook gebruikt om allerlei narigheid uit te vreten online. Daarom hebben bezoekers van dat soort IP's een hogere risicofactor om je website op te laten.

-edit: Zoals GrooV opmerkt is VPN niet een edge-provider zoals CloudFlare dat is, al is het in de zekere zin wel een edge-provider voor consumenten. Twee verschillende kusten aan de zee van het internet, zo je wil. -

[Reactie gewijzigd door sab op 26 juli 2024 10:25]

GrooV @lukjah • 3 oktober 2016 14:05

Nee een edge provider is een CDN zoals Cloudflare, MaxCDN of Akamai, maar ook een normale hoster kan gezien worden als een edge provider. Het gaat om de partij die de webpagina's daadwerkelijk aan de users serveert.

Cloudflare zet zich op als een reverse proxy waardoor de domein hoster niet meer de edge provider is maar Cloudflare. De hoster levert namelijk aan CF en CF aan de user

[Reactie gewijzigd door GrooV op 26 juli 2024 10:25]

TotallyNealz @lukjah • 3 oktober 2016 15:13

Om exact deze reden heb ik mijn abbo bij PIA niet verlengd en ben ik naar een concurent overgestapt.

Ik had erg veel last van captchas. Waar het natuurlijk bij het browsen al razend iritant is, waren verschillende niet-browser gerelateerde services totaal onbruikbaar. RSS feeds werkten met regelmaat niet. Maar ook verschillende media gerelateerde services gaven te vaak nul op rekest.

Erg jammer omdat PIA verder wel goed beviel. Ik ben nu naar Torrguard overgestapt en heb tot nu toe nog geen problemen ondervonden.

Meg

3 oktober 2016 13:45

Zelfs zonder Tor-browser krijg ik regelmatig de Captchas te zien van Cloudflare, zou liever zien dat ze dat oplossen.

biglia @Meg • 3 oktober 2016 13:57

Misschien omdat je bepaalde browser plugins draait die bepaalde scripts en cookies weigert?

Meg

@biglia • 3 oktober 2016 13:59

Dan zou ik het elke keer moeten hebben toch? Ik krijg het niet bij elke Cloudfare website en ik draai enkel CookiesOK om automatisch cookies te accepteren, lijkt me niet dat daar het probleem zit.

biglia @Meg • 3 oktober 2016 14:02

Je kan als website eigenaar bepalen hoe strikt Cloudflare moet handelen. Vandaar dat je het bij de ene website wel hebt, en bij de andere niet. Die sites zijn dan anders ingesteld bij Cloudflare. Je hebt al redelijk wat opties bij de gratis versie van Cloudflare.

[Reactie gewijzigd door biglia op 26 juli 2024 10:25]

johnkeates 3 oktober 2016 13:45

Lijkt me een prima oplossing. Zolang de plugin daadwerkelijk op basis van de code in GitHub kan draaien is er weinig aan de hand. Sure, de maintainers van de Tor Browser Bundle moeten wel even de code nalopen, maar als daar geen lekken in zitten zou het best bruikbaar kunnen zijn.

Perkouw Moderator GCC 3 oktober 2016 15:46

Prima dat ze hier aan werken, maar weer een extra stukje software in de vorm van een plugin. Nee, dan zie ik dat liever aan de server side opgelost dan de client side. Als een plugin ervoor kan zorgen dat er een bypass ''geactiveerd'' wordt, dan is dat voor derden ook alsnog te misbruiken. Goed goed, het is wel een extra drempel voor eventueel kwaadwillenden.

MadEgg 4 oktober 2016 12:23

Dat risico-inschatten is sowieso vervelend. Google's nieuwe captchas zijn nog veel irritanter. Theoretisch hoef je alleen maar een checkbox 'Ik ben geen bot' aan te kruizen, maar in de praktijk krijg ik altijd de opvolgende popup om Google's beeldherkenningsalgoritmen te trainen (of eh, te bewijzen dat ik een mens ben, ja tuurlijk). Waarschijnlijk omdat mijn browser alle requests blokkeert waardoor ik als hoog risico ingeschat wordt (want een bot gaat natuurlijk ook niet alle third-party content inladen). Blijft irritant, aangezien je bij heel veel websites gewoon volledig de mogelijkheid ontnomen wordt om ze te gebruiken zonder Google's Captchas.

CloudFlare's captchas ben ik niet zo vaak tegenaan gelopen gelukkig.

Anoniem: 636203 3 oktober 2016 14:11

Ze moeten gewoon stoppen met die stomme captcha's en gewoon ophouden met tracken en profilen. Vaak zijn captha's alleen maar bedoeld om traffic te blokkeren wat niet geïdentificeerd kan worden. Het heeft niets met bots te maken en dat weten zij ook.

Google moet ook stoppen met het roepen dat ze worden 'aangevallen' door Tor browsers en gewoon al het zoekverkeer doorlaten anders verliezen ze dadelijk significant marktaandeel aan DuckDuckGo, die dat niet doet.

Ze doen het gewoon omdat ze willen weten wie je bent zodat ze je kunnen profilen. Ik haat dit gedrag van Google. Als mensen niet willen dat je ze tracked laat ze met rust!

[Reactie gewijzigd door Anoniem: 636203 op 26 juli 2024 10:25]

DarkForce @Anoniem: 636203 • 3 oktober 2016 14:23

Ik snap nog altijd niet waarom mensen hier problemen van maken. Je kunt als internetter zelf bepalen of je Google gebruikt, of juist niet.

Als jij niet in de file wilt staan op de A2, A15 etc. dan rij je binnendoor. Als jij geen boodschappen wilt halen bij de Lidl, ga je naar de Albert Heijn etc. Als jij geen mobiel abonnement van KPN wilt, neem je Vodafone of T-Mobile etc. etc. etc.

Als jij niet wilt dat Google een profiel van jou opstelt, zul je Google en haar overige diensten en producten moeten mijden. Nu kun je lang niet alles blokkeren en voorkomen, maar het merendeel heb je toch zelf in de hand. Doormiddel van een hosts-bestand en diverse plugins kun je vaak voorkomen dat bepaalde zaken worden geladen.... Hoewel, om Google Analytics kun je in principe al niet meer heen tenzij je een VPN, Tor etc. gebruikt daar helpt zelfs een addon/plugin/extentie al niet tegen.

ouweklimgeit @DarkForce • 3 oktober 2016 15:18

Hier het hele huis Google-Analytics-vrij hoor, PI-Hole blokkeert standaard het analytics subdomein, evenals honderden andere domeinen die alleen maar bedoeld zijn om klikgedrag te meten.

Ik heb toevallig vorige week de hele *.google.com/nl range geblokkeerd en het valt reuze mee hoeveel websites niet meer functioneren. De meeste webmasters hebben ook wel een failsafe voor de hosted jquery tools bij Google, namelijk eerst remote inladen => geen $ object? => dan lokaal includen.

De enige reden dat *.google weer van de blacklist is, is mijn vriendin. Die waardeert DuckDuckGo nog niet genoeg

DarkForce @ouweklimgeit • 3 oktober 2016 15:23

In tegendeel... gewoon in php-scripts middels curl/file_get_contents etc. etc. de requests verwerken te samen met de remote ip, browser etc. Dat valt dan niet eens te blokkeren omdat het niet vanuit je browser wordt aangeroepen maar vanuit de server.

doet wonderen

[Reactie gewijzigd door DarkForce op 26 juli 2024 10:25]

biglia @DarkForce • 3 oktober 2016 16:35

In CloudFlare is er ook een "analytics tool" aanwezig. Het aantal pageviews daar liggen toch wel hoger dan die van Google Analytics, wat er op wijst dat er een aanzienlijk aantal mensen nu al Google Analytics blokkeren. Uiteraard kunnen ze, net zoals jouw oplossing, dit niet blokkeren.

MadEgg @DarkForce • 4 oktober 2016 12:18

Dat kan, maar geeft GA wel minder informatie door, want Google's Javascript verzamelt een hele bult data die je op de server niet hebt, tenzij je zelf hun Javascripts gaat hosten en aanpassen om de data naar je eigen server te sturen die het vervolgens doorstuurt naar GA. Het kan allemaal maar is vrij bewerkelijk en een grote minderheid van de gebruikers die GA gebruiken zal dat toepassen. GA blokkeren is dus wel degelijk effectief om te voorkomen dat Google je overal kunt volgen. Het dicht alleen niet alles af helaas.

batjes

Internet

@DarkForce • 3 oktober 2016 14:42

Als jij niet wilt dat Google een profiel van jou opstelt, zul je Google en haar overige diensten en producten moeten mijden. Nu kun je lang niet alles blokkeren en voorkomen, maar het merendeel heb je toch zelf in de hand. Doormiddel van een hosts-bestand en diverse plugins kun je vaak voorkomen dat bepaalde zaken worden geladen.... Hoewel, om Google Analytics kun je in principe al niet meer heen tenzij je een VPN, Tor etc. gebruikt daar helpt zelfs een addon/plugin/extentie al niet tegen.

Leuk betoog, maar als je al Google's diensten blokeerd (Dus ook de door bijna elke website gebruikte jquery link bij Google zelf) kan je niet fatsoenlijk gebruik maken van het internet.

Ik doe mijn best Google op dat opzicht te vermijden (ik gebruik de search nog wel, maar is vrije keuze input, de rest pakt google zonder te vragen).... En ik heb ondertussen al een aantal websites gewoon achter me gelaten omdat die zonder enige vorm van Google te whitelisten, gewoon onbruikbaar zijn.

En dit wordt alleen maar erger, waar dit een jaar of wat geleden nog enkele websites zijn, kom ik zulke websites nu bijna dagelijks tegen. Kan ik de boel weer openen in Edge om de site te gebruiken.

DarkForce @batjes • 3 oktober 2016 15:18

Leuk betoog, maar als je al Google's diensten blokeerd (Dus ook de door bijna elke website gebruikte jquery link bij Google zelf) kan je niet fatsoenlijk gebruik maken van het internet.

Het enige wat ik ken (qua veel gebruikte jquery link) wordt aangeroepen op code.jquery.com nu ben ik er niet helemaal in thuis op welke CDN welke content wordt gehost en waarvan het meeste gebruik wordt gemaakt.

Er zit natuurlijk een wezenlijk verschil tussen de webmasters van websites en Google die haar diensten al dan niet kosteloos aanbied. Alle scripts die ik op mijn sites draai, worden gewoon lokaal gehost (al dan niet minified). Puur om het laden van externe sources te minimaliseren en niet afhankelijk te hoeven zijn van toko's als Google, MaxCDN etc. ondanks dat dit misschien een ms meer kost om te laden.

batjes

Internet

@DarkForce • 3 oktober 2016 15:30

Google is Google, of ze wel of niet hun diensten echt kosteloos aanbieden (waar ik dan niet het product ben), doet er voor mij weinig toe. Ik heb gewoon liever niets met google, facebook of wie dan ook te maken als ik daar zelf niet voor kies.

Zolang je dat zelf host is er geen probleem, ik wil gewoon geen connecties maken met Google (of wie dan ook) tenzij ik daar zelf voor kies. En momenteel is Google gewoon enorm dominant op het web en kom je gewoon niet meer omheen, waardoor een boel websites zo goed als onbruikbaar zijn tenzij je op een manier verbinding maakt met iets van Google.

MadEgg @batjes • 4 oktober 2016 12:13

Leuk betoog, maar als je al Google's diensten blokeerd (Dus ook de door bijna elke website gebruikte jquery link bij Google zelf) kan je niet fatsoenlijk gebruik maken van het internet.

Je komt best een aardig eind. Ik heb een eigen mirror van ajax.googleapis.com draaien op een eigen server, en leid alle verzoeken van mijn eigen appareten middels DNS-spoofing om naar mijn eigen server. Daarmee is het grootste deel van de websites wel bereikbaar. Het enige verkeer wat Google als gevolg daarvan van mij ziet is dat mijn server periodiek even checkt op nieuwe versies van de diverse scripts die zij hosten.

[Reactie gewijzigd door MadEgg op 26 juli 2024 10:25]

Anoniem: 636203 @DarkForce • 3 oktober 2016 14:46

Google is op dit moment de enige serieuze internet search engine, maar als ze zo door gaan dan gaan anderen in het gat springen.

Ze zijn verkeerd bezig want dit soort acties zorgt er voor dat iedereen uiteindelijk naar DuckDuckGo of Bing gaat en dat deze enorm zullen groeien. Op een gegeven moment komen ze er zelf wel achter maar dan is het te laat. Dan kunnen ze alleen nog alles open gooien of voor extreem veel geld de concurrent opkopen.

Bing blokkeerde ook eerst alle Tor verbindingen maar ik zie nu dat ze deze wel doorlaten. Dus als ik Tor gebruik dan zoek ik wel met Bing.

[Reactie gewijzigd door Anoniem: 636203 op 26 juli 2024 10:25]

DarkForce @Anoniem: 636203 • 3 oktober 2016 15:07

Google is op dit moment de enige serieuze internet search engine, maar als ze zo door gaan dan gaan anderen in het gat springen.

Ik betwijfel het, het merendeel van de consumenten zal het waarschijnlijk niets interesseren anders had je wel een enorme afname gezien van Google gebruikers... dat zelfde geldt trouwens ook voor toko's als Facebook en Microsoft.

Ze zijn verkeerd bezig want dit soort acties zorgt er voor dat iedereen uiteindelijk naar DuckDuckGo of Bing gaat en dat deze enorm zullen groeien

DuckDuckGo geloof ik niet zo erg in hun (zogenaamde) neutraliteit. Zolang de source niet bekend is gemaakt, is het maar goed mogelijk dat bijvoorbeeld Google Analytics op de achtergrond netjes meedraait nog zonder dat jij er überhaupt bij stil staat. Anonimiteit is n.l. het enige waarom DDG bestaat.

Feit is en blijft n.l. voor niets gaat de zon op en ergens moet toch wat verdiend worden evenals inzichtelijk worden welke bezoekers waar vandaan komen e.v.a. zaken.

[Reactie gewijzigd door DarkForce op 26 juli 2024 10:25]

TheBlackbird @DarkForce • 3 oktober 2016 16:15

Ik zie jouw visie in velerlei discussies terugkeren: als x je niet aan staat, gebruik het dan niet/kijk er niet naar/ verhuis naar een ander land / ...

Ik heb dat altijd een beetje te makkelijk gevonden. We mogen toch nog een beetje opkomen voor ons belang, niet?

Kijk naar Facebook dat om de zoveel tijd wat extra privacy komt afsnoepen: door het feit dat daar soms nog wat protest tegen komt draaien ze al eens iets terug. Als iedereen met gehangen hoofd alles maar accepteert dan planten ze binnenkort een chip in je hoofd om altijd en in realtime je gedachten te kunnen lezen (bij wijze van spreken).

Aanvulling: Als je kijkt naar websitestatistieken via bijv. Disconnect, dan val je omver van welke 3rd parties allemaal info van je verzamelen. We browsen vandaag op dezelfde websites als 10 jaar geleden, maar er wordt wel 100 keer meer data over je verzameld. In deze is het zelfs geen optie meer om 'iets anders' te gebruiken want het hele internet stikt ervan. En waarom zouden we daar ok mee moeten zijn? Omdat het gratis is? We betalen steeds meer met onze private info...

[Reactie gewijzigd door TheBlackbird op 26 juli 2024 10:25]

biglia 3 oktober 2016 13:55

Ik zou als Tor gebruiker toch liever wat te veel captcha's invullen dan een plug-in installeren.

[Reactie gewijzigd door biglia op 26 juli 2024 10:25]

Feanathiel @biglia • 3 oktober 2016 19:48

Dat, maar ook raad Tor dit zelf aan. Als je een willekeurig een aantal plugins installeert, dan ben je al snel een unieke gebruiker. De combinatie van plugins, of de combinatie van verschillende versienummers kunnen ervoor zorgen dat je niet meer anoniem bent.

https://www.torproject.org/docs/faq#TBBOtherExtensions

mrbones92 3 oktober 2016 14:58

Ik gebruik een VPN verbinding en ik krijg bijna altijd Captcha's te zien tijdens grote drukte op websites

. Erg irritant

Anoniem: 477666 3 oktober 2016 17:06

voor een paar euro cent kan mensen in india in huren voor je dat invullen

Op dit item kan niet meer gereageerd worden.

CloudFlare werkt aan voorstel om captcha's voor Tor-gebruikers te beperken

Lees meer

IT-banen

Reacties (50)

Sorteer op:

Weergave: