Stefan Ram
2022-06-23 14:23:43 UTC
Hier nur als Info eine Beobachtung:
Heute verwenden sehr viele Websites Cloudfl*re.
Arrangiere dich mit Cloudfl*re oder verzichte auf das Web!
Zuerst hatte ich einen historischen User-Agent-Header eingestellt.
Daraufhin erhielt ich von verschiedenen Websites 403.
Dann hatte ich einen UA eingestellt, von dem ich vermutete,
daß er sehr verbreitet ist oder es noch vor kurzem war (bis
zum Update seines Browsers). Nun kam kein 403 mehr, aber ich
sollte ein Captcha bearbeiten!
Schließlich habe ich mit verschiedenen anderen UAs
experimentiert, die mittel-häufig sein sollten, und so einen
gefunden, bei dem schließlich der Inhalt direkt erscheint
und kein Captcha mehr verlangt wird.
PS: Was ich in letzter Zeit noch öfter beobachtet habe, ist
ein "maskiertes 403". Da ist eigentlich ein 403 beabsichtigt,
aber man will dies nicht direkt mitteilen. Statt dessen
erscheint etwas wie "Seite vorübergehend nicht erreichbar".
Durch Ausprobieren konnte ich aber erkennen, daß der Site
nur etwas an den Request-Headern nicht gefällt, denn wenn
man die variiert, ist die Seite plötzlich wieder erreichbar.
Anscheinend soll unerwünschten Besuchern da nicht geholfen
werden, indem ihnen nicht einmal gezeigt wird, daß speziell
sie nicht erwünscht sind.
Heute verwenden sehr viele Websites Cloudfl*re.
Arrangiere dich mit Cloudfl*re oder verzichte auf das Web!
Zuerst hatte ich einen historischen User-Agent-Header eingestellt.
Daraufhin erhielt ich von verschiedenen Websites 403.
Dann hatte ich einen UA eingestellt, von dem ich vermutete,
daß er sehr verbreitet ist oder es noch vor kurzem war (bis
zum Update seines Browsers). Nun kam kein 403 mehr, aber ich
sollte ein Captcha bearbeiten!
Schließlich habe ich mit verschiedenen anderen UAs
experimentiert, die mittel-häufig sein sollten, und so einen
gefunden, bei dem schließlich der Inhalt direkt erscheint
und kein Captcha mehr verlangt wird.
PS: Was ich in letzter Zeit noch öfter beobachtet habe, ist
ein "maskiertes 403". Da ist eigentlich ein 403 beabsichtigt,
aber man will dies nicht direkt mitteilen. Statt dessen
erscheint etwas wie "Seite vorübergehend nicht erreichbar".
Durch Ausprobieren konnte ich aber erkennen, daß der Site
nur etwas an den Request-Headern nicht gefällt, denn wenn
man die variiert, ist die Seite plötzlich wieder erreichbar.
Anscheinend soll unerwünschten Besuchern da nicht geholfen
werden, indem ihnen nicht einmal gezeigt wird, daß speziell
sie nicht erwünscht sind.