Lors de l’ouverture de site internet ou jeux en ligne, vous rencontrez un problème d’affichage de captcha CloudFlare.
Le titre de la page est “Attention required” et vous bloque l’accès avec le message “Please complete the security check to“.
Pire cela arrive sur beaucoup de sites et vous ne savez pas ce que c’est et comment se débarrasser.
Cet article vous explique à quoi correspond ce captcha et comment s’en prémunir.
Table des matières
Qu’est-ce que Attention required de Cloudflare
Vous tentez d’ouvrir vos sites préférés et à la place, une page CATPACHA s’ouvre.
Celle-ci s’intitule “Attention required” et bloque l’accès au site jusqu’à ce que vous ayez rempli la case “Je ne suis pas un robot“.
Un captcha est un challenge qui permet de s’assurer que vous n’êtes pas un robot.
Vous trouverez plus d’explications sur ces derniers sur l’article dédié : Les Captcha : Pourquoi et à quoi cela sert
En clair ici donc, le site veut s’assurer que vous n’êtes pas un programme informatique ou bot et vous demande de remplir le captcha.
En effet, CloudFlare est un CDN qui permet de protéger les sites internet des attaques automatisées ou par déni de services.
Ainsi une demande de captcha peut survenir par exemple lorsque le site visité subit une attaque.
Cela devient anormal, lorsque les demandes deviennent systématiques sur la plupart des sites protégés par CloudFlare.
Captcha systématique : la solution
Les sources et explications
Plusieurs demandes de captcha et blocage “Attention required de Cloudflare” par jour n’est pas normal.
L’explication est que le service Cloudflare pense que votre connexion internet est la source d’attaque ou a mauvaise réputation.
En général donc, il s’agit d’internautes utilisant des VPN, le réseau Tor ou des connexions partagés et grands publics (résidences universitaires).
En effet pour ces derniers, il suffit qu’un utilisateur ait son ordinateur infecté ou effectue des attaques sur le net pour impacter la réputation de la connexion internet.
Voici plusieurs sources qui peuvent expliquer cette mauvaise réputation.
- Vous utilisez un VPN ou le réseau TOR. Plusieurs internautes utilisent des adresses IP partagés et peut faire penser à des robots.
- Un appareil (ordinateur, téléphone, tablette, NAS) qui utilise votre connexion internet est piraté. Ce dernier a joint un botnet et des attaques sont menées avec.
- Votre routeur est piraté. Notez que s’il s’agit d’une box, cela est peut probable.
Parfois, les explications ne sont pas liés à des malwares et logiciels malveillants.
En effet, lorsque vous remplissez le captcha, le service CloudFlare doit “retenir” que vous n’êtes pas un robot.
Certaines extensions de protection de la vie privée peuvent semer la zizanie.
A partir de là, vous devez à chaque fois montrer pâte blanche auprès de CloudFlare.
Les solutions
Il n’est pas forcément simple de trouver la source du problème.
Ainsi, il faut y aller étape par étape en suivant ces instructions.
A chaque fois, il faut tester si cela solutionne le problème.
- Désactiver le VPN ou Tor et surfer sans quelques heures pour vérifier si le message disparaît
- Tester avec plusieurs navigateurs WEB, si le problème se pose sur un en particulier, tester avec les extensions désactivées ou réinitialiser le :
- Vérifier la présence de virus et logiciels malveillants sur tous vos appareils.
Installer l’extension PrivacyPass
Enfin CloudFlare fournit une extension pour les utilisateurs VPN ou Tor.
Elle peut s’utiliser lors de réseaux partagés, les VPN et Tor qui ont tendance à avoir une réputation IP plus faible compte tenu de leur nature partagée.
- Chrome: https://chrome.google.com/webstore/detail/privacy-pass/ajhmfdgkijocedmfjonnpjfojldioehi
- Firefox: https://addons.mozilla.org/en-US/firefox/addon/privacy-pass/
Liens
- Checking if the site connection is secure (Cloudflare)
- Erreur 1020 – Access Denied : Les solutions
- Comment supprimer checking your browser
- Le Web Firewall de Cloudflare : fonctionnement, configuration pour protéger son site internet
- Résoudre les erreurs (ERR_) sur Google Chrome ou Edge
- Comment les VPN sont détectés et bloqués par les services de streaming