Post · bonfire.cafe

@sebsauvage@framapiaf.org · 3 months ago

#Anubis possède désormais un challenge qui ne nécessite pas Javascript, permettant aux clients sans Javascript (ou avec Javascript désactivé ou filtré) de passer avec succès le challenge.

L'auteur a testé pas mal de navigateur : même les navigateurs en ligne de commande et le navigateur intégré à emacs passent.

Cela devrait réduire la quantité de clients bloqués.
https://anubis.techaro.lol/blog/release/v1.20.0/#no-js-challenge

Geoffrey :snivy:

@GeoffreyFrogeye@social.frogeye.fr replied · 3 months ago

@sebsauvage J’ai pas vu beaucoup parler de go-away, qui est comme Anubis mais plus configurable (plus de challenges, templatable, plusieurs backend, filtre GeoIP, TLS fingerprinting…), du coup je tenais à partager. Un peu plus compliqué à configurer et moins de support, mais je l’utilise moi-même et c’est plutôt solide!

Nath

@roipoussiere@mastodon.tetaneutral.net replied · 3 months ago

@sebsauvage Je ne comprend pas du tout comment un truc comme ça peut fonctionner sans JS.

Comment le client peut résoudre le challenge s'il ne peut pas exécuter de code ?

sebsauvage

@sebsauvage@framapiaf.org replied · 3 months ago

@roipoussiere
Il parie sur le fait que les bots font la requête initiale, mais abandonneront s'ils tombent sur une page vide contenant juste un meta refresh.

F4GRX SÃ©bastien

@f4grx@chaos.social replied · 3 months ago

@sebsauvage @roipoussiere ca se tente, et les utilisateurs signaleront rapidement tout effet positif ou négatif.

F4GRX SÃ©bastien

@f4grx@chaos.social replied · 3 months ago

@sebsauvage ah maintenant qu'ils ont vu une large adoption, ils ont une version améliorée payante?

Mais bordel...

sebsauvage

@sebsauvage@framapiaf.org replied · 3 months ago

@f4grx
euh... je n'ai pas vu ça.
Ils proposent juste de sponsoriser le projet, non ?
https://anubis.techaro.lol/blog/release/v1.20.0/#sponsoring-the-product

Tu peux aussi payer pour qu'ils fournissent du support et une version sans le logo : https://anubis.techaro.lol/docs/admin/botstopper

Mais ça ne me semble pas devenir payant.

F4GRX SÃ©bastien

@f4grx@chaos.social replied · 3 months ago

@sebsauvage ctrl-f: "Augmenting No-JS support in the paid product"

sebsauvage

@sebsauvage@framapiaf.org replied · 3 months ago

@f4grx
Ah je vois.

Nandicre

@nandicre@piaille.fr replied · 3 months ago

@sebsauvage juste pour info, je crois que le pronom de Xe c'est "they". Donc auteurice en français non-binaire ? je suis pas sur de moi

sebsauvage

@sebsauvage@framapiaf.org replied · 3 months ago

@nandicre
mmm... c'est possible.

Haelwenn /элвэн/ :triskell:

@lanodan@queer.hacktivis.me replied · 3 months ago

@sebsauvage Nope comme dit l'article, c'est <meta refresh> qui permet ça, la plupart des bots de scrap étant en mode "tout télécharger, analyser ensuite"

WebAssembly c'est pour optimiser la partie JS et coté web wasm dépend sur JS pour les APIs.

bonfire.cafe

A space for Bonfire maintainers and contributors to communicate

bonfire.cafe: About · Code of conduct · Privacy · Users · Instances

Bonfire social · 1.0.0-rc.3.13 no JS en

Automatic federation enabled