Les utilisateurs du navigateur Tor qui se rendent sur le réseau d'anonymisation ont forcément connaissance des Captchas de CloudFlare afin de vérifier que ce ne sont pas des bots. Le service de diffusion de contenus les justifient par le fait que 94 % des requêtes arrivant via le réseau Tor sont malveillantes par nature.
Avec cet énorme chiffre basé sur les données à travers le réseau CloudFlare, l'intéressé explique que les requêtes ne se rapportent pas obligatoirement à la consultation de contenus controversés mais qu'il s'agit de requêtes conçues pour nuire à ses clients.
Comme toutes les adresses IP qui se connectent au réseau CloudFlare, les requêtes sont vérifiées et un score de menace est assigné. " Malheureusement, étant donné qu'un haut pourcentage de requêtes provenant du réseau Tor sont malveillantes, les adresses IP des nœuds de sortie Tor ont souvent un score de menace très élevé ", écrit le cofondateur et PDG de CloudFlare.
Matthew Prince assure que CloudFlare travaille pour réduire l'impact des Captchas pour les utilisateurs de Tor de manière à ne pas compromettre leur anonymat et sans exposer ses clients à des risques supplémentaires.
Le projet Tor n'a en tout cas guère apprécié et met en doute la méthodologie employée par CloudFlare pour parvenir à ce chiffre de 94 %, quitte à faire de l'excès de zèle en matière de sécurité et nuire aux utilisateurs de Tor.
" Nous sommes intéressés à entendre l'explication de CloudFlare sur la manière dont ils arrivent à ce chiffre de 94 % et pourquoi ils choisissent de bloquer autant de trafic Tor légitime ". De la façon dont l'entend le projet Tor, il est en effet question de blocage avec les Captchas.