Verification device and captch problems

[JamesFordV3]

Występuje problem:

• z zasobem REST API / with a REST API resource
• ze środowiskiem produkcyjnym / with the production environment
• ze środowiskiem testowym / with the test environment
• z logowaniem lub autoryzacją / with login or authorization
• na portalu https://developer.allegro.pl/ / at https://developer.allegro.pl/en/
• inny / other

🪲 Opis / Description

Cześć,

Od jakiegoś czasu nie mogę się przebić przez ekran "weryfikacyjny":

niby się ładuje po chwili wskakuje informacja że verification complete:

i za sekunde weryfikuje się ponownie i tak w nieskończoność. Strona się odświeża i ponownie wskakuje weryfikacja - rzekomo się weryfikuje poprawnie (jak na screenie) ale mimo tego weryfikacja wskakuje ponownie.

Taki sam/podbny problem występuje z wypełnianiem captchy:

po porawnym wypełnieniu captcha wyskakuje ponownie albo ten ekran z nieskończoną weryfikacją.

Jestem doświadczonym programistą - ktokolwiek implementował po waszej stronie tą weryfikcje i "ochronę antybotową" zrobił to tragicznie, wręcz katastrofalnie. Nie naparzam w wasze serwery po 1000 requestów na minutę więc w ogóle nie wiem czemu takie coś mi wyskakuje tak często, a jak wyskakuje to nie da się przez to przebić w naturalny sposób.

Z problemem spotykam się na środowisku produkcyjnym i również na testowym. Na testowym wydaje mi się występować częściej. Próbowałem kilka "work-aroundów" - próbowałem resetować pliki cookie bezskutecznie, wyłączenie adblocka czy jakichś innych wtyczek także nie pomga, wbijać z trybu incognito na firefox także bezskutecznie. W edge na incognito jak na razie mnie puszcza, ale nie jest to moja ulubiona przeglądarka.

[MaciejFrackowiak]

Weryfikujemy opisany przez Ciebie przypadek, wrócę z odpowiedzią.

[nik1a]

Mam to samo. Problem występuje na firefoxie(131.0) - zarówno windows, linux jak i android. Na chromopochodnnych wynalazkach działa.
Po wyczyszczeniu cookies wchodzi do okienka z akceptacją cookies. Po zaakceptowaniu i otwarciu dowolnej podstrony wpada w pętlę weryfikacji.

[MaciejFrackowiak]

@nik1a Proszę podaj więcej szczegółów tj. numer IP lub kod, który wyświetliliśmy na ekranie. Również czas wystąpienia komunikatu będzie pomocny.

[nik1a]

@MaciejFrackowiak
Na przeglądarce z usuniętymi ciastkami problem zniknął. Na koncie gdzie byłem zalogowany problem występował do usunięcia ciastek.

ID: 44bce0ea-f7ef-07ad-0835-58b30bef74f1
ID: 8d881404-ce5b-013f-d52d-cfcd97db3a33

[MaciejFrackowiak]

@nik1a Dziękuję za szczegóły, przekazuję do weryfikacji.

[MaciejFrackowiak]

@JamesFordV3 Na wstępie chciałbym przeprosić za długi czas oczekiwania na naszą odpowiedź, jednak weryfikacja wymagała szerszej konsulatacji. Otrzymana przez Ciebie blokada była w pełni zasadna - wykazywane przez Twoją aplikację zachowanie odbiega od zachowania standardowego użytkownika, w związku z tym nasz mechanizm uznał to za niechciany ruch i nałożył blokadę.

[JamesFordV3]

@MaciejFrackowiak jest to całkowicie nieprawda, wygląda na to że osoba która Ci tak przekazała jest niekompetentna albo leniwa i olała ten problem.
Jeżeli chcesz jednak bronić twojej tezy - udowodnij proszę jakie to niby miałoby być "niestandardowe zachowanie" - i które tracy na to wskazywały - proszę podać konkretne czynności.

Jeżeli blokada by była zasadna to dostałbym blokadę na ip (prawdopodobnie) - a nie na przeglądarkę, przecież to jest śmieszne. Szczegółowo opisałem problem i zaznaczyłem że na Edge jakoś nie mam tego problemu. Jestem przekonany że wasz mechanizm jest niedpracowany. Innym dowodem na to jest @nik1a który w tym temacie też o tym wspomniał iż ma taki sam problem.

[MaciejFrackowiak]

@JamesFordV3 Przykro mi, jednak nie udzielamy informacji o danych na podstawie, których bazujemy. Zwróć proszę uwagę, iż wyłącznie niektórzy użytkownicy Sandbox natrafili na blokadę. Nasze zabezpieczenia bazują na szeregu czynników i jak sam zauważyłeś tylko wybrane elementy były blokowane - być warto się skupić na tym po Twojej stronie.

[JamesFordV3]

@MaciejFrackowiak ok, rozumiem że nie chcecie udzielić informacji na których bazujecie.

Ale ja wiem dokładnie co robiłem kiedy występuje ta blokada, jeżeli zwykłe chodzenie po sandboxie/allegro np. sprawdzenie oferty jest dla was "niestandardowym zachowaniem" to ok, nie mam więcej uwag

Natomiast wy przemyślcie sobie czy nawet jeżeli "wasze algorytmy" uznają jakiś ruch za "niestandrdowe zachowanie", to czy aby na pewno karać użytkownika tym aby wymusić w jego przeglądarce "infinite loopa" z ciągłym odświeżaniem ekranu "verification device complete" - sami sobie wymuszacie w ten sposób bezsensowne zapytania w wasz serwer.

[MaciejFrackowiak]

@JamesFordV3 Dziękuję za Twoją sugestię.

[MaciejFrackowiak]

@nik1a W Twoim przypadku blokada została usunięta.

[stale]

W tym wątku nie pojawiła się żadna nowa odpowiedź w ciągu 7 dni, dlatego automatycznie oznaczamy go jako przeterminowany. Jeśli w ciągu kolejnych 7 dni nie pojawi się żadna odpowiedź, wątek zostanie zamknięty. Dziękujemy za zaangażowanie w dyskusję i zachęcamy Cię do wypełnienia ankiety dotyczącej naszego wsparcia na forum.

---

There was no new reply in this thread within 7 days, therefore, we automatically marked it as expired. If no response is received within the next 7 days, this thread will be closed. Thank you for engaging in the discussion. We encourage you to complete our forum support survey.