Bir rapora göre, çevrimiçi korsanlık veya sahtecilik konusunda uzmanlaşmış “orantısız” sayıda web sitesinin operatörleri, Cloudflare tarafından sunulan içerik dağıtım ağı (CDN) hizmetlerini rutin olarak kötüye kullanıyor.
Bir teknik incelemede, ticari marka ve marka koruma hizmetlerinde uzman olan Corsearch’te marka ve içerik koruma başkanı Simon Baggs, firmasının Google’a arama motoru indirgemesi için bildirdiği web sitelerinin %71’inin Cloudflare kullandığını ortaya çıkardı.
Ayrıca film, müzik, fotoğraf ve televizyon şovları gibi içerik korsanlığı nedeniyle işaretlenen tüm web sitelerinin %49’unun ve taklit ürünler sunanların %23,5’inin Cloudflare kullandığını söyledi.
Polis Fikri Mülkiyet Suçları Birimi (PIPCU) ile yapılan daha ileri analizler, listelediği web sitelerinin %67’sinin Cloudflare konukseverliğini kötüye kullandığını gösterdi.
Cloudflare’in bilerek yasa dışı faaliyetlere ev sahipliği yaptığına dair bir iddia olmasa da Baggs, hizmetlerinin bu kadar rutin bir şekilde suistimal edilmesinin önemli bir endişe kaynağı olduğunu söyledi.
“Cloudflare, çok daha fazlasını yapabilen önemli bir aracıdır. Hizmetleri, fikri mülkiyeti ihlal eden birçok web sitesinin işleyişi için temeldir. Hiç şüphe yok ki, Cloudflare başkalarının örneğini takip edip hak sahiplerine daha fazla yardım ederse, tüketiciler için çevrimiçi ortam önemli ölçüde iyileşirdi” dedi.
Teknik incelemede Baggs, ABD merkezli Cloudflare’in CDN müşterileri için kimlik ve iş veya kişisel ayrıntıları doğrulamaması ve CDN hizmetinin bazı temel öğelerini ücretsiz olarak sunması nedeniyle, kötü niyetli aktörlerin onu tercih sağlayıcıları yapmaya teşvik edildiğini iddia etti. daha katı politikaları olan diğerleri.
Cloudflare’in dijital hak sahiplerini korumak için nüfuzunu kullanma konusunda benzersiz bir konumda olduğunu sözlerine ekledi ve diğer birçok aracının, hizmetleri bu şekilde kötüye kullanıldığında tüketicilerin zarar görmesini önlemek için aktif adımlar attığını kaydetti.
Corsearch, Cloudflare’ı sorunun hafifletilmesine yardımcı olmak için uzun bir yol kat edeceğini söylediği sekiz politikayı uygulamaya çağırıyor.
Bunlara, Google’ın URL’lerini düşürdüğü veya kaldırdığı, tanınmış bir kolluk kuvveti tarafından hukuka aykırı olduğu kabul edildiğinde veya sınırlı sayıda başka koşullarda web sitelerine yönelik hizmetlerin sonlandırılması dahildir.
Ayrıca, Cloudflare’in bir hizmeti sonlandırdığında kamuya ifşa etmesini ve en azından müşterilerin resmi kimlik, banka bilgileri ve iletişim bilgilerini sağlamasını içermesi gereken “müşterinizi tanıyın” politikalarını uygulamasını istiyor.
Corsearch, bu özel sorunu vurgulayan ilk kişi değil. Geçen yıl Disney, Netflix, Paramount, Sony, Universal ve Warner Bros’un üye olduğu Motion Picture Association (MPA), aracı barındırma sağlayıcılarını, DNS sağlayıcılarını, bulut hizmetlerini ve Cloudflare dahil diğerlerini sorumluluk almadıkları için çağırdı. telif hakkı ihlaliyle mücadele için.
Cloudflare, güvenlik hizmetlerini paravan olarak kullanırken yıllarca kadınlara ve LGBTQIA+ kişilere karşı taciz ve rastgele terörizm kampanyaları yürüten aşırı sağcı bir trol foruma karşı harekete geçmediği için yakın zamanda eleştiri yağmuruna tutuldu.
Firma ilk başta foruma hizmet vermeyi durdurmayı reddetti, ancak önde gelen bir Twitch yayıncısı tarafından yönetilen hizmetin platformunu kaldırmaya yönelik bir internet kampanyasının ardından kullanıcılarından gelen tehditlerin daha agresif ve şiddetli hale gelmesi üzerine geri adım attı.
Bir blog yazısında Cloudflare’nin kurucusu ve CEO’su Matthew Prince, “benzeri görülmemiş bir acil durum ve insan yaşamına yönelik ani bir tehdit” karşısında hareket ettiğini söyledi, ancak Cloudflare’in aşırı sağcı nefret gruplarına hizmet vermeyi reddetmekten “rahatsız” olduğunu ileri sürdü.
Computer Weekly, Cloudflare ile temasa geçti ancak kuruluş, yayınlandığı tarihte yanıt vermemişti.