目前“最激进”的GDPR应对策略,禁用所有来自欧洲的流量?
欧盟最严数据保护条例GDPR已经生效,如何遵守?各大网站各显其能,并开始行动。比如关闭网站;面向用户推出内容繁琐、强迫用户执行的新服务条款;或者让用户选择,可以同意新的条款,也可以拒绝,后者将使用户转入一个纯文本版本的网站等等。当然还有更简单粗暴的方式,彻底组织欧洲用户的访问。
不想处理GDPR?阻止他们!
当然,阻止欧洲5亿用户看上去很激进。但来自apility.io的Diego Parrilla还是找到了实施所谓最安全的方法来遵守新的GDPR新规的方式:阻止所有欧洲用户!他将这种方法称为“懒人的GDPR”。只是一种方法的尝试,该文章被Hacker News索引后,在评论区的目前的评论量已经达上千条。
这个激进的方式是利用Cloudflare Workers和Apility API阻止来自欧洲的所有流量!用他的话说,“我已经创建了最简单,最强大的工具,可以达到100%的满足GDPR标准!没有欧洲用户!没问题了!”
所以,如果你懒得认真对待GDPR,不妨试试Cloudflare Workers和Apility API。在我们的网站前面实施一个额外的安全层,以阻止来自欧洲的流量。因为Apility.io的隔离功能可以阻止来自特定大洲或多个国家/地区的网站访问。
怎么实现?
- 拦截所有请求
- 从cf-connecting-ip中提取远程客户端IP地址
- 对Apility API badip执行HTTP请求
- 如果请求返回HTTP 200 OK,则表示客户端的IP地址在黑名单中。所以,客户端被重定向到HTTP 403 FORBIDDEN错误页面。
- 如果请求返回HTTP 404 NOT FOUND,则表示客户端的IP地址不在任何黑名单内。因此,客户可以像往常一样继续处理以前的请求。
因此,当向Cloudflare Workers配置了路由的网站发出请求时,Workers将确定该IP是否合格。
启用Cloudflare Workers
Workers是付费功能,因此开发人员必须首先输入结算明细,并启用“Workers”功能:
一旦启用,我们必须打开启动编辑器,开发人员可以编写和测试Worker:
编辑器是一个Web应用程序,开发人员可以编写,测试和预览Worker。他们也可以配置路径。路由是要拦截的URL。Worker就像一个中间人:它位于远程客户端的浏览器和原始服务器之间。然后,路由控制将处理源服务器上的资源。
为Worker编码
现在,在脚本窗口中粘贴你可以在下面地址找到的代码。不要忘记用Apility.io中的API KEY替换APILITYIO_API_KEY!
地址:https://gist.github.com/diegoparrilla/500f82e5dc83502dced406abe9748290
注意:你可以免费注册并获取你的API密钥!
密钥地址:https://dashboard.apility.io/#/register
代码非常简单,但值得看看Cloudflare Workers文档和Service Workers API以了解它们的工作原理。
Cloudflare Workers文档:https://developers.cloudflare.com/workers/
Service Workers API:https://developer.mozilla.org/en-US/docs/Web/API/Service_Worker_API
为了测试Worker,我已经添加了这条路径https://apidocs.apility.io。该子域重定向到我们众所周知的API文档页面。
现在打开浏览器并指向https://apidocs.apility.io。它会自动重定向到https://apility.io/apidocs,你可以在其中阅读我们的API文档。
按大洲阻止访问
它可以实现先进的类WAF功能,对Apility.io功能进行微调。Apility.io拥有100多个黑名单,其中一些比其他更敏感。开发人员可以禁用可能太宽泛的黑名单,并专注于更关注于你兴趣的黑名单。
但我们不想检查流量是否来自垃圾邮件,漫游设备,匿名用户等。我们想要做的就是阻止来自欧洲的流量
因此,在右侧的菜单中打开黑名单,并取消选择IP地址选项卡下的所有列表,除了列表QUARANTINE-CONTINENT。这是我们将使用的列表。
Apility.io从仪表板中选择黑名单
由于隔离功能,开发者可以禁止一组IP地址,国家,服务提供商或像大洲。
如何禁止欧洲。要做到这一点,请访问屏幕左侧黑色菜单中的QUARANTINE选项。要将大洲添加到Management Dashboard goto Quarantine> Continents,并以下列格式输入欧洲及时间:
Apility隔离了除北美以外的所有地区
你只需要进入欧洲,就完成了。如果你想禁止来自其他地方的流量,你可以轻松地做到这一点。如果你不想禁止所有欧洲国家,但只禁止受GDPR影响的国家,则可以使用QUARANTINE-COUNTRY黑名单。但是,实施Cloudflare Worker可能需要更多时间才能进入所有国家。
现在你可以再次打开https://apidocs.apility.io,如果你在北美,你会阅读我们的文档,但是如果你像我一样在欧洲,则将被禁止:
IP地址属于欧洲提供商西班牙电信公司:https://apility.io/search/2.138
我们的想法
需要强调的是,这是Cloudflare Workes和我们的API所能做的一个例子。不是希望你跟GDPR对着干呦。