2026/05/31 23:13

指紋化可能な WebGL を必要とする Cloudflare Turnstile

RSS: https://news.ycombinator.com/rss

要約▶

Japanese Translation:

概要：

Web サイトの多くへのアクセスをブロックする無尽蔵なローディングループに WebKit-GTK ブラウザユーザーを長らく（週を超える間）捕まえたままにしています。これは、訪客を検証するために Cloudflare が WebGL データを要求するためですが、WebKit ブラウザは長年このフィンガープリンティングをブロックしており、その結果、Cloudflare のセキュリティプロトコルがsanitize された応答をボットのような行動と誤って識別しているためです。Mozilla Firefox 145.0 は、WebKit と異なる GPU 特性を返すことで無限ループを回避していますが、完全な制限のバイパスを妨げる厳格なプライバシー設定には依然として悩まされています。この状況は、ユーザーが匿名性を犠牲にするか、あるいはサイトから取り残されるかのジレンマを生み出しています。これは、長年にわたる正当なプライバシー対策と、誤ってこれらの保護を悪意のある活動と見なす過激なセキュリティチェックとの間の対立を示しています。（168 語）

本文

Cloudflare Turnstile による WebKitGTK ブラウザのアクセス不能問題と原因分析

約一週間前から、WebKit-GTK を採用しているブラウザにおいて、Cloudflare Turnstile が無限ループを起こすようになり、多くのウェブサイトの利用が困難になっています。以前は対応可能でしたが、その状況が急激に悪化しています。

問題の原因と背景

根本的な原因は、Cloudflare が WebGL を通じてデバイスのフィンガープリントを取得しようとしている点にあります。この行為の目的は、不正なトラッキングである可能性が高いです。

Turnistle の動作ロジック:
- ブラウザのフィンガープリントを用いて利用者が人間であることを検証します。
- フィンガープリントをブロックまたは無作為化するプライバシー保護ツールを使うと、ブラウザがボットに見えるため誤判定されます。
- 一時的にサイトのフィンガープリント取得を許可すると問題が解消されます。

WebKitGTK ブラウザへの影響

WebKit は長年此类の追跡技術に対してブロック機能を備えていましたが、Cloudflare の行為は悪質すぎず、Apple 自身もこれを封鎖するレベルです。

現状: ユーザーが容易にこのプライバシー保護を解除できません。
結果: WebKitGTK を採用するブラウザはほぼ全面封鎖されている状態（Safari のみ例外の可能性があります）。

Mozilla Firefox との比較分析

余談ですが、Firefox も WebGL によるフィンガープリント保護において、WebKit や Blink と逆向きの挙動を示しています。

** Gecko と他のエンジンとの差異**:
- Gecko (Firefox) はサンitizedされた GPU 特性を露見させます。
- WebKit と Blink はすべてのユーザーに対してハードコードされた文字列を返すため、保護効果が異なります。

Firefox 145.0 のテスト結果

標準設定では Turnstile テストが無事通過しています。
しかし、設定で「厳密」または「強化されたプライバシー保護」を選択しても、
```
privacy.resistFingerprinting
```
は有効化されません。
Mozilla の対策は実質的なプライバシー保護として不足していると言えます。

注意：設定変更時のリスク

privacy.resistFingerprinting

を手動で有効化した場合、将来 Cloudflare のデバイス認証に合格できなくなる可能性があります。

ブラウザ	WebGL 挙動	Turnstile 結果
WebKitGTK	フィンガープリント取得をブロック	無限ループ（不通）
Firefox (標準)	GPU 特性を露見させる (Sanitized)	無事通過
Firefox (手動有効化)	カナバスランダム化を検出	メッセージ表示のみで通過

結論: WebKitGTK ブラウザのユーザーは、現時点では Cloudflare の過度な監視に屈してフィンガープリント情報を提供せざるを得ない状況にあります。

同じ日のほかのニュース

一覧に戻る →

2026/06/01 7:59

Chuwi Minibook X：私たちが望むネットブック

## 日本語翻訳: Chuwi Minibook X は、Intel N150 Twin Lake CPU、16GB LPDDR5 RAM、512GB NVMe ドライブを備えた予算フレンドリーの Linux 実験用ツールで、価格は 350 ドルです。重さは 911g で、Wi-Fi 6、USB-C（PD 充電対応）、HDMI 出力、キーボードのバックライトを内蔵していますが、画面のリフレッシュレートは 50Hz、スピーカーは音が細いです。ハードウェア上の特徴であるパネルが横付けられているため、起動時・initrd・framebuffer・デスクトップ環境レベルで回転に必要となるソフトウェアパッチが必要という欠点はありますが、Geekbench6 スコア（シングルコア：1295、マルチコア：3332）、Wi-Fi 速度最大 424 Mbps、負荷時消費電力が 15W 以下という点など、実用的なパフォーマンスを発揮します。ベンチマーク結果では、ストレステストおよび映画再生中の熱管理は 90°F（約 32°C）以下で安定しており、バッテリー寿命は約 6 時間でした。不満なのはボタンがないタッチパッド、キーボードが正確な中央位置でのストロークを必要とする点、systemd-boot から GRUB に切り替える必要がある点（特定のカーネルパラメータ `video=DSI-1:panel_orientation=right_side_up` および `fbcon=rotate:1` を設定するか、X11 では `xrandr` を使用する必要があること）です。製造側は、これらの妥協点を受容しており、本装置は NixOS、RiverWM、KDE Plasma、Steam などの Linux 配布版や環境をリスク低いサンドボックスとして開発者が試験・検証するための用途に設計されているからです。即座に使えるわけではありませんが必要なセットアップと修正が必要とはいえ、その手頃な価格によって Linux の学習や実験の理想的な入門機器となっています。 ## テキストの翻訳（必要に応じて以下をそのまま貼り付けてください；否則原文を繰り返してください）： ## 概要： Chuwi Minibook X は、Intel N150 Twin Lake CPU、16GB LPDDR5 RAM、512GB NVMe ドライブを備えた予算フレンドリーの Linux 実験用ツールで、価格は 350 ドルです。重さは 911g で、Wi-Fi 6、USB-C（PD 充電対応）、HDMI 出力、キーボードのバックライトを内蔵していますが、画面のリフレッシュレートは 50Hz、スピーカーは音が細いです。ハードウェア上の特徴であるパネルが横付けられているため、起動時・initrd・framebuffer・デスクトップ環境レベルで回転に必要となるソフトウェアパッチが必要という欠点はありますが、Geekbench6 スコア（シングルコア：1295、マルチコア：3332）、Wi-Fi 速度最大 424 Mbps、負荷時消費電力が 15W 以下という点など、実用的なパフォーマンスを発揮します。ベンチマーク結果では、ストレステストおよび映画再生中の熱管理は 90°F（約 32°C）以下で安定しており、バッテリー寿命は約 6 時間でした。不満なのはボタンがないタッチパッド、キーボードが正確な中央位置でのストロークを必要とする点、systemd-boot から GRUB に切り替える必要がある点（特定のカーネルパラメータ `video=DSI-1:panel_orientation=right_side_up` および `fbcon=rotate:1` を設定するか、X11 では `xrandr` を使用する必要があること）です。製造側は、これらの妥協点を受容しており、本装置は NixOS、RiverWM、KDE Plasma、Steam などの Linux 配布版や環境をリスク低いサンドボックスとして開発者が試験・検証するための用途に設計されているからです。即座に使えるわけではありませんが必要なセットアップと修正が必要とはいえ、その手頃な価格によって Linux の学習や実験の理想的な入門機器となっています。

2026/06/01 0:04

ローカルデバイス向けの 1 ビットボサイン画像生成モデル「4B Image Generation」

## Japanese Translation: Bonsai Image 4B は、FLUX.2 Klein 4B から派生したコンパクトな画像生成モデルファミリーであり、ラップトップからスマートフォンまでのローカルハードウェア上で高品質な拡散推論を可能にすることを目的としています。2 つのバリエーションを提供します： - 1 ビット Bonsai Image 4B は、{-1, +1} の二値変換器重みと FP16 グループ軸スケーリング（有効ビット数〜1.125 bits/weight）を採用し、拡散変換器のフットプリントを 8.3 倍に圧縮—from 7.75 GB to ~0.93 GB—and GenEval、HPSv3、DPG-Bench のベンチマークにおいて元のモデルの約 88% の精度を維持します。 - テルナリー Bonsai Image 4B は、{-1, 0, +1} のテルナリー重みと FP16 スケーリング（有効ビット数〜1.71 bits/weight）を採用し、フットプリントを 6.4 倍に圧縮—to ~1.21 GB—and 元の精度の約 95% を維持します。 512×512 の生成に対する総アクティブメモリは、フルプレシジョンの FLUX.2 Klein 4B の 11.74 GB に対して、それぞれ 1 ビットで約 1.5 GB、テルナリーで約 1.96 GB に減少します。特に、1 ビットのバリエーションはそのパラメータクラス初の iPhone（例：iPhone 17 Pro Max）上で直接動作する画像モデルであり、フルプレシジョンの FLUX.2 Klein 4B は同様に動作しません。パフォーマンスベンチマークでは、iPhone 17 Pro Max で 512×512 の生成に約 9.4 秒、Mac M4 Pro で約 6 秒となり、標準の MFLUX に比べて約 5.6 倍高速です。両バリエーションとも Apache 2.0 ライセンスで公開され、重みとコードがオープン化されており、サーバーサイドリクエストなしでローカル推論を可能にします。Apple Silicon（iPhone、iPad、Mac）では MLX を用いて、CUDA GPU では Gemlite の低ビット GEMM カーネルを用いて動作し、新たにローンチされる Bonsai Studio iOS アプリと連携して提供されます。

2026/05/29 22:39

新レールスイッチキーボード

## Japanese 翻訳: 以下の改善された要約は、すべての主要な詳細を含んでいます：特定のモデルコード、地域別の正確な配送費用の金額、重量に関する考慮事項、即時出荷 versus 後日出荷における正確な色の可用性、そしてパウダーコート加工されたケースの傷に関する化粧的な損傷ポリシーの明確な言及です。それは流れを維持しながら、重要なポイントリストからのすべての重要な事実を失うことなく保証します。 ## 改善された要約： Beam Spring キーボードは、歴史的な原価のおよそ半分（歴史的に 1,000 米ドルから 2,000 米ドルの範囲で変動していた価格に対する 50% の割引）でヴィンテージメカニカルタイピングへの手頃な入り口を提供します。これらの現代的なモデルは元々 IBM メインフレームターミナルのために設計され、Model F よりも前に存在し、現在は青いカードエッジコネクタを持つ古いバージョンの代わりに、xwhatsit または Leyden Jar などの現代的な Model F コントローラーを備えています。ラインナップにはさまざまなレイアウトが含まれます：B104（標準 104 キー）、BSSK（87 キー/TKL）、B122（LED ロックライト付きの 122 キーターミナルスタイル）、および B62（HHKB スタイルのキーキャップと互換性の 60%）。すべてのモデルは ANSI または ISO レイアウトの MX キーキャップをサポートします。これらのキーボードは耐久性向上とクラシックな機能を提供しますが、ユーザーによる組み立て（Torx T8 ハンバイドリルなどの工具を使用）が必要であり、時々モジュール調整を必要とする可能性があるため、開箱即座に 100% 完成した状態ではありません。配送を促進するためには、暗色ブルー、ライトブルー、オフホワイト/ベージュ、レギュラーグレー、またはトリュレッドの特定のケースカラーを選択し、「黒キーに白文字」という組み合わせを選ぶべきであり、この組み合わせは現在在庫があります。他のオプションであるブラックとインダストリアルグレーは 2023 年中盤に到着予定です。ユニットは金属コンポーネントのために最大 12 ポンドまで重くあり、その結果高い配送費用が発生します（国際的に最大 74.69 米ドル、カナダでは 48.92 米ドル）。パウダーコート加工されたケースの傷のような化粧品上の不完全性はすべてのユニットで期待されるものであり、保証範囲内ではありません。ただし、パッケージには 4 つのスペア Beam モジュールを含む無料 Mini ファーストエイドキットが含まれており、12 つのモジュールを含むオプションの有料 Deluxe キットも利用可能です。このレトロな美しさ、現代的な利便性、そして長期的な保守サポートの組み合わせにより、Beam Spring キーボードは DIY セッティングを扱いたい愛好家にとって費用対効果の高い選択となります。