A Cloudflare usa os cookies __cflb and __cf_bm para maximizar os recursos da rede, gerenciar o tráfego e proteger os sites dos nossos clientes contra tráfego malicioso.
- Visão geral
- Cookie *__cflb* para a afinidade de sessão do Balanceador de Carga da Cloudflare
- Cookie *__cf_bm* para produtos de bot da Cloudflare
- Cookie *__cfduid* para identificar visitantes individuais de forma privada
- Cookie *__cf_ob_info* and *__cf_use_ob* para o Cloudflare Always Online
- *__cfwaitingroom* para Salas de Espera da Cloudflare
- Cookies adicionais usados pela Plataforma Challenge
- Recursos relacionados
Visão geral
Os cookies __cflb, __cf_bm, __cf_ob_info e __cf_use_ob, and __cfwaitingroom são estritamente necessários para fornecer os serviços solicitados por nossos Clientes (de acordo com o estabelecido na nossa Política de Privacidade), conforme explicamos mais detalhadamente abaixo.
A Cloudflare incentiva nossos clientes a divulgar o uso desses cookies para seus usuários finais (conforme definido em nossa Política de Privacidade) e, em algumas jurisdições, os clientes podem ser solicitados a divulgar esses cookies aos usuários finais.
Os dados dos cookies são processados no data center da Cloudflare nos Estados Unidos e estão sujeitos à seção de transferências internacionais de informações da Política de Privacidade da Cloudflare.
Cookie *__cflb* para a afinidade de sessão do Balanceador de Carga da Cloudflare
Ao ativar a afinidade de sessão com o Balanceador de Carga da Cloudflare, a Cloudflare define um cookie __cflb cookie with a unique value on the first response to the requesting client. Cloudflare routes future requests to the same origin, optimizing network resource usage. In the event of a failover, Cloudflare sets a new __cflb para direcionar as futuras solicitações para o pool de failover.
O cookie __cflb nos permite retornar um Usuário Final para a mesma origem do Cliente por um período de tempo específico (configurado pelo Cliente), o que, por sua vez, permite que a origem do Cliente mantenha com facilidade a qualidade da experiência de um Usuário Final (por exemplo, mantendo os itens de um Usuário Final em um carrinho de compras enquanto ele continua a navegar pelo site). Esse cookie é um cookie de sessão que pode durar de poucos segundos a 24 horas.
Cookie *__cf_bm* para produtos de bot da Cloudflare
Os produtos bot da Cloudflare identificam e mitigam o tráfego automatizado para proteger seu site contra bots prejudiciais. A Cloudflare coloca o cookie __cf_bm em dispositivos de Usuário Final que acessam sites do Cliente protegidos pela gestão de Bots ou pelo modo Bot Fight. O cookie __cf_bm é necessário para o bom funcionamento dessas soluções de bot.
Este cookie expira após (no máximo) 30 minutos de inatividade contínua por parte do Usuário Final. O cookie contém informações relacionadas ao cálculo da pontuação do bot proprietário da Cloudflare e, quando a detecção de anomalias está ativada na gestão de bot, um identificador de sessão. As informações contidas no cookie (que não sejam informações relacionadas ao tempo) são criptografadas e só podem ser descriptografadas pela Cloudflare.
Um cookie __cf_bm separado é gerado para cada site que um Usuário Final visita e a Cloudflare não segue os usuários de site para site ou de sessão para sessão mesclando vários identificadores __cf_bm em um perfil. O cookie __cf_bm é gerado independentemente pela Cloudflare e não corresponde a nenhum ID de usuário ou outros identificadores no aplicativo web de um Cliente.
Cookie *__cfduid* para identificar visitantes individuais de forma privada
O __cookie _cfduid ajuda a Cloudflare a detectar visitantes maliciosos nos sites dos nossos Clientes e minimiza o bloqueio de usuários legítimos. Pode ser colocado nos dispositivos dos Usuários Finais dos nossos clientes para identificar clientes individuais por trás de um endereço IP compartilhado e aplicar configurações de segurança conforme o cliente. O cookie é necessário para que o site se torne compatível com os recursos de segurança da Cloudflare.
Privacidade e o cookie __cfduid
O cookie __cfduid coleta e anonimiza endereços IP do Usuário Final usando um hash unidirecional de certos valores para que não possam ser identificados pessoalmente. Esse cookie é um cookie de sessão que expira após 30 dias.
O cookie __cfduid :
- permite o rastreamento entre sites;
- não segue os usuários de um site para outro mesclando diversos identificadores __cfduid em um perfil, nem
- equivale a nenhuma ID do usuário no aplicativo web de um cliente.
Geralmente, a Cloudflare retém dados no nível do usuário (incluindo o endereço IP de um solicitante) por menos de 24 horas para os domínios nos planos Gratuito, Pro e Business e até 7 (sete) dias para domínios no plano Empresarial que ativaram os Cloudflare Logs (antigo Enterprise LogShare ou ELS). Podem ocorrer exceções com endereços IP que desencadearam alertas de segurança. Você pode encontrar mais informações sobre o que a Cloudflare registra nessa postagem de blog.
A Cloudflare não tem controle sobre quanto tempo um Cliente pode armazenar os logs da Cloudflare baixados em suas redes. Com relação a informações presentes em conteúdo armazenado em cache em nossos servidores de borda, nossos clientes controlam quais dados devem ser armazenados em cache e por quanto tempo.
__cfduid e "Sempre usar HTTPS"
A configuração Sempre usar HTTPS redireciona todas as solicitações com o esquema HTTP para HTTPS. Isso se aplica a todas as solicitações HTTP para o domínio. Os clientes podem encontrar essa opção no aplicativo SSL/TLS do painel Cloudflare.
Seguem alguns exemplos do cookie __cfduid quando a configuração Sempre usar HTTPS do domínio está ativada.
Se Sempre usar HTTPS = True, então:
Set-Cookie:
*\__cfduid*=de73c7e08a3753ac6b2fc84a838098dd91524036568; expires=Thu, 18-Apr-19 07:29:28 GMT; path=/; domain=.domain.com; HttpOnly; Secure
Se Sempre usar HTTPS = False, então:
Set-Cookie:
*\__cfduid*=dbed136878a72f4a881e70c74fcf4b3411524036444; expires=Thu, 18-Apr-19 07:27:24 GMT; path=/; domain=.domain.com; HttpOnly
Se o seu domínio usa o serviço CNAME gerenciado da Cloudflare, os cookies __cfduid cookies will always be non-secure even when Always use HTTPS is enabled. Cloudflare guarantees always using HTTPS if your DNS resolution is fully managed within Cloudflare. As such under a Managed CNAME situation, it is necessary for __cfduid serão não seguros, para que seus usuários possam ser identificados por meio de um acesso HTTP ou HTTPS.
Desativar __cfduid
Os clientes do plano Empresarial podem solicitar a desativação do cookie _cfduid entrando em contato com o suporte ininterrupto da Cloudflare, mas a capacidade da Cloudflare de detectar e mitigar o impacto de visitantes maliciosos no site de um Cliente ficará afetada de forma significativa. Embora algumas recomendações de velocidade sugiram a eliminação de cookies para recursos estáticos, as implicações na performance são mínimas.
Cookie *__cf_ob_info* and *__cf_use_ob* para o Cloudflare Always Online
O cookie __cf_ob_info fornece informações sobre:
- O código de status HTTP retornado pelo servidor Web de origem,
- O Ray ID da solicitação com falha original, e
- O data center que serve o tráfego.
O cookie __cf_use_ob diz à Cloudflare para buscar o recurso solicitado junto ao cache Always Online na porta designada. Os valores aplicáveis são: 0, 80 e 443.
*__cfwaitingroom* para Salas de Espera da Cloudflare
O produto Sala de Espera da Cloudflare permite uma sala de espera para uma combinação específica de host e caminho dentro de uma zona. Os visitantes são colocados na sala de espera e recebem uma estimativa de quando terão permissão para acessar o aplicativo se ele não estiver imediatamente disponível.
O cookie __cfwaitingroom cookie is only used to track visitors that access a Waiting Room enabled host and path combination for a zone. The __cfwaitingroom também fornece estimativas de tempo para entrar no aplicativo e atende os visitantes na ordem correta. O cookie __cfwaitingroomtambém permite que os visitantes entrem novamente no aplicativo depois de saírem por um período de tempo especificado pelo cliente, sem precisar ficar na Sala de Espera.
O cookie __cfwaitingroom cookie expires in 24 hours for visitors that stay in the Waiting Room. When the visitor accesses the application, the __cfwaitingroom está definido para expirar durante a sessão. Isso pode ser configurado pelo cliente.
Os visitantes que usam um navegador que não aceita cookies não podem visitar a combinação de host e caminho enquanto a Sala de Espera estiver ativa. Converse com a sua Equipe de Conta e ative o recurso Sala de Espera. Em seguida, controle a Sala de Espera usando o aplicativo Traffic no painel da Cloudflare, na guia Waiting Rooms.
Cookies adicionais usados pela Plataforma Challenge
A tabela abaixo mostra cookies adicionais usados pela Plataforma Challenge.
Nome do cookie (XXX representa a parte dinâmica) |
Descrição |
cf_clearance |
Cookie Clearance que armazena a prova de que passou no desafio. Ele é usado para não emitir mais um desafio captcha ou jschallenge, se houver. É necessário para alcançar o servidor de origem. |
- cf-cc-XXX - cf-chl-cc-XXX - cf-chl-seq-XXX - cf-chl-prog |
Esses cookies são usados pela Cloudflare para a execução de desafios de Javascript ou Captcha. Não são usados para rastrear ou fora do escopo do desafio. Eles podem ser excluídos, se forem vistos. |
cf-chl-XXXX |
Esse cookie é usado para verificar se o [servidor de borda da Cloudflare](https://www.cloudflare.com/en-gb/learning/cdn/glossary/edge-server/) aceita cookies. Eles podem ser excluídos, se forem vistos. |
- cf-chl-rc-i - cf-chl-rc-ni |
Esses cookies são para uso interno, o que permite à Cloudflare identificar problemas de produção nos clientes. |