免费开始使用|联系销售团队|

Cloudflare 博客

订阅以接收新文章的通知:

隆重推出 Cloudflare 浏览器开发人员计划

2025-08-18

4 分钟阅读时间
这篇博文也有 English日本語版本。

此内容已使用自动机器翻译服务进行翻译,仅供您参考及阅读便利。其中可能包含错误、遗漏,或与原始英文版本存在理解方面的细微差别。如有疑问,请参考原始英文版本。

今天,我们宣布推出 Cloudflare 的浏览器开发人员计划,这是一项旨在加强 Cloudflare 与浏览器开发团队之间合作关系的协作计划。

浏览器开发人员可在此申请加入。

Cloudflare 的目标是帮助构建更好的互联网。为实现这一点,我们提供的一种方式是通过 Cloudflare ChallengesTurnstile 为网站所有者提供工具,以检测和阻止来自机器人的不必要流量。随着机器人和我们的检测系统变得越来越复杂,验证人类流量所需的安全检查也变得更加复杂。虽然我们旨在取得适当的平衡,但我们意识到这些安全措施有时会给合法浏览器及其用户带来问题。

共同构建更好的网络

该计划的一个核心目标是提供一个进行有针对性的合作的空间,我们可以直接与浏览器开发人员合作,以确保可访问性和安全性能够共存。我们的目标是支持不断发展的浏览器格局,同时坚守对客户的责任,提供最好的安全产品。这个计划为浏览器团队提供了一个专门的渠道,以分享反馈、报告问题和帮助确保 Cloudflare 的 Challenges 和 Turnstile 与所有浏览器无缝适配。

计划内容

加入计划的浏览器开发人员将受益于:

  • 一个双向沟通渠道,Cloudflare 团队致力于解决特定于浏览器的顾虑、反馈和问题。

  • 针对 Cloudflare 挑战和 Turnstile 构建和测试的最佳实践。

  • 一个私有社区论坛,用于更新问题、浏览器开发人员与 Cloudflare 工程师之间进行讨论。

  • 及早发现可能影响浏览器处理 Cloudflare 质询的更新或变更。

  • (如适用)测试集成,我们会将您的浏览器纳入我们的测试管道,并通过我们的发布监控其性能。

该计划旨在作为一种合作伙伴关系,在此,Cloudflare 将尽最大努力确保我们的安全产品与所有浏览器都能正常工作,同时让开发人员在这些系统的发展中拥有发言权。作为本次计划的结果,我们希望发布明确的浏览器要求,以举办 Cloudflare 挑战赛,同时在开放性和安全性之间取得平衡。

对于浏览 Web 的最终用户,我们继续支持各种浏览器。我们将根据浏览器开发人员计划中的见解和合作继续更新此列表。我们还致力于确保我们的 Challenge 插页Turnstile 为任何错误或失败状态提供清晰、可操作的 UI/UX,使您更容易理解和解决可能遇到的问题。

如何申请

如果您正在开发一款浏览器,并希望确保您的用户在访问受 Cloudflare 保护的网站时获得无缝体验,建议您在此申请。

我们将询问您项目的基本信息,并要求您签署我们的《浏览器开发人员计划协议》。此外,我们希望参与者遵守我们的社区行为准则,并致力于建设性的接触。

被接受后,您将受邀进入 Cloudflare 社区的私密空间,与我们的团队直接互动。

这为什么很重要?

Cloudflare Challenges 是一种验证访问者本质的安全机制,为当今世界的各种浏览器提供服务。Chrome 居首位,占 68.0%,Safari 占 8.7%,Firefox 占 6.3%,Edge 占 4.8%,Opera 占 6.2%。然而,长尾浏览器共同构成了剩余流量,每个浏览器单独所占比例不到 1%,但共同描绘了一个极其多样化的 Web 生态系统。

BLOG-2804 2

浏览器流量分布,“其他”类别有 100 多个浏览器

这种多样性涵盖广泛的环境,每种都有独特的限制和功能:

  • 新兴和实验性浏览器挑战 Web 技术的极限

  • 以隐私为中心的浏览器,如 DuckDuckGo,优先保护用户数据

  • Facebook、Instagram 和抖音等社交媒体应用中的嵌入式浏览器

  • 移动应用程序使用的 WebView

  • 游戏和 VR 浏览器,例如用于头显和游戏机的 Oculus

  • 内置到教室显示和家用电器中的智能设备浏览器

支持这种程度的多样性带来了真正的工程挑战。其中许多浏览器偏离了标准假设。有些缺乏对现代 Web API 的完全支持,有些在更严格的数据隐私政策下运行,还有一些针对我们验证访问者脚本可能会阻碍或被阻止正常运行的环境进行了优化。这些浏览器并无恶意。但其行为可能超出了在主流浏览器中观察到的典型模式,这可能导致我们希望避免的有问题或失败的质询流程。

从工程角度来看,我们的工作就是达到一种艰难的平衡。如果我们的逻辑过于僵化,只期待大多数人的行为,就有可能将非常规平台上的合法用户排除在外。但如果我们过度放松标准,滥用的攻击面就会增加。我们不能过分适合前 5 名浏览器,也不能在能力或可信度上一视同仁地对待所有客户端。

浏览器开发人员计划是填补这一空白的一种方法。通过与浏览器团队直接合作,尤其是那些为小众或新兴环境构建的浏览器团队,我们可以更好地理解他们运行时面临的限制,并通过协作使我们的每个系统都更具兼容性和韧性。

欢迎加入我们!

本计划可免费参加,并向所有浏览器开发人员开放,无论规模大小或处于生命周期阶段。我们的目标是倾听浏览器开发人员的声音、学习并与开发人员合作,为所有人创造更好的体验。

我们相信,这一计划最终将使最大的最终用户受益。通过加入这个计划,您将帮助我们构建解决方案,优先考虑企业的安全需求以及人们访问互联网的多样化方式。

期待您的参与!

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
Turnstile机器人安全开发人员开发人员平台挑战页面

在 X 上关注

Cloudflare|@cloudflare

相关帖子

2025年10月29日 13:00

One IP address, many users: detecting CGNAT to reduce collateral effects

IPv4 scarcity drives widespread use of Carrier-Grade Network Address Translation, a practice in ISPs and mobile networks that places many users behind each IP address, along with their collected activity and volumes of traffic. We introduce the method we’ve developed to detect large-scale IP sharing globally and mitigate the issues that result. ...

研究, WAF, Web 应用防火墙, Better Internet, 安全, 机器人, IPv4, 网络服务 

2025年10月28日 13:00

Keeping the Internet fast and secure: introducing Merkle Tree Certificates

Cloudflare is launching an experiment with Chrome to evaluate fast, scalable, and quantum-ready Merkle Tree Certificates, all without degrading performance or changing WebPKI trust relationships....

后量子, 研究, 密码学, 安全, TLS, Chrome, Google, IETF, Transparency, Rust, Open Source, Cloudflare Workers