Recandomi qualche giorno fa sulla Home Page del sito ufficiale di Drupal ho visualizzato la notifica che è possibile leggere nell'immagine riportata all'inizio di questo post. Dopo anni di navigazione senza alcun problema, per la prima volta l'IP del mio client è stato riconosciuto come sospetto e per poter accedere alle pagine del sito ho dovuto cliccare su un link per dimostrare di non essere un bot ma un utente in carne ed ossa.
Inizialmente ho pensato che il problema fosse legato a qualche impostazione del browser, ma una volta chiuso Mozilla Firefox e avviato Internet Explorer il risultato è stato lo stesso: Drupal.org non mi ha consentito un accesso diretto alle sue pagine richiedendo nuovamente la conferma tramite link.
Dato che il problema (per quanto non particolarmente seccante) si è presentato oggi per la prima volta, ho deciso di effettuare una breve ricerca per comprendere la natura dell'accaduto. A questo proposito ho scoperto che esiste una discussione appositamente dedicata nel forum ufficiale di Drupal e intitolata non a caso "I am a suspicious IP according to Drupal".
Il 3D parte da una richiesta abbastanza semplice: quale modulo utilizza Drupal.org per filtrare gli IP e sulla base di quali criteri un indirizzo può essere identificato come sospetto? Alla discussione hanno partecipato utenti provenienti da realtà geografiche molto diverse (Corea del Sud, Egitto, Danimarca etc.), sembra quindi che la provenienza delle richieste non sia una discriminante per quanto riguarda i criteri di valutazione sulla "pericolosità " degli IP.
Scorrendo il 3D si scopre, grazie al contributo di un utente attendibile (Steven Peck Document Team Lead di Drupal), che alla base del filtro sugli IP non vi è un modulo del CMS ma un servizio esterno denominato http:BL che permette di tracciare i visitatori e di impedire loro l'accesso ad un sito Web nel caso in cui il loro IP sia, appunto, "sospetto".
Per filtrare gli utenti Http:BL utilizza un semplice sistema di riconoscimento basato su Javascript che permette di essere identificati come visitatori "reali" e non botnet tramite il semplice clic su un link.
Mistero risolto quindi, con in più il vantaggio di aver scoperto l'esistenza di un nuovo servizio per la protezione delle proprie pagine che potrebbe tornare utile per qualche progetto futuro.