Netflix bug de connexion

Hello la communauté,

Comment allez-vous ? Je reviens vers vous pour un bug avec Netflix. Je n’arrive pas à me connecter. Je pense que c’est un problème avec le konnector. Voici les logs :

Jun  3 11:00:41 *** cozy[28339]: time="2021-06-03T11:00:41Z" level=info msg="trigger @event(6277d48d603018994a9e82d328257bea): Pushing new job service" domain=***.***.com nspace=mem-scheduler
Jun  3 11:00:43 *** cozy[28339]: time="2021-06-03T11:00:43Z" level=error msg="Unexpected token u in JSON at position 0" domain=***.***.com job_id=6277d48d603018994a9e82d32899f9b4 name=updateAccounts nspace=jobs slug=home worker_id=service/3
Jun  3 11:00:43 *** cozy[28339]: time="2021-06-03T11:00:43Z" level=info msg="Service success" domain=***.***.com exec_time=1.922115749s job_id=6277d48d603018994a9e82d32899f9b4 name=updateAccounts nspace=jobs slug=home worker_id=service/3
Jun  3 11:00:46 *** cozy[28339]: time="2021-06-03T11:00:46Z" level=warning msg="Error from konnector" domain=***.***.com job_id=6277d48d603018994a9e82d3289a0214 nspace=jobs slug=netflix worker_id=konnector/5
Jun  3 11:00:46 *** cozy[28339]: time="2021-06-03T11:00:46Z" level=error msg=LOGIN_FAILED domain=***.***.com job_id=6277d48d603018994a9e82d3289a0214 nspace=jobs slug=netflix worker_id=konnector/5
Jun  3 11:00:47 *** cozy[28339]: time="2021-06-03T11:00:47Z" level=error msg="Stderr: (node:1) [DEP0005] DeprecationWarning: Buffer() is deprecated due to security and usability issues. Please use the Buffer.alloc(), Buffer.allocUnsafe(), or Buffer.from() methods instead.\n(Use `nodejs --trace-deprecation ...` to show where the warning was created)\n(node:1) [DEP0097] DeprecationWarning: Using a domain property in MakeCallback is deprecated. Use the async_context variant of MakeCallback or the AsyncResource class instead. (Triggered by calling processImmediate on process.)\n(node:1) [DEP0066] DeprecationWarning: OutgoingMessage.prototype._headers is deprecated\n" domain=***.***.com job_id=6277d48d603018994a9e82d3289a0214 nspace=jobs slug=netflix worker_id=konnector/5
Jun  3 11:00:47 *** cozy[28339]: time="2021-06-03T11:00:47Z" level=info msg="Konnector failure: LOGIN_FAILED" account_id=6277d48d603018994a9e82d3287e819f domain=***.***.com exec_time=4.434314207s job_id=6277d48d603018994a9e82d3289a0214 nspace=jobs slug=netflix version=1.5.1 worker_id=konnector/5
Jun  3 11:00:47 *** cozy[28339]: time="2021-06-03T11:00:47Z" level=error msg="error while performing job: LOGIN_FAILED" domain=***.***.com job_id=6277d48d603018994a9e82d3289a0214 nspace=jobs worker_id=konnector/5

Hello,

Le connecteur n’arrive pas à se connecter avec tes identifiants au site de Netflix.
Nous avons remarqué que de façon assez aléatoire, la page de connexion de Netflix affiche parfois un test de Turing (captcha) qui bloque la connexion. C’est une cause possible de cette erreur.

Est-ce que lorsque tu te connectes directement, tu dois prouver que tu n’es pas un robot ?

Je n’ai pas de captcha quand je me connecte directement sur le site internet de netflix.com

La page de connexion affiche pourtant Cette page est protégée par Google reCAPTCHA pour nous assurer que vous n'êtes pas un robot.. Le test doit se déclencher uniquement lors de la connexion depuis ton Cozy.
Les critères de déclenchement de ce test sont assez étranges, car depuis nos serveurs, la majorités des connexions passent, mais quelques-unes sont bloquées par Google.

Je n’ai malheureusement pas de solution à te proposer pour l’instant.

Ahh oui en regardant en bas il y a écrit en petit, maintenant que tu le dis :
Cette page est protégée par Google reCAPTCHA pour nous assurer que vous n'êtes pas un robot.

Avec quel techno le konnector se connectent-ils à la plateforme ? Curl, etc. ?
En lisant un peu le recaptcha v3 de Google, il vérifie si tu es un ordinateur (humain) ou un robot.
J’ai fait un test avec mon password manager qui rempli automatiquement les champs requis pour la connexion et grande surprise ça se connecte automatiquement sans avoir un bidule de captcha qui apparaît. Donc on peut en déduire que la vérification clavier n’ai pas prise en compte ou bien que mon plugin chrome password manager simule un clavier…
Si le konnector utilise Curl, je crois savoir qu’on peut simuler une page comme si j’avais un navigateur…

Je cherche des pistes… ^^

Les connecteurs sont développés en node.js et utilisent des bibliothèques réseau. Mais je doute qu’il y ait quoi que ce soit à faire de ce côté, nous nous sommes penchés depuis longtemps sur le sujet et utilisons les bons paramètres pour simuler un vrai navigateur.

Les algorithmes déclenchant l’apparition du test ne sont pas connus précisément, mais d’après notre expérience, ils se basent sur de nombreux critères. Est-ce que ton Cozy est hébergé chez toi ou dans une salle machine ? Dans le second cas, son adresse IP a peut-être « mauvaise réputation », ce qui pourrait déclencher le test.

Le cozy est hébergé chez un kimsufi (ovh) donc salle machine.

Ça peut être une explication : l’IP du Cozy peut être reconnue comme l’IP d’un serveur plutôt que comme une IP personnelle, et donc déclencher des protections. Je n’ai aucune certitude mais c’est une hypothèse (il est déjà arrivé par le passé que des sites bloquent toutes les requêtes envoyées depuis des adresses IP correspondant à des Kimsufi, parce que ces serveurs étaient souvent utilisés pour des attaques.Tout comme certains sites sont inaccessibles si l’on passe par Tor).

1 Like