Netflix bug de connexion

Hello la communauté,

Comment allez-vous ? Je reviens vers vous pour un bug avec Netflix. Je n’arrive pas à me connecter. Je pense que c’est un problème avec le konnector. Voici les logs :

Jun  3 11:00:41 *** cozy[28339]: time="2021-06-03T11:00:41Z" level=info msg="trigger @event(6277d48d603018994a9e82d328257bea): Pushing new job service" domain=***.***.com nspace=mem-scheduler
Jun  3 11:00:43 *** cozy[28339]: time="2021-06-03T11:00:43Z" level=error msg="Unexpected token u in JSON at position 0" domain=***.***.com job_id=6277d48d603018994a9e82d32899f9b4 name=updateAccounts nspace=jobs slug=home worker_id=service/3
Jun  3 11:00:43 *** cozy[28339]: time="2021-06-03T11:00:43Z" level=info msg="Service success" domain=***.***.com exec_time=1.922115749s job_id=6277d48d603018994a9e82d32899f9b4 name=updateAccounts nspace=jobs slug=home worker_id=service/3
Jun  3 11:00:46 *** cozy[28339]: time="2021-06-03T11:00:46Z" level=warning msg="Error from konnector" domain=***.***.com job_id=6277d48d603018994a9e82d3289a0214 nspace=jobs slug=netflix worker_id=konnector/5
Jun  3 11:00:46 *** cozy[28339]: time="2021-06-03T11:00:46Z" level=error msg=LOGIN_FAILED domain=***.***.com job_id=6277d48d603018994a9e82d3289a0214 nspace=jobs slug=netflix worker_id=konnector/5
Jun  3 11:00:47 *** cozy[28339]: time="2021-06-03T11:00:47Z" level=error msg="Stderr: (node:1) [DEP0005] DeprecationWarning: Buffer() is deprecated due to security and usability issues. Please use the Buffer.alloc(), Buffer.allocUnsafe(), or Buffer.from() methods instead.\n(Use `nodejs --trace-deprecation ...` to show where the warning was created)\n(node:1) [DEP0097] DeprecationWarning: Using a domain property in MakeCallback is deprecated. Use the async_context variant of MakeCallback or the AsyncResource class instead. (Triggered by calling processImmediate on process.)\n(node:1) [DEP0066] DeprecationWarning: OutgoingMessage.prototype._headers is deprecated\n" domain=***.***.com job_id=6277d48d603018994a9e82d3289a0214 nspace=jobs slug=netflix worker_id=konnector/5
Jun  3 11:00:47 *** cozy[28339]: time="2021-06-03T11:00:47Z" level=info msg="Konnector failure: LOGIN_FAILED" account_id=6277d48d603018994a9e82d3287e819f domain=***.***.com exec_time=4.434314207s job_id=6277d48d603018994a9e82d3289a0214 nspace=jobs slug=netflix version=1.5.1 worker_id=konnector/5
Jun  3 11:00:47 *** cozy[28339]: time="2021-06-03T11:00:47Z" level=error msg="error while performing job: LOGIN_FAILED" domain=***.***.com job_id=6277d48d603018994a9e82d3289a0214 nspace=jobs worker_id=konnector/5

Hello,

Le connecteur n’arrive pas à se connecter avec tes identifiants au site de Netflix.
Nous avons remarqué que de façon assez aléatoire, la page de connexion de Netflix affiche parfois un test de Turing (captcha) qui bloque la connexion. C’est une cause possible de cette erreur.

Est-ce que lorsque tu te connectes directement, tu dois prouver que tu n’es pas un robot ?

Je n’ai pas de captcha quand je me connecte directement sur le site internet de netflix.com

La page de connexion affiche pourtant Cette page est protégée par Google reCAPTCHA pour nous assurer que vous n'êtes pas un robot.. Le test doit se déclencher uniquement lors de la connexion depuis ton Cozy.
Les critères de déclenchement de ce test sont assez étranges, car depuis nos serveurs, la majorités des connexions passent, mais quelques-unes sont bloquées par Google.

Je n’ai malheureusement pas de solution à te proposer pour l’instant.

Ahh oui en regardant en bas il y a écrit en petit, maintenant que tu le dis :
Cette page est protégée par Google reCAPTCHA pour nous assurer que vous n'êtes pas un robot.

Avec quel techno le konnector se connectent-ils à la plateforme ? Curl, etc. ?
En lisant un peu le recaptcha v3 de Google, il vérifie si tu es un ordinateur (humain) ou un robot.
J’ai fait un test avec mon password manager qui rempli automatiquement les champs requis pour la connexion et grande surprise ça se connecte automatiquement sans avoir un bidule de captcha qui apparaît. Donc on peut en déduire que la vérification clavier n’ai pas prise en compte ou bien que mon plugin chrome password manager simule un clavier…
Si le konnector utilise Curl, je crois savoir qu’on peut simuler une page comme si j’avais un navigateur…

Je cherche des pistes… ^^

Les connecteurs sont développés en node.js et utilisent des bibliothèques réseau. Mais je doute qu’il y ait quoi que ce soit à faire de ce côté, nous nous sommes penchés depuis longtemps sur le sujet et utilisons les bons paramètres pour simuler un vrai navigateur.

Les algorithmes déclenchant l’apparition du test ne sont pas connus précisément, mais d’après notre expérience, ils se basent sur de nombreux critères. Est-ce que ton Cozy est hébergé chez toi ou dans une salle machine ? Dans le second cas, son adresse IP a peut-être « mauvaise réputation », ce qui pourrait déclencher le test.

Le cozy est hébergé chez un kimsufi (ovh) donc salle machine.

Ça peut être une explication : l’IP du Cozy peut être reconnue comme l’IP d’un serveur plutôt que comme une IP personnelle, et donc déclencher des protections. Je n’ai aucune certitude mais c’est une hypothèse (il est déjà arrivé par le passé que des sites bloquent toutes les requêtes envoyées depuis des adresses IP correspondant à des Kimsufi, parce que ces serveurs étaient souvent utilisés pour des attaques.Tout comme certains sites sont inaccessibles si l’on passe par Tor).

1 Like

Bonjour,

Je suis dans le même cas, mais sur un cozy mycozy.cloud.
Impossible de connecter le compte pour cause “Identifiants erronés ou expirés”

Bien entendu j’ai vérifié plusieurs fois les identifiants qui fonctionnent sur le site…

Bonsoir @ftoral,

Bienvenue sur ce forum :smile_cat:,

C’est un souci connu avec le site de Netflix et pour lequel nous n’avons malheureusement pas de solution à court terme.
Si vous regardez le code source de la page de connexion de Netflix, vous verrez qu’elle fait appel aux « captchas » de Google, pour s’assurer que seuls des humains se connectent.
Cette protection se déclenche aléatoirement. La plupart du temps, elle n’empêche pas les Cozy de se connecter, mais chez une poignée de gens, dont manifestement vous, elle se déclenche et empêche la connexion. Nous n’avons pas encore réussi à identifier selon quels critères elle se déclenchait.
Nous travaillons à une solution pour ne pus être bloqués par ce genre de mécanisme de plus en plus courant, mais c’est un travail de longue haleine, je ne peux pas encore vous en dire plus ni vous promettre de date pour la correction.

Je vous tiendrai au courant.

1 Like

Merci @Clochix pour la réponse rapide.

Je suis en train de faire le tour des connecteurs et je constate la même chose pour Deezer et TotalEnergies…

Je souhaite bon courage à toute l’équipe pour trouver le contournement.

Merci

Pour TotalÉnergie, l’application fonctionnait avec le site de DirectÉnergie. Malheureusement il a été remplacé voilà quelques jours par un nouveau site, il faut donc que nous adaptions le connecteur.

Par contre, pour Deezer, je ne suis pas au courant de soucis. Je viens de vérifier ses statistiques et il tourne bien sur la majorité des serveurs où il est installé. Je regarderai plus en détail demain pourquoi la connexion échoue chez vous.

1 Like

Bon, après analyse des journaux, ça semble effectivement être la même chose sur Deezer : un test de Turing de Google se déclenche :frowning:
Vous avez fait quelque chose à Google pour avoir des Captchas partout ?

Bonjour à tous et toutes.

Un membre de notre équipe a enfin rencontré ce souci de connexion, ce qui nous a permis de comprendre ce qui se passait et de corriger.
Nous venons de publier une nouvelle version de l’application Netflix, est-ce que vous pourriez ré-essayer de connecter votre Cozy au service ?

@morganorix @ftoral

Bravo !
la synchro est fonctionnelle !

Super que vous soyez parvenus à trouver le contournement.
J’imagine qu’il sera appliqué à Deezer et autre par la suite.

Merci.

1 Like