Zenn
Gemcook Tech Blog
🗞️

週刊Cloudflare - 2024/08/18週

あさひ
2024/08/29に公開
Cloudflare
tech

こんにちは、あさひです 🙋‍♂️
今週もそこそこ更新ありそうですね。
D1 alpha が実質使えなくなったり割と作ったままメンテしてない人は要注意かも知れせん 🫢 早速みていきましょう!

この記事の主旨

この記事を見てどんな変更があったかざっくりわかる、Cloudflare のサービスに興味を持ってもらいたいと思っているので変更点を網羅することを優先します。

2024/08/18 ~ 2024/08/24 の変更

D1

D1 のアルファ版が 2024 年 4 月 30 日に非推奨になっていましたが、今回クエリの受付も停止したみたいです 😅
D1 アルファデータベースへのリクエストは HTTP 400 エラーで応答され、クエリが不可能であることと、新しい一般公開バージョンへの移行手順が提示されるようになっています。
データベースのバックアップの作成と取得は引き続きできるようなので現行バージョンに移行してしましましょう。以下に移行のガイドも作成してくれていますね 🤔

https://developers.cloudflare.com/d1/platform/alpha-migration/

Workers

Workers に以下の変更が入りました。

  • allow_custom_ports互換性フラグをサポート。
    • カスタムポートへの fetch()コールの使用が可能に。
    • 従来、fetch()関数は標準ポート(80 や 443 など)に制限されていましたが、このフラグを使用することで、任意のポート番号を指定してリクエストを送信できるようになります。

Wrangler

3.72.1

  • wrangler versions uploadの実行時に bindings が重複して表示される問題を修正。
  • Vectorize List MetadataIndex Http メソッドの修正。
  • Windows C++再頒布可能ファイルの警告を、実際にアクセス違反があった場合にのみ表示されるように修正。

3.72.2

  • Pages プロジェクトでexperimental:nodejs_compat_v2フラグを使えるように機能追加。
  • 依存関係の更新。
    • miniflare@3.20240821.0
    • @cloudflare/workers-shared@0.3.0

Rules

Cloud Connector がすべてのユーザーに提供開始。

Cloudflare Cloud Connector に関しては Cloudflare 亀田さんが記事で紹介されていましたね 👀
どういうものかと思って公式のドキュメント読んでたんですが、亀田さんの記事がわかりやすいかもです…😅
https://zenn.dev/kameoncloud/articles/8904452ba2ac28

シングルリダイレクト用の UI をシンプルにし、全ユーザーに利用可能にしました。

シングル リダイレクト設定画面の UI が変更され URL リダイレクトがより直感的に設定できるようになりました。
Ruleset Engine 製品で最近サポートされたワイルドカードの関係で変更されたみたいですね。

Bots

Bots とは?

自動トラフィックを識別して軽減し、悪質なボットからドメインを保護します。

Bot Fight Mode、Super Bot Fight Mode、Bot Analytics、Firewall variables などがありサイトを AI Bot から保護してくれるサービスです。以下のブログでより詳しく説明してくれています。

https://blog.cloudflare.com/ja-jp/declaring-your-aindependence-block-ai-bots-scrapers-and-crawlers-with-a-single-click-ja-jp

AI Bot からの保護のルールがカスタムルールからマネージドルールにアップグレードされました。
これにより AI ボットの検出と対策をより自動的かつ効果的に管理できるようになり、Cloudflare による標準的な保護が提供されるようになりました。

Zaraz

Zaraz に以下の変更が入りました。

  • Automatic Actions
    • 自動イベントトラッキングが利用可能に。
  • Consent Management
    • iOS での同意モーダルのレンダリング問題が修正されました。
  • Zaraz Debugger
    • __zarazEcommerceに関連する不要なメッセージの削除。
    • 特定のカスタム HTML ツールを使用した際にデバッガーが読み込まれないバグを修正。

WAF

以下の日程で脆弱性について新しく検出するルールの更新が変更されています。

2024-08-19

  • Apache OFBiz のリモートコード実行脆弱性(CVE-2024-32113): ログからブロックに変更
  • Zoho ManageEngine のリモートコード実行脆弱性(CVE-2023-29084): ログからブロックに変更

2024-08-20

  • Authentik での認証において、認証をバイパスして不正にシステムにアクセスできる脆弱性をブロックするルールの追加

筆者の感想

Cloudflare Bots が使いやすくなってそうですね。
そもそも AI による Bot が増える的な視点ってあんまり考えたことが筆者はなかったのですが、言われてみれば確かに…とも思ったり 🤔
技術の進歩とともに考慮しないといけないことが増えるんだろうなぁ 😅

Gemcook Tech Blog
Gemcook Tech Blog

「好きな人を喜ばせるプロダクトを作る」をMissionに日々開発しています。モバイル/Webアプリの企画・UI/UX設計・開発・運用までサポート。TypeScript、React、React Native、Next.js、Go、Hono、AWS、Cloudflare、TiDB、Bun ← この辺が好きな会社です🐿️

Discussion