Как обойти CAPTCHA Cloudflare для простых поисковых запросов: лайфхак с амперсандом

Саймон Уиллисон, автор популярного блога о данных, поделился трюком: он настроил Cloudflare так, чтобы CAPTCHA (Managed Challenge) появлялась только при поисковых запросах, содержащих символ амперсанда (&). Теперь простые запросы вроде /search/?q=lemur проходят без проверки, а сложные — с фильтрацией.

Для этого он использовал правило: (http.request.uri.path wildcard r"/search/*" and http.request.uri.query contains "&"). Сначала он попробовал Cloudflare MCP с Claude Code, но тот не смог редактировать нужные правила, поэтому пришлось переключиться на прямой API Cloudflare.

Решение полезно для владельцев сайтов с поиском, которые хотят защититься от агрессивных краулеров, не мешая обычным пользователям. Весь код и детали — в заметке автора.