Cloudflareのボット対策を一瞬導入してたときは全員にマネージドチャレンジ
(安全な接続を確立していますの画面)で処理してたみたいだけど

専ブラから使うdat取得とか書込みのURLについては
JavaScriptの処理が必要なマネージドチャレンジは使えないから
ボットの可能性が高かったらマネージドチャレンジも出さずにブロックで良いんじゃない?

もしかしたらボットじゃない人間もブロックされるかもしれないが
これなら簡単に導入できるし
一切使えないよりマシだ

Cloudflareが提供する高精度のボット対策ー機能や設定方法をご紹介 - アクセリア株式会社
https://www.accelia.net/column/cdn-knowledge/4393/