Legtöbb internethasználónak már akadt dolga a CAPTCHA-kkal olyan weboldalakon, amelyek nem adtak belépési engedélyt, mert felmerült a gyanú, hogy esetleg robotok vagyunk. Ezeknek a CAPTCHA-knak a feloldása frusztráló folyamat. A Cloudflare-nek van egy ötlete arra, hogyan lehet minimalizálni, majd végül megszüntetni őket.
A Cloudflare a webes infrastruktúra, biztonság, a tartalomszolgáltatás és a DNS egyik vezető szolgáltatója. A vállalat eddig is kínált a vállalkozásoknak botkezelési megoldásokat - többek között CAPTCHA (a Completely Automated Public Turing test to tell Computers and Humans Apart rövidítése) szolgáltatásokat -, de most úgy döntött, hogy egyszer és mindenkorra felszámolják ennek szükségességét.
A Cloudflare éveken át a Google reCAPTCHA-jára támaszkodott, de ez kevés teret hagyott a testreszabásra, és végül adatvédelmi aggályokat vetett fel, mivel a Google a szolgáltatás adatait felhasználhatja a Waymo autonóm technológiához használt vizuális azonosító rendszereinek kiképzéséhez. Ez vezetett tavaly a hCaptchára való áttéréshez. A cég már akkoriban megjegyezte, hogy a CAPTCHA-k nem ideális megoldások, és dolgozik azon, hogy feleslegessé tegye őket.
A CAPTCHA-k nagy fejfájást okoznak a felhasználóknak, mivel átlagosan 32 másodpercig tart a kitöltésük, mivel az évek során egyre nehezebbé váltak. Meg lehet állapítani, hogy a legtöbb esetben csak arra szolgálnak, hogy bizonyítsák, hogy nincs látási- vagy kognitív fogyatékosságod.
Ha feltételezzük, hogy a 4,6 milliárd internetfelhasználó 10 naponta belebotlik egy CAPTCHA-ba, akkor ez azt eredményezné, hogy naponta 500 emberévet pazarolunk arra, hogy bizonyítsuk egy vagy több webes szolgáltatásnak, hogy emberek vagyunk.
Az üzleti vállalkozások hasonlóképpen utálják a CAPTCHA-k szükségességét, mivel sok súrlódást okoznak a felhasználókkal, és potenciálisan arra késztetik őket, hogy elhagyják a weboldalt, miután a megfelelő négyzetekre való kattintgatás frusztráló folyamatával kellett megküzdeniük a rejtvényben.
A Cloudflare erre az őrületre javasolt megoldása az, hogy a használt eszköz megérintésével vagy megnézésével kell bizonyítani, hogy emberek vagyunk. Ezt a rendszert "Cryptographic Attestation of Personhood"-nak nevezi. A cég először a megbízható biztonsági kulcsokat teszteli, amelyek olyan speciális USB-eszközök, amelyek már egy ideje léteznek, és a jelszókezelők mellett a többfaktoros hitelesítés népszerű kellékei.
lyen például a Yubico Yubikeys, a Thetis Fido U2F és a HyperFIDO biztonsági kulcs. A Cloudflare új rendszere egyszerű: amikor igazolást kér egy weboldal, csak annyit kell tennie, hogy rákattint egy "Ember vagyok" gombra, bedug egy biztonsági kulcsot, vagy rátapint egy NFC-képes okostelefonra, és az így kapott kriptográfiai igazolást elküldi a Cloudflare-nek, hogy folytathassa a weboldal látogatását.
A vállalat szerint a folyamat nem tart tovább öt másodpercnél, és ez az adatvédelmet is szolgálja, mivel az igazolás semmilyen módon nem kötődik az eszközhöz. További előnye, hogy a felhasználónak nem kell vesződni a CAPTCHA-k kattintgatásával, amíg el nem találja a helyes megoldást.
A Cloudflare elismeri, hogy ez az új rendszer még nem bizonyítja, hogy emberrel van dolga, mivel jelenleg csak megerősíti, hogy egy megbízható biztonsági kulcsot talált. Ez mégis egy lépés lehet a helyes irányba, mivel a CAPTCHA-kat a mesterséges intelligencia is átverheti, és magas költségekkel jár azoknak a vállalkozásoknak, amelyek a biztonság egy plusz rétegének megteremtése érdekében támaszkodnak rájuk.
Ha szeretné kipróbálni a javasolt rendszert, itt megteheti. Működnie kell Windows, macOS, Ubuntu, iOS 14.5-re frissített iPhone-ok és iPadek, valamint Android 10 vagy újabb Androidot futtató Android telefonok esetén. A legtöbb eszközön bármilyen böngészőt használhat, de Androidon a Chrome-ot kell használnia. Ne feledje, hogy ez még kísérleti fázisban van, és lehet, hogy csak az angol nyelvű régiókban lesz elérhető, de a Cloudflare szerint bármikor elérheti, ha konkrét igényei vannak, amelyeket meg szeretne beszélni. (Itt ki lehet próbálni a rendszer béta verzióját. https://cloudflarechallenge.com/)
