Cloudflare хочет полностью избавиться от капчи
Cloudflare, онлайн-провайдер DNS, ищет способ полностью исключить CAPTCHA. Альтернатива – ключи безопасности USB, которые обычно используются при двухфакторной аппаратной аутентификации.
CAPTCHA – отходы 500 человеческих лет каждый день
В сообщении в блоге Cloudflare компания заявляет, что на решение CAPTCHA у пользователей уходит в среднем 32 секунды. Теперь, если предположить, что пользователь видит CAPTCHA один раз в 10 дней, это означает, что каждый день на CAPTCHA тратится около 500 человеческих лет. Количество пользователей интернета составляет 4,6 миллиарда.
Cloudflare считает, что альтернативой этому «безумию» являются аппаратные ключи безопасности. Компания называет это «криптографическим подтверждением личности».
Процесс подтверждения человечности с помощью криптографической аттестации личности работает следующим образом: Cloudflare выполняет задачу, пользователь выбирает «Я человек», а затем ему предлагается вставить устройство безопасности. Аппаратное устройство безопасности можно либо напрямую подключить к компьютеру, либо подключить к телефону пользователя для проверки с помощью NFC.
Согласно Cloudflare, весь процесс занимает около 5 секунд, что экономит пользователям много времени. Кроме того, для завершения криптографической аттестации личности требуется «не более трех щелчков мышью».
Человечество тратит около 500 лет в день на CAPTCHA. Пора положить конец этому безумию. https://t.co/k8acSt2vPT
– Cloudflare (@Cloudflare) 13 мая 2021 г.
Cloudflare также представила презентацию для своего убийцы CAPTCHA:
Краткая версия заключается в том, что ваше устройство имеет встроенный защищенный модуль, содержащий уникальный секрет, запечатанный вашим производителем. Модуль безопасности способен доказать, что владеет таким секретом, не раскрывая его. Cloudflare запрашивает у вас доказательства и проверяет, является ли ваш производитель законным.
Новый экспериментальный метод Cloudflare также исключает зацикливание, поскольку пользователям не требуется нажимать на определенные объекты много раз подряд.
Почему Cloudflare хочет избавиться от CAPTCHAS
Сообщение в блоге Cloudflare освещает различные причины, по которым CAPTCHA не самый эффективный способ подтвердить личность в Интернете.
Самая очевидная причина, по мнению компании, – это производительность. Когда вы пытаетесь решить эти проблемы, теряется много времени. Время, которое можно было бы лучше потратить на то, чтобы сосредоточиться на текущей задаче.
Другая важная причина заключается в том, что не все люди обладают культурными знаниями, необходимыми для решения CAPTCHA. Чтобы расширить этот вопрос, Cloudflare говорит:
Люди на планете, которые видели пожарный гидрант в США, составляют меньшинство, равно как и те, кто говорит по-английски. Такси желтые в Нью-Йорке и черные в Лондоне – черт возьми, «такси» – это только в некоторых местах, а «такси» везде!
CAPTCHA тоже не очень доступны. Как заявляет Cloudflare, люди с ограниченными возможностями по зрению не могут решать определенные CAPTCHA в Интернете.
Наконец, решение CAPTCHA на мобильных устройствах может быть проблемой. Это также создает ненужную нагрузку на аккумулятор устройства и использование данных.
Хотя Cloudflare привел убедительные аргументы, традиционные CAPTCHA не исчезнут в ближайшее время. Метод Cloudflare все еще находится на экспериментальной стадии, и очень мало веб-сайтов действительно его используют.