Η Cloudflare (παγκόσμιος πάροχος υπηρεσιών cloud που παρέχει ένα ευρύ φάσμα υπηρεσιών σε επιχειρήσεις όλων των μεγεθών και σε όλες τις περιοχές) δήλωσε ότι θέλει να αντικαταστήσει την «τρέλα» των CAPTCHAs σε ολόκληρο το web με ένα εντελώς νέο σύστημα.
To CAPTCHA είναι ένα πρόγραμμα που χρησιμοποιείται από πολλές ιστοσελίδες στο διαδίκτυο και ζητά από το χρήστη να αποδείξει ότι είναι άνθρωπος και όχι ρομπότ. Είναι ουσιαστικά δοκιμασίες που μπορούν να ξεπεραστούν εύκολα από ανθρώπους, αλλά είναι δύσκολο έως αδύνατο να ξεπεραστούν από κάποιον υπολογιστή. Τα πιο διαδεδομένα CAPTCHAs (Completely Automated Public Turing test to tell Computers and Humans Apart) είναι αυτά που ζητούν από το χρήστη να αναγνωρίσει κάποιες λέξεις ή συνδυασμούς γραμμάτων και αριθμών και να τις καταγράψει στο κατάλληλο πεδίο. Οι λέξεις αυτές εμφανίζονται παραμορφωμένες σε τέτοιο βαθμό που το ανθρώπινο μάτι μπορεί να τις καταλάβει, αλλά ένας υπολογιστής δεν μπορεί να τις αναγνωρίσει. Ένα CAPTCHA ζητά επίσης στους χρήστες να κάνουν κλικ σε εικόνες πραγμάτων, όπως λεωφορεία, διαβάσεις ή ποδήλατα, για να αποδείξουν ότι είναι άνθρωποι και όχι ρομπότ. Αυτό έχει ως αποτέλεσμα οι χρήστες να αγανακτούν και να διακόπτουν τις δραστηριότητες browsing τους. Σκοπός του CAPTCHA είναι να εντοπίζει τα bots και να αποτρέπει την κατάχρηση διαδικτυακών υπηρεσιών.
Διαβάστε επίσης: Ελάττωμα στο Google ReCaptcha παρακάμπτει την πρόκληση ήχου captcha
Για να επισημάνει το χρόνο που χάνεται σε αυτές τις δοκιμές, η Cloudflare ανέφερε ότι, βάσει υπολογισμών κατά μέσο όρο 32 δευτερολέπτων για την ολοκλήρωση ενός CAPTCHA, μία δοκιμή πραγματοποιείται κάθε 10 μέρες και 4,6 δισεκατομμύρια διαδικτυακοί χρήστες παγκοσμίως σπαταλούν χρόνο που ισούται με 500 ανθρώπινα έτη για να αποδείξουν ότι είναι άνθρωποι.
Στις 13 Μαΐου, ο Thibault Meunier, ερευνητής της Cloudflare, δήλωσε σε ένα blog post ότι η εταιρεία «ξεκινά ένα πείραμα για να τερματίσει αυτήν την τρέλα και να απαλλαγεί εντελώς από τα CAPTCHAs». Πώς θα το κάνει αυτό; Χρησιμοποιώντας κλειδιά ασφαλείας, με τα οποία οι χρήστες θα αποδεικνύουν ότι είναι άνθρωποι.
Σύμφωνα με τον Meunier, η Cloudflare θα ξεκινήσει με αξιόπιστα κλειδιά ασφαλείας – όπως η σειρά YubiKey, τα κλειδιά HyperFIDO και τα κλειδιά Thetis FIDO U2F – και θα χρησιμοποιεί αυτές τις συσκευές φυσικού ελέγχου ταυτότητας ως “κρυπτογραφική βεβαίωση προσωπικότητας”.
Δείτε ακόμη: Cloudflare: Σταματά να χρησιμοποιεί το reCAPTCHA της Google!
Πώς θα λειτουργεί το νέο σύστημα;
Ένας χρήστης πηγαίνει σε ένα site, κάνει κλικ σε ένα κουμπί με την ένδειξη όπως το “Είμαι άνθρωπος” και στη συνέχεια προτρέπεται να χρησιμοποιήσει μια συσκευή ασφαλείας για να το αποδείξει. Στη συνέχεια, ένα κλειδί ασφαλείας hardware συνδέεται στον υπολογιστή του ή αγγίζεται σε μια κινητή συσκευή για να παράσχει υπογραφή – χρησιμοποιώντας ασύρματο NFC στο τελευταίο παράδειγμα – και στη συνέχεια αποστέλλεται μια κρυπτογραφική βεβαίωση στο site.
Η Cloudflare αναφέρει ότι η δοκιμή δεν απαιτεί περισσότερα από 3 κλικ και κατά μέσο όρο 5 δευτερόλεπτα – πιθανώς μια τεράστια βελτίωση στο μέσο όρο των 32 δευτερολέπτων του CAPTCHA.
Πρόταση: Cloudflare: Νέα zero-trust browsing υπηρεσία για απομακρυσμένο προσωπικό
«Το πιο σημαντικό, αυτή η πρόκληση προστατεύει το απόρρητο των χρηστών, καθώς η βεβαίωση δεν συνδέεται μοναδικά με τη συσκευή χρήστη», σημειώνει η Cloudflare. «Όλοι οι κατασκευαστές συσκευών που εμπιστεύονται την Cloudflare, αποτελούν μέρος της FIDO Alliance. Ως εκ τούτου, κάθε κλειδί hardware μοιράζεται το αναγνωριστικό του με άλλα κλειδιά που κατασκευάζονται στην ίδια παρτίδα. Από την οπτική της Cloudflare, το κλειδί σας μοιάζει με όλα τα άλλα κλειδιά της παρτίδας.»
Το τεστ προσωπικότητας βασίζεται στο API ελέγχου ταυτότητας Ιστού (WebAuthn). Όλοι οι browsers σε Ubuntu, macOS, Windows και iOS 14.5, καθώς και το Chrome σε Android v.10 +, είναι συμβατοί.
Μπορείτε να επισκεφθείτε το cloudflarechallenge.com για να δοκιμάσετε το νέο σύστημα. Καθώς το rollout βρίσκεται ακόμη στην πειραματική του φάση, η Cloudflare λέει ότι βρίσκεται επί του παρόντος στη διαδικασία ενσωμάτωσης με τις υπάρχουσες προκλήσεις – αλλά πιθανότατα θα το συναντάμε όλο και πιο συχνά με την πάροδο του χρόνου.
«Θέλουμε να ξέρουμε ότι είσαι άνθρωπος», λέει ο Meunier. «Αλλά δεν μας ενδιαφέρει τί άνθρωπος είσαι.»
Πηγή πληροφοριών: zdnet.com
