Cloudflare想要通過扼殺CAPTCHA來節(jié)省用戶的時間

據(jù)外媒報道，Cloudflare是美國一家提供內(nèi)容交付網(wǎng)絡(luò)服務(wù)、DDoS防御、互聯(lián)網(wǎng)安全及分布式域名服務(wù)器服務(wù)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)站安全公司，其想要扼殺CAPTCHA。Cloudflare表示，盡管驗證碼增強了在線服務(wù)的安全性，但它們付出了與之相關(guān)的非常實際的代價。

根據(jù)他們的研究，用戶完成一個CAPTCHA挑戰(zhàn)平均需要32秒。全球有46億互聯(lián)網(wǎng)用戶，假設(shè)一個典型的互聯(lián)網(wǎng)用戶約每10天看到一個驗證碼，那么非常簡單的計算就相當(dāng)于每天要浪費掉約500年的時間。

Cloudflare的研究工程師Thibault Meunier在博客中寫道：“今天標(biāo)志著互聯(lián)網(wǎng)上消防栓、人行橫道和交通燈的終結(jié)。今天，我們要進(jìn)行一項實驗來結(jié)束這種瘋狂。我們想要完全擺脫驗證碼。這個想法很簡單：一個真人應(yīng)該能夠觸摸或查看他們的設(shè)備來證明他們是人類，而不需要透露他們的身份。我們希望你能證明你是人，而不揭示你是哪一個人！你可能會問這可能嗎？答案是：是的！我們從可信的USB密鑰開始，這種密鑰已經(jīng)存在一段時間了，但越來越多的手機和電腦默認(rèn)配備了這種功能?！?/p>

為了取代CAPTCHA, Cloudflare發(fā)布了一款名為Cryptographic Attestation of Personhood的軟件，該軟件稱只需5秒，最多只需三次點擊即可完成認(rèn)證，而破解CAPTHCA并證明自己確實是人類所需的時間為32秒。Cloudflare將從可信的安全密鑰開始--如YubiKey范圍、HyperFIDO密鑰和Thetis FIDO U2F密鑰。

該公司稱：“這一挑戰(zhàn)是基于用戶優(yōu)先的方法，同時保持Cloudflare全球網(wǎng)絡(luò)背后的互聯(lián)網(wǎng)屬性的高安全級別。我們現(xiàn)在正在通過Cryptographic Attestation of Personhood來增強現(xiàn)有的人性挑戰(zhàn)。更重要的是，這個挑戰(zhàn)保護(hù)了用戶的隱私，因為認(rèn)證并不是唯一地鏈接到用戶設(shè)備。我們想知道你是人類，但我們對你是哪種人類不感興趣。”

去年谷歌宣布他們將開始對reCAPTCHA收費時，Cloudflare就從reCAPTCHA轉(zhuǎn)向了hCAPTCHA。用戶可以在Cloudflare Blog上閱讀更多關(guān)于改變的原因和這兩種身份驗證的區(qū)別的鏈接。同時也可以在cloudflarechallenge.com上嘗試新的無驗證碼認(rèn)證系統(tǒng)。