CAPTCHA آزار دهنده است و همه ما قبول داریم که یکی از بدترین قسمتهای وب مدرن است. با این حال، این ویژگی برای جلوگیری از ربات ها و هرزنامه های احتمالی در سرویس های آنلاین ضروری است. Cloudflare برای یافتن یک راه متوسط، در حال بررسی امکان استفاده از کلیدهای امنیتی سخت افزاری به عنوان روشی برای اثبات انسان بودن شماست.
تأیید رمزنگاری شخصیت در Cloudflare
طبق گفته Cloudflare، یک کاربر حداقل 32 ثانیه زمان میبرد تا یک چالش CAPTCHA را انجام دهد. با فرض اینکه یک کاربر هر 10 روز یک بار با یک CAPTCHA روبرو میشود، تقریباً 500 سال انسانی هر روز هدر میرود. برای جلوگیری از این موضوع، این شرکت “تأیید رمزنگاری شخصیت” را میخواهد جایگزین CAPTCHA کند.
Cloudflare در پست اخیر وبلاگ خود، جزئیات نحوه کار این فناوری را بیان کرده است. طبق گفته این شرکت، کاربران میتوانند پس از کلیک بر روی درخواست “من یک انسان هستم” در وب سایت های پشتیبانی شده، یک کلید امنیتی سخت افزاری متصل کنید. اندکی پس از آن، یک گواهی رمزنگاری به Cloudflare ارسال میشود و حضور کاربر تأیید میشود.
وقتی Cloudflare این جریان را آزمایش کرد، فقط پنج ثانیه و سه کلیک طول کشید. Cloudflare میگوید شما نگرانی بابت حریم خصوصی نداشته باشید زیرا این گواهی به دستگاه کاربر مرتبط نیست. در این لحظه، این ویژگی از سازندگان کلید امنیتی انتخاب شده که بخشی از FIDO Alliance هستند پشتیبانی میکند. دستگاه های پشتیبانی شده در عرضه اولیه شامل کلیدهای YubiKeys ،HyperFIDO و کلیدهای Thetis FIDO U2F هستند. اگر یک کلید امنیتی سازگار دارید، میتوانید ویژگی را از این وب سایت آزمایش کنید.
کریستوفر هارل گفت: “با ارائه یک گزینه CAPTCHA از طریق تنها یک لمس با پشتیبانی سخت افزار YubiKey و رمزنگاری کلید عمومی، آزمایش رمزگذاری شخصیتی Cloudflare میتواند به کاهش شناخت بیشتر کاربران در هنگام تعامل با سایت های تحت فشار یا حمله کمک کند.”
تأیید رمزنگاری Cloudflare برای شخصیت در دستگاههایی پشتیبانی میشود که از API احراز هویت وب پشتیبانی میکنند. این شرکت میگوید که روی همه مرورگرهای موجود در ویندوز، macOS، اوبونتو و iOS 14.5 کار میکند. این ویژگی در Chrome با گوشی های Android 10 و بالاتر کار میکند.